세계 각국의 권력자들이 암호화폐 범죄에 맞서기 위해 노력을 강화하고 있는 가운데, 베트남 하노이 경찰이 117만 달러의 피해를 입힌 정교한 암호화폐 사기 사건을 적발했다. 동시에 ‘블록체인 강도’라 불리는 해커의 새로운 활동이 포착되면서 암호화폐 커뮤니티에 경각심을 주고 있다. 이 해커는 약 5만 이더(ETH)를 목표로 비밀번호 취약점을 이용해 막대한 자금을 탈취한 장본인이다.
2024년 12월 30일, 블록체인 조사관인 잭XBT는 텔레그램을 통해 해커가 이전에 훔친 이더리움을 10개의 별도 지갑에서 단일 멀티시그 지갑인 ‘0xC45…1D542’로 이동시켰다고 밝혔다. 이 거래는 UTC 기준으로 오후 8시 54분부터 9시 18분까지 빠른 속도로 이루어졌으며, 주로 5,000 ETH 단위로 진행되었다. 이 활동 이전에 탈취한 자금은 2023년 1월 21일부터 단 한 번도 손대지 않은 상태였다.
블록체인 강도의 범죄는 2016년까지 거슬러 올라가며, 가장 대담한 작전은 2018년에 발생했다. 이 해커는 ‘이더컴빙’이라는 방법을 통해 취약한 코드와 결함이 있는 난수 생성기를 악용하여 무작위 개인키를 찾는 폭력적 기법을 사용했다. 이를 통해 49,060건의 거래에 연관된 732개의 개인키를 찾아냈고, 결과적으로 45,000 ETH를 축적했다.
해커의 정체는 여전히 불명에 싸여 있으나, 일부 전문가들은 북한과 같은 국가 차원의 행위일 가능성도 제기하고 있다. 이는 암호화폐 분야에서 국가 후원 범죄가 기승을 부리고 있다는 우려와 연관된 내용이다.
블록체인 강도의 부활은 암호화폐 생태계에서의 해킹 사건의 급증이라는 우려를 불러일으키고 있다. 최근 사이버 보안 전문 회사 사이버스에 따르면, 2024년 해커들이 절취한 디지털 자산의 가치는 23억 달러를 초과하며, 이는 2023년에 비해 40% 증가한 수치다. 해킹 사건은 총 165건에 이르며, 이 중 81%가 접근 통제 취약점으로 인해 발생했다.
이러는 와중에, 하노이 경찰은 11억 7천만 달러의 피해를 입힌 암호화폐 사기를 근절하기 위해 노력 중이다. 이 사건의 주범은 ‘밀리언 스마일즈’라는 허위 회사로, 허무맹랑한 광고와 함께 존재하지 않는 암호화폐 ‘QFS’를 내세워 투자자를 유혹했다. 경찰은 밀리언 스마일즈가 300명의 투자자를 대상으로 모임을 개최하려 하자 이를 적발하였다. 후속 조사 결과 QFS 토큰이 베트남 법률에 맞지 않는 전적으로 허위임을 확인했다.
베트남은 암호화폐 범죄에 대한 저지 의지를 강하게 가지고 있으며, 여러 차례의 사기 사건 단속 작업을 진행해왔다. 이러한 상황에서 의심스러운 암호화폐 또는 투자 제안에 대한 교육과 경각심을 높이는 것이 무엇보다 중요하다.
