콜드월렛이 안전하다는 의미는 아닙니다.
한 암호화폐 투자자가 중국판 틱톡인 더우인을 통해 변조된 콜드월렛을 무심코 구매했다가 5천만 위안(약 690만 달러)의 손실을 본 것으로 알려졌습니다.
블록체인 보안 회사 슬로우미스트의 최고 보안 책임자 23pds는 지갑의 개인 키가 구매자에게 전달되기 훨씬 전, 지갑을 처음 생성하는 과정에서 도난당했다고 밝혀 이 놀라운 침해 사실을 보고했습니다.
조사 결과 콜드월렛이 판매되기 전에 변조된 것으로 밝혀졌으며, 이는 공격자가 지갑 생성 시점에 개인키를 훔쳐서 액세스 권한을 얻은 것을 의미합니다.
이를 통해 투자자가 자산을 로드하면 통제권을 장악하고 자금을 빼돌릴 수 있었습니다.
도난당한 암호화폐는 후이왕이라는 믹싱 서비스를 통해 빠르게 유입되어 거래 흔적을 가리고 자금을 추적하거나 회수하기 위한 노력을 복잡하게 만들었습니다.
23pds는 사건 이후 암호화폐 투자자들에게 강력한 경고를 보냈습니다:
"온라인에서 소위 '새것, 미개봉' 또는 '특별가 깜짝 세일' 콜드월렛의 99%는 가짜이며 조작되었을 가능성이 높습니다."
보안 전문가는 구매자들에게 할인된 기기가 자주 나열되는 소셜 미디어 플랫폼과 같은 비공식적인 출처에서 지갑을 구매하지 말 것을 촉구했습니다.
이러한 위조 지갑에는 손상된 키가 미리 로드되어 있는 경우가 많기 때문에 자산을 전송하는 사람에게 함정이 될 수 있습니다.
틱톡이나 더우인 같은 플랫폼에서 사기성 지갑 판매가 증가하면서 암호화폐 사기가 급증하고 있습니다.
판매자는 보유한 것으로 추정되는 자산 가치보다 약간 낮은 가격으로 지갑을 광고하여 거래를 원하는 순진한 투자자를 유인합니다.
이러한 제안은 입금되는 순간 자금을 훔치기 위해 고안된 미끼인 경우가 많습니다.
이러한 사기는 플랫폼의 인기와 변동성이 큰 암호화폐 시장에서 쉽게 수익을 얻고자 하는 신규 투자자들의 열정을 악용합니다.
출처: Freepik
사기범들은 종종 가짜 프로필과 세심하게 제작된 동영상을 사용하여 시청자에게 자신의 사기가 합법적인 것처럼 보이게 합니다.
투자자의 추천글과 성공 사례를 보여줌으로써 피해자에게 안전하다는 잘못된 인식을 심어주고 사기성 웹사이트나 메시징 앱으로 연결되는 링크를 따라가도록 유도합니다.
송금이 완료되면 사기꾼은 사라지고 투자자는 큰 손실을 입게 됩니다.
이번 손실로 인해 암호화폐 커뮤니티 전반에 걸쳐 우려의 목소리가 높아졌으며, 많은 사람들이 지갑 안전에 대한 투자자 교육을 강화해야 한다고 촉구했습니다.
보안 전문가들은 콜드 스토리지에 대한 수요 증가로 인해 피해자의 디지털 자산을 빼내기 위해 특별히 고안된 가짜 하드웨어 암시장이 번창하고 있다고 경고하고 있습니다.
Douyin과 같은 플랫폼은 사기를 억제하는 정책을 시행하고 있지만, 암호화폐 관련 사기는 특히 그레이 마켓 제품 판매에서 플랫폼 규제의 허점을 계속 악용하고 있습니다.
690만 달러가 도난당한 사건은 지금까지 알려진 2025년 소셜 미디어와 관련된 지갑 사기 중 가장 큰 사례 중 하나입니다.
슬로우미스트 팀은 거래 내역을 계속 조사하고 있지만, 후이왕의 개입으로 인해 도난당한 자금을 회수할 가능성은 여전히 희박합니다.
Circle은 USDC 준비금을 관리하고 기관에 자산 수탁을 제공하는 완전히 규제된 디지털 화폐 은행을 출범하기 위해 미국에서 국가 신탁 은행 라이선스를 신청했습니다. 이러한 움직임은 180억 달러 규모의 기업공개에 이은 것으로, 더 엄격한 규정 준수와 기존 금융과의 긴밀한 관계로의 전환을 보여줍니다.
Anais메타는 메타 슈퍼인텔리전스 랩이라는 새로운 AI 부서를 신설하고 OpenAI, 구글 딥마인드, 앤트로픽의 최고 연구진을 영입했습니다. 이러한 움직임은 막대한 보너스와 인재 전쟁에 대한 우려로 업계에 긴장감을 불러일으켰습니다.
WeatherlyJD.com은 자사의 이름을 이용한 사기에 대해 대중에게 경고하면서 스테이블코인 출시나 이와 관련된 파트너십 체결을 거부했습니다. 특히 사기꾼들이 온라인에서 가짜 투자 사기를 벌이고 있는 만큼 허위 주장을 퍼뜨리는 사람들에 대해 법적 조치를 취할 수 있다고 밝혔습니다.
Anais북한 국적자들이 위조 신분을 이용해 미국 블록체인 회사에서 원격 IT 일자리를 얻어 약 100만 달러의 암호화폐를 훔치고 민감한 데이터에 접근했습니다. 이 계획에는 미국과 아시아의 조력자들이 관여했으며, 법무부는 체포, 압수수색, 웹사이트 폐쇄를 통해 단속에 나섰습니다.
Weatherly말레이시아 증권위원회는 토큰 출시 속도를 높이는 동시에 거래소의 책임을 강화하기 위해 특정 디지털 자산을 사전 승인 없이 거래소가 직접 상장할 수 있도록 허용할 것을 제안했습니다. 또한 규제 당국은 말레이시아에서 암호화폐 거래가 빠르게 성장함에 따라 위험을 해결하기 위해 거래소 운영과 고객 자산 보호에 대한 더 엄격한 규정을 계획하고 있습니다.
Anais주커버그의 새로운 AI 팀에 여러 명의 연구원을 잃은 후, OpenAI는 메타의 공격적인 채용을 늦추기 위해 모든 직원에게 일주일간 휴가를 주었습니다. Meta는 최대 1억 달러의 연봉 패키지를 제시한 것으로 알려졌으며, 리더들이 더 많은 직원의 이탈을 막기 위해 분주하게 움직이면서 OpenAI 내부에 불안감이 조성되고 있습니다.
Anais피그마는 비트코인 ETF에 6,900만 달러 이상을 조용히 투자했으며, 3,000만 달러의 USDC로 추가 매입할 계획입니다. 이러한 움직임은 기업공개(IPO) 서류에서 공개되었으며, 이제 비트코인이 기존 자산과 함께 회사 자산의 일부가 되었음을 보여줍니다.
Joy러시아 경찰은 전기를 훔쳐 천만 루블 이상의 피해를 입힌 상트 페테르부르크의 대규모 불법 암호화폐 채굴장을 폐쇄했습니다. 동시에 당국은 가짜 거래자들이 사람들을 속여 돈과 계정 액세스 권한을 넘겨주는 암호화폐 사기가 증가하고 있다고 대중에게 경고했습니다.
WeatherlySEC는 그레이스케일의 디지털 대형주 펀드를 ETF로 전환하려는 계획을 승인하여 투자자들이 주요 암호화폐에 더 쉽게 접근할 수 있도록 했습니다. 이러한 움직임은 솔라나, XRP, 카르다노와 같은 알트코인을 포함한 더 많은 암호화폐 ETF가 미국에서 승인될 수 있는 계기가 될 수 있습니다.
Anais미국 판사는 2022년 붕괴 당시 39,545개의 비트코인을 강제로 판매하여 40억 달러 이상의 손실을 초래한 혐의로 셀시우스가 테더를 고소하는 것을 허용했습니다. 법원은 미국 관할권 밖에 있다는 테더의 주장을 기각했으며, 이는 사기 및 계약 위반과 같은 주요 청구가 진행될 것임을 의미합니다.
Anais