간단 요약
- 디지털자산 투자자가 소셜 엔지니어링 공격으로 2억8200만달러 규모 디지털자산을 도난당한 사건이 발생했다고 밝혔다.
- 해커가 도난 자산을 모네로(XMR)로 스왑한 뒤 가격이 450달러에서 788달러로 급등했다고 전했다.
- 해커가 탈취한 비트코인(BTC) 일부를 토르체인(RUNE)을 통해 이더리움(ETH), 엑스알피(XRP), 라이트코인(LTC) 등으로 브리지 전송했다고 전했다.
한 디지털자산 투자자가 소셜 엔지니어링 공격(피해자의 신뢰를 이용해 민감한 정보나 시스템 접근 권한을 탈취하는 사이버 공격)으로 인해 대량의 디지털자산을 도난 당한 것으로 밝혀졌다.
17일(한국시간) 디지털자산 전문 매체 코인텔레그래프는 업계 탐정 잭엑스비티(ZachXBT)의 게시물을 인용, 역대 최대 규모의 디지털자산 도난 사건이 발생했다고 보도했다.
잭엑스비티는 엑스(구 트위터)를 통해 도난 사건의 개요에 대해 설명했다. 사건은 지난 10일에 발생했다. 피해자는 하드웨어 지갑 제조사 트레저 고객 지원을 사칭한 해커에게 속아 지갑의 시드 문구를 노출했고, 해커는 피해자의 지갑에서 총 2억8200만달러(약 3700억원)에 달하는 디지털자산을 도난했다. 도난당한 자산은 비트코인(BTC) 1459개와 라이트코인(LTC) 205만개다.
이후 해커는 탈취당한 자산을 프라이버시 코인 모네로(XMR)로 스왑해 자산을 세탁했다. 이로 인해 지난 10일 450달러에 불과했던 모네로는 약 5일만에 788달러까지 급등했다.
또 해커는 탈취한 비트코인의 일부를 탈중앙화 크로스체인 프로토콜 토르체인(RUNE)을 이용해 이더리움(ETH), 엑스알피(XRP), 라이트코인 등 다른 블록체인으로 브리지 전송했다.
블록체인 보안업체 제로섀도우는 "피해자가 트레저의 '밸류 월렛(Value Wallet)' 지원을 사칭한 공격자에게 시드 문구를 전달했다"고 설명했다. 잭엑스비티는 이번 사건이 북한 등 국가 차원의 해킹 조직과 연관됐다는 일부 추측에 대해 "북한 소행은 아니다"라고 선을 그었다.
![[분석] "비트코인 10만달러, 단기 보유자들에게 달렸다"](https://media.bloomingbit.io/PROD/news/14472a43-fc08-441b-8cf2-4cf1b880ad31.webp?w=250)
