최근 한 비트코인(BTC) 투자자가 사회공학적 수법으로 약 91만 달러(약 12억 6,490만 원)를 한 순간에 잃는 사건이 발생했다. 블록체인 분석가인 잭엑스비티(ZachXBT)의 조사에 따르면, 해커는 해당 투자자의 신뢰를 얻기 위해 고객지원 직원을 사칭하며 피해를 입혔다. 이 과정에서 사회공학적 공격 기법을 사용하여 피해자의 자산을 무단 탈취한 것이다.
피해자는 사기범이 가짜로 설정한 암호화폐 거래소와 하드웨어 지갑 업체의 지원 팀에 속아 넘어갔고, 그 결과 비트코인 783개를 단 한 번의 전송으로 도난당하는 비극을 맞이하게 되었다. 이 도난당한 비트코인은 이후 프라이버시 중심의 비트코인 지갑 서비스인 와사비 월렛(Wasabi Wallet)으로 전송되어 흔적을 감추게 되었다. 사건이 발생한 시점은 25일 오후 8시 6분(한국시간 기준)이며, 도난된 자산은 다음 날 즉시 세탁 과정에 들어갔다.
사회공학적 기법은 기술적 해킹과는 달리, 사람의 심리를 노리는 정보 탈취 방식이다. 사기범들은 전화나 이메일 등 다양한 경로를 통해 사람들의 경계심을 무너뜨리고, 지갑의 프라이빗 키나 패스워드와 같은 민감한 정보를 확보하여 자금을 빼내간다. 이러한 수법은 단순 투자자부터 고령층에 이르기까지 폭넓은 범위에서 피해를 일으키고 있어, 각별한 주의가 필요한 상황이다.
ZachXBT는 이번 사건을 통해 모든 전화나 이메일을 처음부터 사기일 가능성이 있음을 감안하고 대응해야 한다고 경고했다. 해커들이 정교한 시나리오를 바탕으로 접근한다는 점에서, 평소 의심하는 습관이 디지털 자산을 안전하게 지키는 첫걸음이라는 것이 그의 조언이다. 이러한 사건들은 검증된 보안 시스템이 아닌 사람의 경계 부족에서 비롯된 경우가 많다는 점을 경각심 있게 되짚어 볼 필요가 있다.
이번 사건은 비트코인 또는 다른 암호화폐를 보유한 사용자들에게 다시 한 번 사회공학적 공격의 위험성을 상기시키는 사례로 기록될 것이다. 투자자들은 이제 더욱 적극적으로 개인 정보를 보호하고, 의심스러운 연락에는 신중히 대처해야 할 필요가 있다. 디지털 자산의 안전은 결국 그 자산을 보유하는 개인의 책임으로 귀결된다.
