한국 검찰은 형사 수사 과정에서 압수해 보관하던 Bitcoin (BTC) 약 4,700만 달러 상당이 더 이상 접근할 수 없는 상태가 된 것을 확인했으며, 한 기관 직원이 위조 웹사이트에 접속한 이후 phishing attack 으로 디지털 자산이 탈취됐을 가능성이 있다고 보고 있다.
무슨 일이 있었나: 사라진 압수 암호화폐
광주지방검찰청은 압수 재산에 대한 정기 내부 점검 과정에서 이 손실을 발견했다. 이 점검에는 USB 등 이동식 저장장치에 보관된 비밀번호와 접근 자격 증명을 확인하는 절차가 포함된다.
한 검찰 관계자는 현지 매체에, 점검을 수행하던 중 누군가 실수로 가짜 웹사이트에 접속하면서 BTC가 탈취됐을 수 있다고 설명했다.
조선일보는 보도에서 약 700억 원 상당의 비트코인이 사라졌다고 전했다.
보도에 따르면 지갑 비밀번호나 접근 자격 증명이 외부로 유출돼 공격자가 압수 자산을 빼돌릴 수 있었던 것으로 보인다. 당국은 자산의 행방을 추적 중이나 구체적 내용은 공개하지 않았다.
또한 읽어보기: XRP Pattern Hints To Potential $4 Price Target, Analyst Claims
왜 중요한가: 지속되는 피싱 위협
피싱은 암호화폐 탈취에 가장 널리 사용되는 수법 중 하나로, 피해자가 개인 키나 로그인 정보와 같은 민감한 정보를 입력하도록 유도하는 위조 웹사이트나 메시지에 의존한다.
올해 초 프랑스 소재 하드웨어 지갑 업체 Ledger 이용자들은, 자사의 전자상거래 파트너에서 발생한 데이터 유출 이후 피싱 사기 의 표적이 됐다.
사기꾼들은 Ledger와 Trezor가 가짜 합병을 했다고 주장하는 맞춤형 이메일을 보내, 이용자들에게 위조 사이트에 24개 단어로 된 복구 구문을 입력하라고 지시했다.
2024년 12월 Trust Wallet은 손상된 브라우저 확장 프로그램 업데이트를 통해 약 $7 million in cryptocurrency was stolen 되었다고 확인했다. 이 침해는 12월 24일에 배포된 Chrome 확장 프로그램 2.68 버전에만 영향을 미쳤다.
회사에 따르면 모바일 지갑 이용자는 영향을 받지 않았다. Trust Wallet의 모회사인 바이낸스 창업자 장펑 자오는 피해를 입은 모든 이용자에게 지갑이 보상할 것이라고 밝혔다.
다음 읽기: What's Behind LayerZero's 40% Surge Amid Quiet Markets?