[블록미디어 최창환 기자] 애플의 맥(Mac) 앱스토어에 등록된 가짜 레저 라이브(Ledger Live) 앱으로 유명 뮤지션의 비트코인 40만 달러치를 훔쳐간 사건이 발생했다. 하드웨어 월렛의 보안 핵심인 ‘복구 구문’을 소프트웨어에 입력하도록 유도하는 전형적인 피싱 수법이라고 야후파이낸스가 13일 보도했다.
정식 앱으로 위장한 악성 소프트웨어의 함정
지난 4월 11일, ‘지 러브(G. Love)’라는 예명으로 활동하는 뮤지션 가렛 더튼(Garrett Dutton)은 자신의 X(구 트위터)를 통해 10년 동안 모아온 은퇴 자금 5.92 BTC를 모두 잃었다고 밝혔다.
사건은 그가 새로운 애플 컴퓨터로 레저 설정을 옮기는 과정에서 발생했다. 맥 앱스토어에서 ‘Ledger Live’를 검색해 가장 공식 앱처럼 보이는 소프트웨어를 다운로드했으나, 이는 정식 앱을 사칭한 가짜였다.
해당 앱은 설치 후 사용자에게 24단어 복구 구문(Seed Phrase) 입력을 요구했다. 더튼이 구문을 입력하는 즉시 공격자들은 그의 지갑에 접근해 자금을 전액 인출했다. 그는 “10년 동안 노력해서 모은 비트코인을 모두 잃었다”며 “모두 주의하길 바란다”고 허탈함을 토로했다.
Hi I traced out your 5.92 BTC stolen and it was all laundered via @kucoincom deposit addresses in the following transactions:
6f5c8eb6b01774626f33527e0cb03c0d1860447acacd6079e69bf41b459bcf1f
9ee1288f941b2c3775ebd125eefeebdc713aa160bf2cf9d18661fd07f84ce891…— ZachXBT (@zachxbt) April 12, 2026
도난 자금, 쿠코인(KuCoin) 거쳐 세탁 정황
온체인 탐정 재크XBT(ZachXBT)의 추적 결과, 탈취된 5.92 BTC는 암호화폐 거래소 쿠코인(KuCoin)의 입금 주소로 송금된 것으로 확인됐다.
재크XBT는 쿠코인이 규제 준수에 소홀하다는 점을 지적하며, “쿠코인은 자신들의 이익에 부합할 때만 규정을 따르는 척한다”고 비판했다. 특히 쿠코인이 지난 2026년 2월, 미카(MiCA) 라이선스를 취득한 지 불과 3개월 만에 상실한 점을 언급하며 플랫폼의 신뢰도 문제를 제기했다.
이번 사건의 범인들이 대량의 입금 주소를 사용한 점으로 미루어 보아, 자금을 즉 교환 서비스를 통해 분산 세탁했을 가능성이 높다고 분석했다.
전문가들은 “하드웨어 월렛의 본질은 개인키를 오프라인에 보관하는 것”이라며, “소프트웨어가 복구 구문을 요구하는 순간 100% 사기라고 판단해야 한다”고 강조했다.
관련 기사
