한 명의 피해자가 블록체인 조사관 ZachXBT가 하드웨어 지갑을 노린 소셜 엔지니어링 사기라고 설명한 사건에서, 비트코인(BTC)과 라이트코인(LTC) 총 2억8,200만 달러 이상을 잃었다. 이는 2026년 현재까지 공개된 개별 피해 사례 가운데 가장 큰 규모 중 하나로 꼽힌다.
공격자는 곧바로 도난 자금을 여러 인스턴트 환전소를 통해 모네로로 전환하며 세탁을 시작했고, 이 과정은 XMR 가격의 급등 시점과 맞물렸다고 ZachXBT는 밝혔다.
ZachXBT는 또 일부 비트코인이 도난 흔적을 쪼개기 위해 THORChain을 통해 네트워크 간 브리지되었다고 언급했다.
하드웨어 지갑이 어떻게 털리는가
하드웨어 지갑은 개인 키를 보호하도록 설계되어 있지만, 점점 더 많은 사기가 기기를 직접 공격하기보다 사람을 노리고 있다.
소셜 엔지니어링 사례에서 공격자는 대체로 신뢰할 만한 인물이나 기관을 사칭하고, 피해자에게 시간 압박을 가하며, 악의적인 거래를 승인하게 하거나 민감한 정보를 넘기도록 속인다.
공통점은 피해자 스스로가 침해를 ‘승인’한다는 점이다. 이해하지 못한 거래에 서명을 하거나, 그럴듯한 사칭자의 지시를 그대로 따르면서 문제가 발생하기 때문에, 예방은 보안 문제인 동시에 교육과 사용자 경험(UX) 문제이기도 하다.
왜 모네로와 크로스체인 레일이 반복해서 등장하는가
프라이버시 중심 자산과 크로스체인 경로는 도난 이후 자금 세탁에서 반복적으로 사용되는 수단이다. 초기 도난 과정은 온체인에 드러나더라도, 이후 추적을 어렵게 만들 수 있기 때문이다.
이번 사례에서도 공격자는 BTC와 LTC를 인스턴트 환전소를 통해 모네로로 바꾸고, 일부 자금을 다른 체인으로 브리지했다.
수사기관과 컴플라이언스 팀은 흔히 빠른 자산 교환, 여러 거래소·서비스 간의 ‘점프’, 연속된 크로스체인 이동 등 흔적의 연속성을 끊으려는 패턴을 주시한다.
Also Read: Here's How Iran Uses Bitcoin To Evade Sanctions And Finance Regional Proxies
주요 암호화폐 도난·해킹 사례
Bybit 해킹(2025년 2월): Bybit은 이더 지갑에서 약 15억 달러 상당의 암호화폐가 도난당했다고 밝혔으며, 이후 FBI는 이 사건의 배후로 북한 사이버 조직을 지목했다.
Nobitex 공격(2025년 6월): 이란 거래소 Nobitex에 대한 공격으로 약 9,000만 달러 상당의 자산이 도난당했으며, 블록체인 분석가들은 정치적 동기가 있다고 설명했다.
DMM 비트코인 도난(2024년 5월): 일본 DMM Bitcoin은 당시 약 3억800만 달러에 해당하는 4,502.9 BTC를 잃었다고 보고했고, 이로 인해 규제당국의 집중 조사를 받았다.
Orbit Chain 익스플로잇(2024년 1월): Orbit Chain 크로스체인 브리지는 8,100만 달러 규모의 익스플로잇 공격을 당해, 브리지 리스크가 여전히 크다는 점을 다시 한 번 드러냈다.
Radiant Capital 침해(2024년 10월): 보안 분석 결과, 서명자들이 악성 트랜잭션을 승인하도록 속인 것이 핵심이었다는 평가가 나왔으며, 또 하나의 ‘사람 레이어’ 침해 사례로 꼽힌다.
해킹 추세(2024–2025): Chainalysis는 2024년에 22억 달러가 도난당했다고 보고했으며, 이후 보고서에서는 메가 해킹 사례와 함께 공격자들의 초점이 중앙화 서비스와 개인 타깃으로 이동하고 있다고 지적했다.