온체인 탐정 ZachXBT, 200만달러 해킹한 캐나다 스캐머 범죄 폭로

암호화폐 추적자 잭엑스비티(ZachXBT)는 “캐나다 출신 위협 행위자”가 코인베이스 지원팀을 사칭하는 소셜 엔지니어링 사기를 통해 암호화폐 200만 달러 이상을 탈취했다고 주장했습니다.

이번 사례는 인간 행동을 노린 공격이 웹3 생태계에서 심각한 위협으로 부상해 2025년 동안 막대한 피해를 초래하고 있음을 보여줍니다.

$200만 암호화폐 사기 작전 내부

엑스(구 트위터)에 게재된 자세한 스레드에서 잭엑스비티는 텔레그램 대화 캡처, SNS 게시물, 지갑 거래 내역을 공유하며 하비(하버드)라는 인물이 범인임을 뒷받침하는 증거를 남겼습니다.

“하비(하버드)를 소개합니다. 이 캐나다 출신 위협 행위자는 지난 1년 동안 코인베이스 지원팀을 사칭한 소셜 엔지니어링 사기로 200만 달러 이상을 훔쳤으며, 희귀 SNS 사용자명 구입·고가 주류 파티·도박에 그 자금을 탕진했습니다.” – ZachXBT

잭엑스비티의 조사는 2024년 말부터 해당 사기범의 혐의 활동을 추적했습니다. 그는 하비가 2024년 12월에 게시한 것으로 추정되는 한 스크린샷을 공개해, 코인베이스 이용자에게서 2만1000 XRP, 약 4만4000달러 상당을 탈취했다는 점을 지적했습니다.

추가 지갑 분석 결과, 잭엑스비티는 해당 사기범에게 귀속된 것으로 여겨지는 비트코인 주소가 56만 달러를 넘는 추가 도난과 연결됨을 밝혔습니다. 그가 검토한 단체 대화방에서는 해당 인물이 2025년 2월경 23만7000 달러 상당의 지갑 잔고를 자랑했던 것으로 드러났습니다.

유출된 동영상에서는 해당 인물이 실제 소셜 엔지니어링 통화를 하는 장면이 포착됐습니다. 영상에는 동일한 온라인 신원에 연결된 이메일 주소와 텔레그램 계정명도 노출됐습니다.

“그의 인스타그램에서 추가로 캡처된 사진들에는 더 많은 소셜 엔지니어링 절도 사례가 드러납니다. 한 스토리에는 ‘Harvi의 맥북에어’에서 유출된 게시글이 포함되어 있습니다. 대화방의 누군가는 자주 과시하지 말라고 하비에게 조언하기도 했습니다.”라고 게시글은 전했습니다.

WEB3 보안, 소셜 엔지니어링 사기 급증 압박

이 사건은 암호화폐 산업 전반의 심각한 보안 위기를 반영합니다. 위협 행위자들은 더 이상 순수 기술적 취약점이 아닌, 소셜 엔지니어링과 브랜드 사칭을 활용해 신뢰를 얻고 피해자를 현혹하는 방식을 택하고 있습니다. 최근 피싱 캠페인 중 한 사기단은 부킹닷컴을 사칭해 두바이에서 개최되는 가짜 암호화폐 서밋을 홍보했습니다.

이번 달 초, 비인크립토(BeInCrypto)는 북한 위협 행위자들이 가짜 줌(Zoom)과 마이크로소프트 팀즈(Meetings) 회의에서 업계 신뢰 인사를 사칭해 3억 달러 이상을 훔친 사실을 보도했습니다.

또한, 2025년 12월, 인도 당국은 카르나타카, 마하라슈트라, 델리 등 21곳을 급습해 10년간 이어져 온 암호화폐 폰지 사기를 해체했습니다. 다중 주(州)에 걸친 수사로 사기 플랫폼, 추천인 보상, 공격적인 SNS 마케팅 수법 등이 2015년 이래 피해자를 끌어들이는 데 이용된 점이 드러났습니다.

이러한 사건들은 중요한 현실을 드러냅니다. 기술적 취약성만큼, 인간 심리가 주요 공격 대상으로 부상했습니다. 공격자들은 코드를 해킹하는 대신 신뢰·권위·긴박감을 조작하는 방식을 택하고 있습니다.

이러한 흐름은 웹3 보안 회사 커베루스(Kerberus)가 발표한 2025년 보고서에도 반복됩니다. 해당 보고서는 인간 행동이 웹3 생태계 내 주요 위험 요인으로 자리 잡았음을 밝혔습니다.