블록체인 조사관 잭엑스비티(ZachXBT)는 신원이 밝혀지지 않은 크라켄(Kraken) 이용자가 소셜 엔지니어링 사기로 1820만 달러를 잃었다고 보고했습니다. 도난 자금은 이미 여러 체인으로 이동하고 있습니다.
공격자는 세이프팔(SafePal) 지갑을 이용해 이더리움(ETH)에서 비트코인(BTC)으로 약 1백80만 달러에 해당하는 878 ETH를 THOR체인을 통해 브리징하기 시작했습니다. 잭엑스비티는 자신의 텔레그램 채널에서 관련 내용을 공유했습니다.
또 다른 소셜 엔지니어링 피해자…THORChain 통해 자금 이동
이번 사건과 관련된 도난 주소는 이더리움 상에서 0xC55149BbD560435a9FbEabFdcF9711cf928acA21이며, 대응하는 비트코인 주소는 1D8f8956EEFLXN28AHfioEx4ywVbxCz8KN입니다. 추가 정보 확인.
THOR InfoBot의 온체인 데이터에 따르면, 스트리밍 교환(스왑)은 경보가 외부에 공개되기 약 45분 전에 시작된 것으로 확인되었습니다. 이는 잭엑스비티의 주장에 신빙성을 더했습니다.
THOR체인은 탈중앙화된 크로스체인 유동성 프로토콜로, 고객 신원확인(KYC) 절차가 필요하지 않습니다. 이러한 특징은 도난 자금 세탁을 위한 반복적 도구가 되기도 했습니다.
2026년 1월, 공격자가 하드웨어 지갑 이용자의 시드 문구를 유출하도록 속인 뒤 같은 프로토콜을 활용해 도난당한 비트코인(BTC)과 라이트코인(LTC) 2억8천2백만 달러 중 일부를 이동시킨 사례가 있었습니다.
이 사례에서 818 BTC(7천8백만 달러 상당)가 ETH, XRP, LTC로 THOR체인을 통해 교환되었습니다.
블록체인 조사관은 2025년의 3억3천만 달러 규모 도난과 그 해 8월, 9천1십만 달러 손실 또한 추적한 바 있습니다. 이들 사건 모두 소셜 엔지니어링과 크로스체인 자금 이동이 연관되어 있었습니다.
온체인에 보이는 878 ETH는 총 1천8백20만 달러 중 일부일 수 있습니다. 이전 사례에서 공격자는 여러 트랜잭션과 체인에 걸쳐 자산을 분할해 이동시킨 바 있습니다.
크라켄이나 세이프팔 모두 이번 사건에 대해 공식 입장을 밝히지 않았습니다.
조사가 초기 단계에 있으며, 온체인 추적자들이 해당 주소들로부터의 추가 자금 이동을 면밀히 주시하고 있습니다.
