가짜 원장 앱이 음악가의 은퇴 자금 59억 비트코인을 빼돌렸습니다.

미국의 한 음악가가 암호화폐 지갑을 사칭하는 악성 애플리케이션을 설치했다가 약 42만 달러 상당의 비트코인 ​​5.9개를 잃는 사건이 발생했습니다. 이 사건은 가짜 앱과 시드 구문 도용과 관련된 지속적인 위험성을 보여줍니다.

G. Love & Special Sauce의 멤버이자 “G. Love”라는 이름으로 알려진 개럿 더튼은 새 컴퓨터를 설정하는 과정에서 애플 앱스토어에서 레저(Ledger)의 공식 지갑 인터페이스로 보이는 앱을 다운로드했다고 밝혔습니다.

앱을 실행한 후, 그는 24단어로 된 복구 시드 구문을 입력했고, 이로 인해 공격자들은 그의 지갑에 완전히 접근할 수 있게 되었습니다. 약 10년 동안 모아온 자금은 거의 즉시 인출되었습니다.

블록체인 조사관 ZachXBT는 도난당한 비트코인을 추적하여 해당 자산이 9건의 거래를 통해 KuCoin과 연결된 입금 주소로 이동되었음을 보고했는데, 이는 거래 내역을 은폐하려는 시도였음을 시사합니다.

이번 사건은 레저 하드웨어 지갑의 해킹과는 무관합니다. 대신, 사용자들이 합법적인 지갑 애플리케이션을 모방한 가짜 소프트웨어에 민감한 개인 정보를 입력하도록 유도하는 일반적인 공격 패턴을 따랐습니다.

레저는 앱이나 지원 채널을 통해 시드 구문을 절대 요청하지 않으며, 그러한 정보를 요구하는 모든 메시지는 사기로 간주해야 한다고 거듭 경고해 왔습니다.

최근 몇 년 동안 가짜 지갑 앱과 관련된 유사한 사건들이 보고되었으며, 가짜 버전이 플랫폼 검토 과정을 우회하여 상당한 사용자 손실을 초래한 사례도 포함됩니다.

이번 사건은 암호화폐 관련 사기 규모가 증가하는 추세에 또 다른 사례를 더합니다. 미국 연방수사국(FBI) 자료에 따르면 2025년 미국에서 암호화폐 사기로 인한 손실액은 113억 6천만 달러에 달했으며, 그중 투자 사기가 대부분을 차지했습니다.

이번 사건은 자산 관리의 핵심 위험 요소를 부각시켰습니다. 자산 관리가 전적으로 개인 키의 보안에 달려 있으며, 단 한 번의 정보 유출로 돌이킬 수 없는 손실이 발생할 수 있기 때문입니다.