크라켄 사용자, 토르체인(Thorchain)을 통해 자금이 이동하는 과정에서 암호화폐 사회공학 공격으로 1,820만 달러 손실: ZachXBT

1,800만 달러 사기 사건으로 크라켄 계정 표적… 자금, 비트코인으로 이동

블록체인 조사관 ZachXBT는 2026년 3월 31일 자신의 텔레그램 채널을 통해 이 사건을 알리며, 흔적을 감추기 위해 계획된 신속한 자산 이체에 앞서 조직적인 절도가 있었다고 지적했다. 공격자는 거래소 자체의 기술적 결함을 악용하기보다는 피싱이나 사칭 수법과 일반적으로 연관된 전술을 통해 접근 권한을 획득한 것으로 알려졌다.

초기 자금 이동 내역을 보면, 중앙화된 중개자 없이 블록체인 간 자산 이동이 가능한 탈중앙화 프로토콜인 '토어체인(Thorchain)'을 통해 이더리움 네트워크에서 비트코인으로 자금이 이동된 것으로 나타났습니다. 온체인 데이터에 따르면 당시 약 180만 달러 상당의 이더 약 878개가 이번 사건과 관련된 초기 자금 세탁 흐름의 일부였습니다.

이 자금은 세이프팔(Safepal) 지갑을 경유해 전송되고 있는 것으로 알려졌으며, 이는 공격자가 체인과 주소 간에 자금을 이동시킬 때 또 다른 분리 계층을 추가하는 역할을 한다. 분석가들은 주요 이더 주소와 관련 계정을 비롯해, 브리지된 자금을 수령하는 비트코인 수신 주소를 포함하여 이번 도난 사건과 연관된 다수의 지갑 주소를 확인했다.

자금이 종종 연달아 이동하며 추적 가능성을 낮추는 일반적인 전술이 사용되는 가운데, 온체인 분석가들은 현재 이러한 주소들을 실시간으로 추적하고 있다. 이번 사건은 2026년 내내 관찰된 광범위한 패턴을 반영하며, 디지털 자산 분야에서 사용자 자금을 탈취하는 가장 효과적인 방법 중 하나로 여전히 사회공학 공격이 자리 잡고 있음을 보여준다.

공격자들은 스마트 계약의 취약점을 노리기보다는 점점 더 인간의 행동에 초점을 맞추고 있으며, 피해자가 시드 문구를 공개하거나 악성 거래를 승인하거나 사기성 지원 채널과 상호작용하도록 유도합니다. 많은 경우, 이 접근 방식은 거래소 직원이나 지갑 제공업체를 사칭하여 사용자에게 허위의 긴급성을 심어주고, 이로 인해 사용자가 표준 보안 절차를 무시하도록 유도하는 것을 포함합니다.

이 사례는 계정 수준의 접근 권한 및 사용자 측 보안 관행과 관련된 위험을 여실히 보여줍니다. 보안 전문가들은 사용자들이 어떠한 상황에서도 개인 키나 복구 문구를 공유하지 말고, 거래소로부터 온 것이라고 주장하는 모든 연락 내용을 반드시 확인하도록 계속해서 권고하고 있습니다. 하드웨어 지갑, 2단계 인증, 출금 화이트리스트와 같은 추가적인 보안 조치는 특히 대규모 자산을 보유한 경우 노출 위험을 줄이는 데 도움이 될 수 있습니다.

자주 묻는 질문 🔎

• 크라켄(Kraken)에서 발생한 1,820만 달러 규모의 암호화폐 도난 사건은 무엇이었나요? 공격자가 자산을 접근하고 이동할 수 있게 한
  것으로 의심되는 사회공학 공격으로 인해 한 사용자가 자금을 잃었습니다.
• 도난당한 자금은 어떻게 이동되었나요?
  공격자는 Thorchain을 이용해 이더리움에서 비트코인으로 자산을 브리지한 후, 여러 지갑을 경유해 자금을 이동시켰습니다.
• 암호화폐 사용자는 어떻게 유사한 사기를 피할 수 있나요?
  사용자는 절대로 개인 키를 공유해서는 안 되며, 모든 통신 내용을 확인하고 2단계 인증(2FA) 및 하드웨어 지갑과 같은 보안 기능을 활성화해야 합니다.