암호화폐 투자자가 최근 역사상 가장 큰 사회 공학 사기 중 하나로 783 비트코인, 즉 9,100만 달러 이상의 가치를 손실한 것으로 보고되었습니다. 8월 19일에 발생한 이 사건은 체인 감식자 ZachXBT에 의해 밝혀졌으며, 심지어 경험 많은 사용자들 사이에서도 암호화폐 보안에서의 지속적인 인간 취약성을 강조하고 있습니다.
대부분의 암호화폐 헤드라인이 스마트 계약 취약점과 거래소 탈취에 중점을 두는 반면, 이번 공격은 복잡한 시스템을 신뢰 조작으로 우회하는 방법을 보여주는 교과서적인 예입니다.
이 경우, 공격자는 암호화폐 거래소 및 하드웨어 지갑 제공업체의 고객 지원으로 가장하여 피해자로부터 중요한 정보를 제공하도록 설득했다고 전해졌습니다.
이 공격의 규모 - 현재까지 알려진 가장 큰 사회 공학적 암호화폐 절도 중 하나 - 는 보안 체인에서 가장 약한 고리는 종종 코드가 아니라 인간 행동이라는 것을 강력히 상기시킵니다.
9,100만 달러 도난 사건: 지금까지 알려진 것
이 사건은 익명의 블록체인 조사관 ZachXBT가 갑작스러운 대량 비트코인 이동을 보고했을 때 밝혀졌습니다. 체인 데이터와 ZachXBT의 8월 21일 트윗에 따르면, 해킹 직후 783 비트코인이 전송되었으며, 많은 자금이 프라이버시 강화 기능으로 알려진 비트코인 혼합 서비스 Wasabi Wallet으로 유입되었습니다.
"최근 피해자가 사회 공학 사기로 783 비트코인 (~9,100만 달러)을 잃었습니다. 자금이 이번 주에는 Wasabi를 통해 이동 중입니다,"라고 ZachXBT는 X (구 트위터)에 작성했습니다.
피해자의 신원은 공개되지 않았지만, 도난 규모로 보아 표적이 된 사람이 고자산가나 기관 투자자였을 가능성이 큽니다. 공격자의 접근 방식 - 거래소 담당자와 하드웨어 지갑 기술자로 가장 - 은 신뢰와 혼란을 악용하려는 신중하게 설계된 것으로 보입니다.
이 사기에는 여러 단계의 가장과 피싱 기법이 사용되어, 공격자가 연락을 시작하고 점진적으로 피해자를 설득하여 중요 자격 증명을 공개하게 만들었을 가능성이 있습니다. 훔친 783 BTC는 Wasabi를 통해 대부분 세탁되었습니다.
사회 공학이란 - 그리고 왜 위험한가?
사회 공학 공격은 시스템 침입이 아닌 사람을 조작하여 스스로 접근 권한을 포기하게 합니다. 암호화폐 세계에서 이는 자주 발생합니다.
- 계정 문제 해결을 돕기 위한 가짜 기술 지원
- 팀원이나 지갑 제공업체로 가장한 Discord, Telegram, 이메일 사기꾼
- 신뢰할 수 있어 보이는 엔티티에서 보내는 악성 링크
- 실제 직원으루 보이는 딥페이크 또는 음성 피싱
무차별 대입 해킹이나 스마트 계약 취약점과 달리, 사회 공학에는 기술적 침입이 필요하지 않아 매우 늦게까지 감지하기 어렵습니다.