이더리움(ETH) 기반의 NFT 고래 트레이더로 알려진 ‘실리튜나(Sillytuna)’가 2,400만달러(약 356억 원) 규모의 암호화폐가 도난당했다고 주장하고 있다. 이 사건은 온체인 사기인 ‘주소 오염(address poisoning)’과 오프라인 폭력 및 협박이 결합된 것으로 보이면서, 암호화폐 범죄가 단순한 지갑 보안 문제를 넘어 개인의 신변 안전까지 위협할 수 있다는 경고를 발하고 있다.
실리튜나는 3월 4일(현지시간) 소셜 미디어 플랫폼 X(구 트위터)에 자신의 지갑에서 AUSD 및 aEThUSDC 등으로 표시된 자산 2,400만 달러 상당이 빠져나갔다고 밝혔다. 이 트레이더는 피해 금액이 방대한 점과 사건이 단순한 온라인 해킹이 아니라 오프라인에서의 폭력적 강도 사건으로 번졌다는 점에서 당국의 개입이 이뤄지고 있다고 강조했다. 그는 심리적으로 큰 고통을 겪고 있으며, 이 사건으로 인해 크립토 시장을 떠날 것이라고 강하게 말하고 있다.
3월 5일에는 범죄의 원흉에 참여한 사람에게도 자금을 회수하기 위한 매력적인 보상을 제안하는 게시글을 올렸다. 여기서는 범죄에 연루된 인물조차도 자금 회수에 협조하면 보상을 지급하겠다는 의도를 드러내, 사건의 복잡한 양상에 대한 논란이 더욱 확산되고 있다.
이 사건은 최신 기술을 활용한 범죄 형태가 단순한 온라인 사기에서 신상 털기(doxxing)와 물리적 협박으로 나아가고 있다는 우려를 불러일으킨다. 범죄자들은 피해자의 온체인 거래 내역, SNS 활동, 실제 동선 등을 면밀히 추적한 후, 주소 오염 같은 저비용의 수법을 통해 피해자가 실수하도록 유도할 수 있다.
주소 오염은 피해자의 거래 이력에 기존 주소와 유사한 가짜 주소를 삽입하여, 사용자가 나중에 복사·붙여넣기 할 때 실수로 송금하게 만드는 수법이다. 만약 피해자가 대규모의 송금을 하게 되면, 자금이 급속히 분산되고 세탁되어 되찾기 어려운 상황이 발생한다. 또한 피해자가 이런 상황을 인지하고 대응을 시도하는 과정에서 신상 관련 정보가 노출됨으로써 오프라인에서 협박이나 폭력이 가해질 수 있다는 점도 우려 요인이다.
최근에는 주소 오염과 함께 물리적 협박을 동반하는 사건이 증가하고 있으며, 이로 인해 암호화폐 보유자에게 ‘렌치 공격(physical wrench attack)’과 같은 범죄가 더 널리 발생하고 있다. 이러한 경향은 고액 이체를 거래하는 트레이더뿐만 아니라 모든 암호화폐 사용자에게 심각한 위협이 되고 있다.
암호화폐 커뮤니티가 당면한 현실은 피해자가 단순히 부주의하거나 기술적으로 무지로 인해 피해를 입는 것이 아니라는 것이다. 적절한 온체인 보안 수칙을 준수하더라도, 주소 오염과 같은 저마찰 사기와 현실세계의 위협이 결합하면 방어 난도가 극도로 상승한다. 따라서 시장이 발전할수록 개인의 자산 보호는 ‘키 관리’를 넘어 개인 신변과 정보 노출 관리로 확장되어야 할 과제가 되고 있다.
법적 조치와 함께 기술적 대응 방안으로는 복사-붙여넣기 송금 시 주소 인증을 위한 주소록과 화이트리스트 활용, 고액 송금 전에 소액을 테스트하여 확인 후 본송금 시행, 그리고 멀티시그와 스마트 월렛을 통한 2단계 승인 구조를 도입하는 것이 있다. 또한 온체인 활동과 SNS 및 실물 정보를 연결하는 것을 최소화해야 하며, 자산의 규모를 과시하지 않고 실시간 위치 노출을 금하는 것이 중요하다.
