해커로 추정되는 인물이 X(옛 트위터) 상의 SpaceXAI 및 Starlink 계정을 활용해 신규 토큰 SCATMAN(SCATMAN)을 대대적으로 홍보한 뒤, 단기간에 급격한 매도에 나서 약 12만5,000달러를 회수한 것으로 분석됐다.
핵심 내용:
- 온체인 분석업체 룩온체인(Lookonchain)은 두 개의 지갑이 총 73.7이더리움(ETH)을 매도해 당시 시가 기준 약 12만5,000달러를 확보한 정황을 포착했다.
- SNS에 확산된 캡처 화면에는 SpaceXAI와 Starlink X 계정이 SCATMAN 관련 게시글을 리포스트한 것으로 나타났지만, 해당 게시글은 이후 삭제됐거나 더 이상 확인할 수 없다.
- 다만 SpaceX나 Starlink 측이 계정 침해 사실을 공식적으로 인정하지 않은 만큼, 실제 해킹 여부는 불확실한 상태다.
- 그럼에도 이번 사례는 신뢰받는 소셜 계정을 탈취해 막 생성된 토큰을 홍보하고, 유동성이 몰리는 순간 빠르게 현금화하는 전형적인 ‘러그풀(rug pull)’ 패턴으로 평가된다.
SCATMAN 토큰 사건 경과
온체인 추적 결과, 룩온체인은 해커로 지목된 주소가 민팅(mint)을 통해 SCATMAN 토큰 10조 개를 발행한 뒤, 이를 전량 처분해 59 ETH를 확보한 것으로 분석했다. 당시 시가 기준 약 10만8,000달러 규모다.
이어 동일 운영자로 추정되는 또 다른 지갑이 5,928만여 개의 SCATMAN 토큰을 추가로 매도해 14.7 ETH(약 2만7,000달러)를 회수하면서, 두 지갑이 가져간 총액은 약 12만5,000달러 수준에 이른다.
이 모든 거래는 짧은 시간 안에 연속적으로 이뤄져, 미리 유동성을 조성한 뒤 매수 수요가 붙자마자 곧바로 ‘출구’로 사용한 전형적인 익싯(Exit) 패턴을 보여줬다.
한편 SNS 상에서 공유된 화면 캡처에는 SpaceXAI와 Starlink X 공식 계정이 SCATMAN 계정의 게시글을 리포스트한 흔적이 담겨 있었다. 그러나 이후 실제 계정 타임라인에서는 해당 게시물을 찾아볼 수 없게 됐다.
암호화폐 전문 매체 BeInCrypto는 독자적인 방법으로 계정 탈취 여부를 검증하지 못했다며, SpaceX 측에 사실 확인을 요청한 상태라고 밝혔다. 토큰 거래 내역은 온체인에서 명확히 남아 있지만, 이와 별개로 X 계정에 접근 권한이 어떻게 넘어갔는지는 블록체인 데이터만으로는 입증할 수 없다는 설명이다.
관련 기사: Bitcoin Whales Turn Bullish Near $60K While Spot Buyers Stay Missing
반복되는 암호화폐 사기 패턴
이번 사건은 이름이 널리 알려진 조직이나 인물의 ‘신뢰도’를 차용해 투자 수요를 끌어모은 뒤, 계정 접근권이 회복되기 전 또는 사기가 널리 인지되기 전에 급히 매도에 나서는 전형적인 러그풀 수법과 맞닿아 있다.
룩온체인의 분석이 의미를 갖는 이유는, 설령 소셜 계정 해킹 여부가 명확히 규명되지 않더라도 온체인에 남은 지갑 활동만으로 실제 매도 규모와 타이밍을 객관적으로 추적할 수 있기 때문이다.
이와 유사한 공격은 이미 여러 암호화폐 기업과 공인들을 대상으로 반복돼 왔다.
2025년 2월에는 밈코인 발행 플랫폼 Pump.fun의 X 계정이 탈취돼, 가짜 PUMP 토큰이 홍보되는 사건이 발생했다. 또 말레이시아 마하티르 모하맛 전 총리의 X 계정이 악용된 사건에서는 약 170만달러 상당의 자금이 탈취된 것으로 전해졌다.
이들 사례를 관통하는 공통된 시나리오는 다음과 같다. 공격자는 먼저 대중의 신뢰를 받는 채널을 장악한 뒤, 새로 발행된 토큰에 대한 ‘긴급한 투자 기회’ 서사를 만들어낸다. 이어 공포·탐욕 심리에 휩싸인 투자자들의 매수세를 유도하고, 경고가 확산되기 전에 빠르게 보유 물량을 처분해 시장에서 이탈한다.
이어서 읽기: France And Spain Turn $5.2B Across Polymarket And Kalshi Into A World Cup Pressure Cooker





