애플의 맥 앱스토어에서 발견된 가짜 레저(Ledger) 앱으로 인해 뮤지션 G. 러브(G. Love)는 복구 문구를 악성 소프트웨어에 입력한 후 거의 6 비트코인을 잃었습니다. 도난당한 비트코인의 가치는 42만 4천 달러가 넘었습니다.
4월 11일 X(엑스) 게시글에서 G. 러브로 알려진 가렛 더튼(Garrett Dutton)은 레저 지갑을 새로운 애플 컴퓨터로 옮기는 과정에서 자금을 잃게 된 경위를 설명했습니다.
비트코인 탈취 사건은 가짜 월렛 앱의 위험성을 보여줍니다
그는 앱스토어에서 레저 라이브(Ledger Live)를 검색하고 정품처럼 보이는 앱을 다운로드한 뒤 안내에 따라 진행했다고 설명했습니다. 앱은 24단어 복구 시드 문구를 요청했고, 입력하자마자 공격자는 비트코인을 모두 빼갔습니다.
더튼은 도난당한 자금이 자신의 은퇴 자금 일부였다고 밝혔습니다.
“10년 동안 모은 전재산 5.9 비트코인을 모두 잃었습니다. 여러분 정말 조심하시길 바랍니다.”
온체인 조사관 잭엑스비티(ZachXBT)는 도난당한 5.92 비트코인이 쿠코인(KuCoin) 입금 주소로 추정되는 지갑을 경유했다고 밝혔습니다.
자금 회수가 가능한지 묻는 질문에 잭엑스비티는 쿠코인이 개입할 가능성이 없다고 답했습니다.
그는 오히려 쿠코인이 자사 이익에 부합할 때만 규제를 준수하는 척한다고 지적했습니다. 또한 쿠코인이 2026년 2월 미카(MiCA) 라이선스를 취득한 지 3개월 만에 상실했다는 점을 더 큰 규제 준수 문제의 증거로 언급했습니다.
잭엑스비티는 불법 서비스가 해당 플랫폼의 중개 계정과 개인 계정을 계속해서 악용하고 있으며, 규제 저항이 거의 보이지 않는다고 덧붙였습니다. 그는 입금 주소가 매우 많았던 점으로 보아 도난 자금이 즉시 교환 서비스를 통해 이동된 것으로 추정된다고 밝혔습니다.
한편, 퍼지 펭귄즈(Pudgy Penguins) 보안 책임자 보우(Beau)는 암호화폐 사용자에게 노트북이나 휴대전화 등 인터넷이 연결된 기기에서 하드웨어 월렛의 시드 문구를 절대 입력하지 말라고 경고했습니다.
그는 사기꾼들이 이메일, 허위 광고, 심지어 우편을 통해 가짜 월렛 앱을 배포한다고 했습니다. 보안 전문가는 사용자가 지갑 소프트웨어 다운로드나 업데이트를 권유하는 모든 메시지를 직접 확인하기 전까지는 사기로 간주해야 한다고 덧붙였습니다.
