고령의 비트코인 초기 투자자 대상 소셜 엔지니어링 공격
바이낸스에서 해킹된 일부 물량 동결
3,520 비트코인(약 4,620억원 상당)이 탈취된 사건과 관련해, 온체인 탐정 잭엑스비티(ZachXBT)는 5월 3일 바이낸스 보안팀과 외부 조사자들의 협조로 700만달러(약 100억원) 상당의 자산이 동결됐다고 전했다.
잭엑스비티는 지난 4월 28일, 오랜 기간 비트코인을 보유해온 미국 거주 고령 투자자의 지갑에서 3,520 비트코인이 외부로 이체된 것을 최초로 포착했다. 당시 피해 자산은 약 3억3,000만달러(약 4,620억원)에 달했다.
해킹된 비트코인은 6곳 이상의 가상자산 거래소를 경유해 익명성이 강한 프라이버시 코인 모네로(XMR)로 전환됐으며, 이로 인해 XMR 시세가 일시적으로 50% 급등한 바 있다.
해당 사건은 ‘소셜 엔지니어링’ 방식으로 이루어진 것으로 알려졌다. 이는 주로 피싱 등의 수법으로 개인정보를 유출시켜 자산에 접근하는 수법이다.
잭엑스비티는 5월 1일 피해자가 고령의 미국인 투자자임을 밝히며, 5월 3일에는 용의자로 두 인물을 특정했다. 그는 “캠든(영국)에서 전화 사기 센터를 운영하는 소말리아 출신의 ‘니나/모(Nina/Mo)’와 이를 도운 공범 ‘W0rk’를 특정했다”고 밝혔다. 두 인물은 범행 후 소셜미디어 계정을 삭제한 상태다.
이번 사건은 암호화폐 역사상 단일 피해 규모 기준으로도 손꼽히는 대형 해킹 사례로 평가된다. 동결된 약 100억원 상당 자산은 바이낸스 외에도 크립토포렌식 조사팀, ‘tanuki42’라는 명칭으로 활동하는 민간 조사관의 협조로 확보됐다.
