암호화폐 사용자, 할인된 콜드 지갑 구매 후 690만 달러 손실
최근 암호화폐 사용자가 할인된 콜드 지갑을 중국의 TikTok 버전인 Douyin에서 구매한 후, 약 690만 달러에 달하는 암호화폐를 잃었다는 보도가 나왔다. 블록체인 보안 회사인 SlowMist는 “개인 키가 생성 당시부터 손상되었으며,” 사용자의 자산이 몇 시간 내에 손상된 콜드 지갑에서 “유출되었다“고 밝혔다.
“할인된 가격에 콜드 지갑을 구매하는 것이 비용 절감의 좋은 방법으로 여겨질 수 있지만, 대부분의 콜드 지갑이 변조된 것일 수 있다.” – SlowMist
Douyin의 위험과 제3자 판매자의 문제
Douyin은 제3자 판매자가 다양한 제품을 제공할 수 있는 전자상거래 플랫폼인 Douyin Shop을 운영하고 있다. 해당 사건과 관련된 피해자의 X 계정에서, Hella라는 사용자는 비트코인 채굴 장비 제조업체 Bitmain의 공동 창립자인 지한 우의 팀원으로 있었으며, 피해자가 “소름 끼치는” 늦은 밤 전화를 걸었다고 말했다. Hella는 지갑이 “정교하게 설계된 핫 트랩“이라고 언급하며, 도난당한 암호화폐가 “몇 시간 내에 Huiwang을 통해 씻겨 나갔다”고 밝혔다.
Huiwang, 또는 훌리온 그룹으로 알려진 이 기업은 캄보디아에 본사를 두고 있으며, 불법 사업 네트워크를 운영하고 있다. Hella는 “콜드 지갑을 구매할 때는 반드시 신뢰할 수 있는 경로를 선택해야 한다. 인터넷에서 구입하는 것들은 대부분 가짜”라고 강조하였다.
도난 자산 회수의 어려움
도난당한 자산은 회수 불가능한 상태에 있으며, SlowMist는 도난 자산을 추적할 수 있었지만, Hella는 도둑들로부터 이를 회수할 가능성이 “극히 희박하다“고 밝혔다.
“몇 백 달러 더 저렴한 지갑에 모든 재산을 걸지 말라는 중요한 경고” – SlowMist의 최고 정보 보안 책임자 23pds
SlowMist는 “돈을 절약하는 것이 아니라, 생명을 위협하는 일이 될 수 있다“고 경고했다. 23pds는 이와 같은 사기 예방이 더 어려운 이유에 대해 언급하며, 장치가 제3자에 의해 배송되기 때문이라고 강조하였다. 특히 사기꾼들이 장치에 악성 소프트웨어를 미리 설치할 가능성도 지적했다.
악성 소프트웨어와 사이버 보안 이슈
한편, 5월 19일에는 한 중국의 프린터 제조업체가 공식 드라이버와 함께 암호화폐를 훔치는 악성 소프트웨어를 배포했다는 혐의를 받고 있으며, 결과적으로 953,000 달러 이상의 비트코인이 도난당했다. 사이버 보안 회사 카스퍼스키는 4월 1일, 시장에서 판매되는 수천 대의 가짜 안드로이드 스마트폰이 암호화폐 및 기타 민감한 데이터를 훔치기 위해 미리 설치된 악성 소프트웨어를 포함하고 있다는 사실을 발견했다.
