뮤지션 가렛 더튼(Garrett Dutton), 예명 **G. 러브(G. Love)**는 비트코인(Bitcoin) 6개에 가까운 (BTC), 미화 42만4천 달러가 넘는 자산을 애플(Apple) Mac 앱 스토어에서 내려받은 가짜 레저(Ledger) 앱에 시드 구문을 입력한 뒤 잃었다.
G. 러브의 비트코인 도난 사건
더튼은 4월 11일 X 게시글에서, 새 애플 컴퓨터로 레저 지갑을 이전하는 과정에서 사건이 발생했다고 [설명했다](Garrett Dutton). 그는 앱 스토어에서 레저 라이브(Ledger Live)를 검색해 진짜처럼 보이는 앱을 찾았고, 안내 절차를 그대로 따랐다. 그 앱은 이후 24개 단어로 된 복구 구문을 입력하라고 요구했다.
더튼이 이를 입력하자 공격자들은 곧바로 그의 지갑을 비웠다. 그는 도난당한 자금이 10년에 걸친 저축이라고 밝혔다. “10년 동안 모은 전 재산인 5.9 BTC를 잃었다”고 그는 적었다.
온체인 조사자 ZachXBT는 5.92 BTC가 쿠코인(KuCoin) 입금 지갑으로 식별된 주소들을 거쳐 이동한 경로를 추적했다.
피해 복구 가능성에 대한 질문에, ZachXBT는 쿠코인이 개입할 것이라고 기대하지 않는다고 말했다.
그는 거래소가 편의에 따라 컴플라이언스를 수행한다며, 오스트리아 금융 규제당국으로부터 인가를 받은 지 불과 석 달 만인 2026년 2월에 EU MiCA 라이선스를 상실한 점을 지적했다.
ZachXBT는 또한 불법 서비스가 여전히 이 플랫폼의 브로커 및 개인 계정을 악용하고 있다고 덧붙였다. 그는 다수의 입금 주소가 사용된 점으로 미루어, 도난 자금이 즉시 교환 서비스(instant exchange)를 경유했을 가능성이 있다고 설명했다.
관련 기사: XRP Trading Volume Hits 2025 Low On Binance As Buyers Vanish
2026년 암호화폐 사기 동향
**퍼지 펭귄스(Pudgy Penguins)**의 보안 책임자인 **보(Beau)**는, 사용자는 하드웨어 지갑의 시드 구문을 어떤 인터넷 연결 기기에도 절대 입력해서는 안 된다고 경고했다. 그는 사기범들이 이메일, 기만적인 광고, 심지어 우편물까지 활용해 가짜 지갑 앱을 배포한다고 설명했다.
이번 사건은 더 큰 패턴의 일부다. 피싱과 사칭(임personation) 사기는 2025–2026년 기간 동안 전년 대비 약 1,400% 급증했으며, 2025년에는 개인 지갑 도난으로만 약 71억3천만 달러가 15만8천 건에 걸쳐 사라졌다. 2026년 4월에는 미국, 영국, 캐나다 사법당국이, 합법적인 앱에서 온 것처럼 보이는 가짜 알림을 이용해 피해자를 노린 4천5백만 달러 규모의 글로벌 암호화폐 사기 조직을 적발했다.
가짜 지갑 앱은 가장 흔한 공격 경로 가운데 하나가 됐다. 사기범들은 애플 앱 스토어와 구글 플레이 모두에 겉보기에 전문적이고, 오류 없이 실행되며, 조작된 후기를 달고 있는 위조 지갑 애플리케이션을 등록하는 데 성공해 왔다.
**옐로 미디어(Yellow Media)**와의 단독 인터뷰에서, 레저(Ledger) CTO **샤를 기예메(Charles Guillemet)**는 “레저는 절대 여러분의 24개 단어를 요구하지 않는다. 누군가나 어떤 앱이 여러분의 24개 단어를 요구한다면, 무언가 잘못된 것이라고 가정해야 한다”고 말했다. 그는 사용자가 브라우저, 앱 스토어, 데스크톱 등 주변 소프트웨어 환경을 신뢰해서는 안 된다고 강조했다. 공격자는 기회가 있는 곳이라면 공식 배포 플랫폼을 포함해 어디에서든 활동하기 때문이다.
기예메는 “유일하게 통하는 보호 방법은 레저 사이너 같은 전용 하드웨어 장치의 보안 화면에 개인 키를 보관하고, 어떤 앱이나 웹사이트에도 시드 구문을 절대 입력하지 않는 것”이라며 “여러분의 24개 단어 자체가 여러분의 지갑”이라고 덧붙였다.
다음 읽기: Bitcoin Is Now The World's Most Honest War Correspondent And It Just Filed A Grim Report