2025년 6월 3주차 암호화폐 보안 위협 범죄 소식 모음

2025년 6월 3주차 암호화폐 보안 위협 – 하드웨어 월렛 탈취와 ATM 범죄 증가세

2025년 6월 3주차 암호화폐 보안 위협 – 암호화폐 보안 위협 범죄 심층 분석 결과, 디지털 자산을 노린 물리적 공격과 금융 인프라 취약점을 이용한 범죄가 확산되고 있습니다. 프랑스 파리 교외에서는 2025년 6월 초, 레저(Ledger) 하드웨어 월렛을 보유한 23세 남성이 범죄 집단에 납치되는 사건이 발생했습니다. 르 파리지앵(Le Parisien) 보도에 따르면, 범인들은 피해자를 감금하고 현금 5,000유로와 암호화폐가 담긴 하드웨어 월렛의 열쇠를 요구하며 폭력을 행사했습니다. 이러한 유형의 범죄는 ‘렌치 어택(wrench attack)’, 즉 금전 정보 강제 추출을 위한 폭력 범죄로 분류되며, 암호화폐 보유자 개인을 직접 표적으로 삼는다는 점에서 심각성이 큽니다. 실제로 BTC(비트코인) 커스터디 기업 카사(Casa)의 공동 설립자 제임슨 롭(Jameson Lopp)은 최근 11년간 전 세계적으로 232건의 암호화폐 보유자 대상 물리적 공격이 보고되었다고 밝혔습니다. 이는 시드 구문이나 프라이빗 키 등 핵심 정보 탈취를 목적으로 한 조직적인 범죄 시도가 증가하고 있음을 시사합니다. 한편, 미국 텍사스 재스퍼 카운티에서는 셰리프국이 정부 기관 사칭 사기범에게 속아 비트코인 ATM에 2만 5천 달러를 입금한 피해 가정의 자금을 회수하기 위해, 비트코인 디팟(Bitcoin Depot)에서 운영 중인 ATM을 물리적으로 절단하는 이례적인 사건이 발생했습니다. 척 하바드 셰리프는 법원 영장을 통해 총 3만 2천 달러를 회수했다고 밝혔으나, ATM 운영자와의 사전 협의 여부 및 조치의 적법성에 대한 논란이 제기되었습니다. 온라인 커뮤니티에서는 “ATM 소유주가 사기범이 아니라면 이해할 수 없는 조치”라는 비판이 나왔으며, 이는 암호화폐 관련 범죄 대응 방식의 한계와 사회적 논란을 동시에 보여줍니다. 미국 연방수사국(FBI)에 따르면 2025년 4월 기준, 암호화폐 ATM 관련 사기 신고는 약 1만 1천 건, 피해 금액은 2억 4600만 달러로 전년 대비 31%나 증가했습니다. 이에 워싱턴 주 스포캔시는 사기 확산을 이유로 암호화폐 ATM을 금지했고, 호주 금융거래분석센터는 ATM 현금 입출금을 제한하는 등 규제 움직임도 나타나고 있습니다.

2025년 6월 3주차 암호화폐 보안 위협 – 악성코드 감염의 교묘한 함정

디지털 환경에서의 암호화폐 보안 위협 범죄 심층 분석은 더욱 복잡하고 교묘한 수법들의 등장을 경고합니다. 북한과 연계된 해커 조직 ‘페이머스 초리마(Famous Chollima)’ 또는 ‘웨이지몰(Wagemole)’은 암호화폐 업계 종사자를 노린 새로운 악성코드를 배포하고 있습니다. 이들은 코인베이스, 로빈후드 등 실제 기업을 사칭한 가짜 취업 사이트를 만들어 인도 개발자 등을 표적으로 삼았습니다. 채용 과정으로 위장해 기술 테스트 명목으로 웹사이트 접속을 유도하고, 화상 인터뷰를 위해 ‘최신 비디오 드라이버 설치’라며 악성 명령어를 실행시켜 기기를 감염시킵니다. 미국 보안 업체 시스코 탈로스(Cisco Talos)가 ‘파일랭고스트(PylangGhost)’라고 명명한 이 파이썬(Python) 기반 원격제어 트로이목마(RAT, Remote Access Trojan)는 감염 즉시 해커에게 원격 제어 권한을 부여하며, 메타마스크 등 80종 이상의 브라우저 확장 프로그램에서 쿠키와 암호를 수집할 수 있습니다. 한편, 암호화폐 벤처캐피탈 하이퍼스피어(Hypersphere)의 투자 파트너 메흐디 파루크(Mehdi Farooq)는 지인을 사칭한 텔레그램 메시지와 가짜 줌(Zoom) 비즈니스 회의를 통해 피싱 공격을 당해 수년간 모은 암호화폐 자산 전체를 탈취당했습니다. 공격자는 ‘준법감시’를 이유로 줌 회의로 유도한 뒤, 오디오 문제 해결을 명목으로 소프트웨어 업데이트를 가장해 악성코드를 설치했으며, 이 공격은 북한 연계 해커 그룹 ‘dangrouspassword’와 관련된 것으로 파악되었습니다.

국가 배후 해킹과 암호화폐의 지정학적 무기화

암호화폐가 국가 간 갈등의 새로운 전장으로 부상하면서, 국가가 배후에 있는 것으로 추정되는 해킹 조직들의 활동이 더욱 기승을 부리고 있습니다. 이스라엘 해커 조직 프레더토리 스패로우(Predatory Sparrow)는 이란 최대 디지털 자산 거래소 노비텍스(Nobitex)에서 9천만 달러 상당의 암호화폐를 해킹하여 회수가 불가능한 소각 주소(burn address)로 이체하는 사건을 일으켰습니다. 이번 공격은 이란 혁명수비대(IRGC)와 연계된 지갑을 주요 표적으로 삼았으며, 비트코인, 이더리움, USDT(테더), 도지코인 등 다양한 자산이 포함되었습니다. 노비텍스는 국제 제재를 우회하는 이란의 주요 플랫폼으로 알려져 있어, 이번 해킹은 정치적·전략적 의미를 내포하고 있습니다. 프레더토리 스패로우는 과거 이란 철도 시스템 및 사회기반시설을 공격한 전력이 있으며, 이번 사건은 디지털 공격이 금융 인프라를 직접 타격할 수 있음을 보여줍니다. 암호화폐는 익명성, 국경 없는 접근성, 규제 공백 등으로 인해 국가 간 금융전, 데이터 파괴, 자산 탈취의 수단으로 악용되고 있습니다. 북한의 해킹 조직 라자루스(Lazarus) 그룹 등 국가 지원 해커들은 2025년 기준 22억 달러 이상의 자산을 탈취한 것으로 알려졌으며, 글로벌 거래소 바이빗(Bybit) 역시 공격 대상이 되어 플랫폼 자금 유출 및 시장 가격 하락 등 파급효과를 낳았습니다. 앞서 언급된 ‘페이머스 초리마’ 조직의 취업 사칭 악성코드 배포 역시 국가적 차원의 조직적인 사이버 범죄 활동의 일환으로 볼 수 있으며, 이들은 코인베이스, 로빈후드, 유니스왑과 같은 실제 기업을 사칭하여 암호화폐 및 블록체인 경력자를 대상으로 정교한 사회공학적 공격을 감행합니다. 이러한 국가 배후의 사이버 공격은 단순한 금전 탈취를 넘어 국가 안보와 직결되는 문제로 확대되고 있으며, 암호화폐 자산의 안전한 보관 방식과 국제적인 공조 및 규제 마련의 시급성을 강조하고 있습니다.

개인정보 대량 유출과 디지털 자산 보안의 취약성

최근 발생한 16억 개 이상의 비밀번호 유출 사건은 암호화폐 보유자를 포함한 전 세계 온라인 이용자들에게 심각한 보안 위협을 야기했습니다. Cybernews 연구팀에 따르면, 이번 유출은 애플, 구글, 페이스북 등 주요 서비스의 로그인 인증 정보가 포함된 약 30개의 대규모 데이터 세트에서 발생했으며, 대부분 제대로 보호되지 않은 엘라스틱서치(Elasticsearch)나 오브젝트 스토리지(Object-Storage) 인스턴스를 통해 외부에 노출된 것으로 파악됩니다. 유출된 데이터에는 정보 탈취 악성코드(infostealer)가 수집한 토큰, 쿠키, 메타데이터 등도 포함되어 있어, 다중인증(MFA)을 적용하지 않은 개인이나 조직에게는 특히 치명적입니다. Cybernews는 이 데이터로 인해 거의 모든 주요 온라인 서비스 계정에 불법 접근 시도가 가능하다고 경고했습니다. 특히 암호화폐 업계에서는 이메일 연동 입출금 서비스나 커스터디(자산 예치형) 지갑이 집중 공격 대상이 될 수 있으며, 일부 지갑이 암호화된 복구 구문(시드 구문)을 클라우드에 비밀번호 형태로 저장하는 경우 해커가 유출된 비밀번호를 통해 사설키에 접근할 위험이 존재합니다. 이번 사건은 동일 비밀번호 재사용이나 취약한 인증 환경 등 보안 관행의 문제점을 다시 한번 드러냈습니다. 암호화폐 이용자는 즉시 비밀번호를 복잡한 조합으로 변경하고, 2단계 인증(2FA, Two-Factor Authentication) 기능을 활성화하며, 복구용 시드 구문은 온라인이 아닌 오프라인 안전장소에 보관하는 것이 필수적입니다. 개인정보 유출은 암호화폐 탈취뿐 아니라 신분 도용, 피싱 등 2차 피해로 이어질 수 있으므로, 사용자 스스로 보안 의식을 강화하고 적극적으로 대응하는 자세가 중요합니다. 데이터 침해 사건은 반복될 수 있다는 점을 인지하고, 지속적인 보안 점검과 업데이트가 필요합니다.

블록체인 범죄의 기술적 특성과 규제 환경의 과제

블록체인 산업에서 발생하는 범죄는 단순 사기나 거래소 파산을 넘어 기술적 허점을 악용한 고도화된 형태로 진화하고 있습니다. 알고랜드재단의 최고법률운영책임자인 제니 레빈은 FTX 거래소 붕괴와 같은 대형 사건은 표면적인 문제일 뿐, 본질적으로 크립토 범죄는 다른 금융사기와 유사점을 가지면서도 기술적 특수성으로 인해 더욱 복잡한 양상을 띤다고 설명했습니다. 전통 금융권의 프런트러닝(내부 정보를 이용한 선행매매)과 유사한 행위가 암호화폐 업계에서도 다양한 방식으로 나타나고 있으며, 최근에는 코드의 취약점을 직접 공격하거나 블록체인 프로토콜의 구조를 악용하는 등 기술적 이해 없이는 파악하기 어려운 범죄가 급증하고 있습니다. 미국 법무부는 ‘피그 부처링(pig butchering, 장기간 신뢰를 쌓은 후 거액의 투자금을 편취하는 신종 사기)’과 같은 첨단 디지털 사기 범죄 대응을 강화하여 2025년 약 2억 2500만 달러 상당의 암호화폐를 압수하기도 했습니다. 그러나 화이트햇 해커(시스템 취약점을 찾아 피해금을 되돌려주는 윤리적 해커)의 행위에 대한 법적·윤리적 경계는 여전히 모호합니다. 선의의 목적이라 할지라도 불법적인 수단을 사용했다면 처벌 대상이 될 수 있지만, 실제 수사와 처벌은 피해금 회수 여부, 범죄 규모 등에 따라 달라지기도 합니다. 이러한 혼란은 각국 규제 기관이 블록체인 분산 시스템의 특성을 충분히 이해하지 못하거나, 실질적인 규제 집행 역량이 부족하기 때문에 발생합니다. 예를 들어, 일부 관할기관은 개인정보보호법을 근거로 체인 데이터 삭제를 요구하지만, 블록체인의 불변성 특성상 이는 기술적으로 불가능에 가깝습니다. 이처럼 규제 체계와 기술 현실 간의 괴리는 오해와 혼선을 야기하며 효과적인 범죄 예방을 어렵게 만듭니다. 암호화폐 범죄는 단순 사기를 넘어선 기술적, 제도적 문제를 내포하므로, 범죄 예방과 정의 실현을 위해서는 법률, 윤리, 규제 당국의 깊이 있는 산업 이해와 국제적 협력이 필수적입니다.

이전 글:
크립토코어 네이버 블로그