은퇴자가 XRP로 300만 달러 잃고 `콜드`의 진짜 의미를 뼈저리게 깨달아

8년간 저축하며 은퇴 자금이 늘어나는 것을 지켜보다가 앱을 열어보니 모든 돈이 사라진 상황을 상상해보라. 이것이 바로 54세 브랜든 라로크에게 일어난 일이다. 오랜 XRP (XRP-USD) 투자자인 그는 몇 분 만에 암호화폐 300만 달러를 잃었다고 말한다.

그는 10월 15일 엘리팔의 모바일 앱에 로그인한 후 손실을 발견했다. 도난은 3일 전에 발생했다. "모든 것이었다"고 그는 온라인에 게시된 영상에서 말했다. "그것은 우리의 집 마련 자금이자 은퇴 자금이었다." 충격은 즉각적이고 파괴적이었다. 더욱이 이후 벌어진 일은 많은 암호화폐 사용자들이 여전히 빠지는 함정을 드러냈다. "콜드" 지갑이 갑자기 핫 지갑으로 바뀔 수 있다는 점을 오해하는 것이다.

콜드를 녹인 시드 가져오기

홍콩 기반 지갑 제조업체인 엘리팔은 검토 결과 투자자가 하드웨어 지갑의 복구 시드를 모바일 앱에 입력했다고 밝혔다. 회사에 따르면 이 행동으로 인터넷에 연결된 기기에서 개인키가 재생성됐다. 즉, 지갑이 더 이상 오프라인 상태가 아니었다.

브랜든은 아이폰과 아이패드 모두에서 엘리팔 앱을 사용하고 있었다. 그는 하나는 콜드를 의미하는 파란색 배경을 보여줬고, 다른 하나는 핫을 의미하는 주황색을 표시했다고 말했다. 더욱이 색상 코딩의 차이가 그를 혼란스럽게 했다. 그의 시드를 저장한 기기는 인터넷에 연결되어 있었다. 몇 시간 내에 공격자는 120만 개 이상의 XRP를 빼냈다. XLM과 FLR 같은 다른 토큰의 소량은 건드리지 않았는데, 이는 운이 아닌 경험을 시사하는 정교한 공격이었다.

블록체인이 말하는 손실의 흔적

온체인 수사관 잭XBT는 신속히 도난을 추적했다. 그는 공격자가 브리저스(구 SWFT)라는 브리지 서비스를 통해 120회 이상의 리플-트론 스왑을 사용했다고 말했다. 그곳에서 자금은 지갑들을 거쳐 동남아시아의 장외거래 브로커들에게 도달했다.

더욱이 이들 거래소 중 일부는 올해 초 미국 당국이 지목한 마켓플레이스인 후이원과 연결된 그레이마켓 거래 네트워크와 연관되어 있다. 송금의 정밀함으로 인해 회수는 거의 불가능했다. 각 단계마다 XRP는 추적 가능한 거래소에서 더 멀어져 개인 결제로 이동했다.

값비싼 암호화폐 보안 교훈

엘리팔은 자사 하드웨어가 여전히 안전하고 에어갭 상태를 유지하고 있다고 주장하며, 침해가 모바일 환경에서 발생했다고 강조했다. 회사는 동정을 표했지만 자사 기기 외부에서의 사용자 행동에 대해서는 책임질 수 없다고 말했다. 한편 브랜든은 FBI 사이버 부서와 지역 경찰에 신고했지만, 자금 회수 가능성은 희박하다고 인정했다.

더욱이 전문가들은 그의 경험이 일반적인 오해를 드러낸다고 말한다. 콜드 지갑은 시드가 연결된 기기에 절대 닿지 않을 때만 콜드 상태를 유지한다. 그런 일이 발생하면, 아주 잠깐이라도, 핫 지갑이 되어 원격 도난에 취약해진다. 암호화폐에서는 한 번의 잘못된 터치가 난공불락의 금고를 열린 문으로 바꿀 수 있다.

이 사건은 암호화폐 투자자들에게 경고

이 이야기는 소셜미디어와 암호화폐 포럼에서 빠르게 퍼졌다. 일부는 엘리팔이 앱 내 경고를 강화하거나 시드 가져오기 기능을 완전히 제거해야 한다고 요구했다. 다른 이들은 사용자 오류를 탓하며 투자자들이 평생 저축을 디지털 형태로 옮기기 전에 모든 보안 단계를 재확인할 것을 촉구했다.

더욱이 잭XBT 같은 분석가들은 이 사례를 통해 더 어두운 패턴을 부각시켰다. 그는 도난당한 코인 추적을 약속하는 복구 서비스들이 종종 피해자들을 노리며, 스크린샷 이상의 것을 거의 제공하지 않으면서 높은 수수료를 부과한다고 경고했다. 자금이 여러 체인을 거쳐 장외거래소에 도달하면 법 집행기관조차 막다른 길에 직면한다.

핵심 요약

한 은퇴자의 손실이 암호화폐를 보유한 모든 사람에게 경고의 이야기가 되었다. 기술은 강력하지만 용서가 없다. 브랜든 라로크의 실수는 단순했다. 잘못된 시간에 잘못된 장소에 둔 시드였지만, 그것이 전체 미래를 지워버렸다.

이 사건은 투자자들에게 디지털 금융에서 안전은 규율에 달려있다는 점을 상기시킨다. 콜드 지갑은 인간이 지름길을 거부하는 한에서만 자산을 보호한다. 이 경우 터치스크린의 몇 번의 터치가 300만 달러의 비용을 치렀고, 평생의 보안이 몇 초 만에 산산조각났다.

현재 XRP는 2.4725달러에 거래되고 있다.