미국의 암호화폐 투자자 브랜든 라로크(Brandon LaRoque)가 8년간 축적한 리플(XRP) 120만 개를 해킹으로 잃으면서 암호화폐 시장에 큰 충격을 주고 있다. 현재 시세로 계산해보면, 이 도난당한 자산은 약 300만 달러(한화 약 41억 7천만 원)에 해당한다. 블록체인 추적 전문가인 잭엑스비티(ZachXBT)에 의하면, 도난된 자금은 동남아시아의 주요 불법 마켓플레이스 중 하나인 후이원 개런티와 장외거래(OTC) 채널을 통해 이미 세탁되어 있는 상태라고 전했다.
라로크는 최근 유튜브를 통해 자신의 피해 사실을 공개하며 심경을 전했다. 그는 긴 시간 동안 은퇴 자금으로 모은 XRP를 잃어버린 것에 대해 “앞으로 무슨 일을 해야 할지 모르겠고 다시 일자리를 찾아야 할 것 같다”고 토로했다. 해당 사건의 핵심은 라로크가 사용한 엘리펄(Ellipal) 지갑에 있다. 그는 이 지갑이 오프라인 상태의 콜드월렛이라고 잘못 인식하고 있어 사용했던 것으로 밝혀졌다. 그러나 실상 이 지갑은 인터넷에 연결된 상태였고, 이로 인해 해커들에게 공격받는 데 취약하게 되었다.
엘리펄 측은 보도 자료를 통해 “문제는 사용자가 시드 구문을 앱에 임포트하면서 발생했다”며, “피해자 지원을 위한 다양한 조치를 취하고 있다”고 밝혔다. 전문가 잭엑스비티는 지갑 제공업체가 수탁형과 비수탁형 제품을 동시에 제공함으로써 사용자에게 혼란을 야기하고 있다는 점을 지적하며, 이는 업계에서 반드시 개선되어야 할 사항이라고 강조했다.
현재 피해자인 라로크의 자산 회수 가능성은 매우 낮은 상황이다. 잭엑스비티는 “미국의 법 집행기관보다 민간 수사기관에 조속히 접근하는 것이 가장 실효적인 대응책”이라고 설명하며, 특히 가짜 회수 서비스를 제공하는 사기 업체에 주의할 필요가 있다고 경고했다.
이번 사건은 코인 사용자들에게 자산 보안에 대한 인식을 다시금 일깨워주고 있다. 암호화폐의 특성상 탈중앙성과 익명성을 바탕으로 하기 때문에 보안 사고가 발생했을 때 대처할 수 있는 방법은 극히 제한적이다. 라로크 사건은 개인의 피해를 떠나 암호화폐의 저장 방식 및 보안 인프라 전반에 대한 구조적 재검토의 필요성을 보여주는 중요한 사례로 기록될 것이다. 금융 시장의 안전성과 보안을 높이기 위한 노력은 앞으로 더욱 필수적이 될 것으로 보인다.
