300만달러 XRP 해킹 "캄보디아 조직 가능성"

300만달러 XRP 해킹 "캄보디아 조직 가능성"

가상자산 주류 됐지만…해킹 피해 여전

​

미국 노스캐롤라이나주에 거주하는 개인투자자의 엘리팔(Ellipal) 콜드월렛에서 300만달러 상당의 엑스알피(XRP)가 도난당하는 사건이 발생했다. 전 세계적으로 가상자산(암호화폐)에 대한 관심이 높아지고 있지만 여전히 도난 사고가 빈번하게 일어나고 있는 실정이다.

​

19일(현지시간) 크립토폴리탄에 따르면 54세 남성 브랜던 라로크(Brandon Laroque)는 유튜브를 통해 지난 15일 엘리팔 모바일 앱에서 보유 중이던 120만9990개의 엑스알피가 사라진 사실을 밝혔다. 그는 "아내와 함께 평생 모은 전 재산이었다"라며 "나의 사건이 다른 투자자들에게 교훈이 됐으면 한다"고 말했다.

​

엘리팔 측은 해당 영상이 올라온 후 성명을 통해 "내부 조사 결과 사용자가 하드웨어 월렛의 시드 문구(seed phrase)를 모바일 앱에 입력해 콜드월렛을 핫월렛으로 전환한 것으로 확인됐다"며 "시드 문구를 기기에 입력할 경우 인터넷 연결이 발생해 보안이 무력화된다"고 주장했다.

​

라로크는 아이폰과 아이패드를 통해 엘리팔 애플리케이션을 사용했는데 아이폰 앱은 콜드월렛(파란색 배경) 상태에서 사용되고 있었지만, 아이패드의 경우 핫월렛(주황색 배경) 상태에서 사용되고 있었던 것이다. 라로크는 "색상 차이로 보안 상태를 구분해야 했다면 더 명확히 안내했어야 한다"고 비판했다.

​

한편 도난 당한 자금은 캄보디아 조직과 연계된 브로커의 지갑으로 이체된 것으로 나타났다. 온체인 탐정 잭엑스비티(ZachXBT)는 "탈취된 엑스알피가 브리저스(Bridgers) 서비스를 통해 트론(TRON) 네트워크로 이동됐으며, 이후 캄보디아 소재 불법 자금세탁 조직 후이온(Huione) 관련 장외거래 브로커 지갑으로 이체됐다"고 밝혔다. 이어 그는 "피해 자산이 여러 체인과 장외거래(OTC) 거래소를 거친 만큼 회수 가능성은 거의 없다"며 "가짜 복구 서비스를 주의하라"고 경고했다.

​