가짜 레저 장치까지 등장…자체 보관 노린 암호화폐 사기 확산

강이안 기자

2026.04.17 (금) 20:51

브라질 보안 연구원은 중국 마켓플레이스에서 구매한 레저 나노 S 플러스가 위조품이었으며, 변조된 하드웨어와 악성 앱 유도로 시드 구문을 탈취하는 구조였다고 밝혔다.

최근 가짜 레저 라이브 앱으로 950만달러 피해도 발생한 만큼, 하드웨어 지갑과 앱은 반드시 공식 경로에서만 확인·구매해야 한다고 전했다.

가짜 레저 장치까지 등장…자체 보관 노린 암호화폐 사기 확산 / TokenPost.ai

브라질의 한 보안 연구원이 암호화폐를 노린 ‘가짜 레저(Ledger) 장치’ 사기에 대해 강한 경고를 내놨다. 최근 자체 보관(self-custody)을 택한 이용자를 겨냥한 공급망 공격과 위장 앱, 승인 사기가 더 정교해지면서 하드웨어 지갑 보안 신뢰까지 흔들리고 있다.

13일 코인텔레그래프에 따르면, 레딧 ‘ledgerwallet’ 채널에 ‘Past_Computer2901’로 글을 올린 이 연구원은 중국 마켓플레이스에서 레저 나노 S 플러스(Ledger Nano S Plus)를 정가 수준으로 구매했지만, 개봉 뒤 위조품이라는 사실을 확인했다고 밝혔다. 포장과 판매 페이지는 정품처럼 꾸며졌고, 실제로 레저 라이브(Ledger Live)에 연결하자 ‘정품 확인’ 절차에서 실패했다. 이후 제품을 분해한 결과, 변조된 하드웨어와 펌웨어, 와이파이·블루투스 안테나까지 숨겨져 있었던 것으로 드러났다.

이 사기 수법은 특히 처음 하드웨어 지갑을 쓰는 이용자를 노린다. 상자 안 QR코드를 따라가면 악성 ‘레저 라이브’ 설치로 이어지고, 가짜 ‘Genuine Check’를 통과하는 과정에서 시드 구문(복구 문구)을 빼앗기는 구조다. 이렇게 탈취된 시드 구문은 언제든 자산 유출로 이어질 수 있다. 연구원은 “레저 라이브는 반드시 ledger.com에서만 내려받고, 하드웨어도 ledger.com에서만 사야 한다”고 강조했다.

최근 암호화폐 보안 사고는 단순 피싱을 넘어 공급망과 앱 배포 경로까지 파고들고 있다. 이달 초에는 가짜 레저 라이브 앱이 애플 앱스토어에 올라와 50명 넘는 피해자가 시드 구문을 입력했고, 총 950만달러 규모의 손실이 발생한 뒤 삭제되기도 했다. 업계에서는 하드웨어 지갑 구매 단계부터 앱 설치, 초기 검증까지 전 과정에서 경계심을 유지해야 한다는 목소리가 커지고 있다.

이번 사례는 ‘오프라인 보관’이 만능이 아니라는 점을 다시 보여준다. 정품 검증을 우회하도록 설계된 위조 장치가 시장에 유통되는 만큼, 암호화폐 이용자들은 구매 경로와 초기 설정 단계에서 더욱 엄격한 확인 절차를 거칠 필요가 있다.

스트레티지 주가, 비트코인보다 ‘증폭’이 변수로 떠올랐다

알파리포트 전문 보기 →

기사요약 by TokenPost.ai
🔎 시장 해석
하드웨어 지갑조차 공급망 공격 대상이 되며 ‘셀프 커스터디=안전’이라는 인식이 흔들리고 있음
위조 장치+가짜 앱 결합형 사기로 사용자 초기 설정 단계가 주요 공격 지점으로 부상
앱스토어까지 침투한 사례로 보아 검증되지 않은 유통 채널 리스크 확대

💡 전략 포인트
하드웨어 지갑은 반드시 공식 사이트에서만 구매 (중고·마켓플레이스 금지)
Ledger Live 등 핵심 앱은 공식 URL 직접 입력해 다운로드 (QR코드 금지)
초기 설정 과정에서 시드 문구 입력 요구 시 즉시 중단
‘정품 인증 실패’는 단순 오류가 아니라 보안 경고로 간주

📘 용어정리
셀프 커스터디: 중앙 거래소 없이 개인이 직접 자산을 보관하는 방식
시드 구문: 지갑 복구용 12~24개 단어 비밀키, 노출 시 자산 탈취 가능
공급망 공격: 제품 생산·유통 과정에 침투해 사용자에게 피해를 주는 공격 방식