음악가 G. Love는 2026년 4월 11일 애플 앱 스토어에서 가짜 레저(Ledger) 앱을 다운로드한 후, 약 10년 동안 모아온 은퇴 자금 전액인 5.9 BTC를 잃었습니다. 주요 내용:
필라델피아 출신 뮤지션 G. Love, 애플 앱 스토어의 가짜 Ledger 지갑 앱으로 인해 비트코인 6개 가까이 손실
작성자
공유
- 음악가 G. Love는 2026년 4월 11일 애플 맥 앱 스토어의 가짜 레저(Ledger) 앱으로 인해 5.92 BTC를 잃었습니다. 보도 시점 기준 도난당한 금액은 424,175달러 상당입니다.
- 온체인 조사관 ZachXBT는 도난당한 자금이 쿠코인(Kucoin) 입금 주소를 통해 세탁된 것으로 확인되었다고 밝혔다.
- 레저(Ledger)는 시드 문구 도난을 방지하기 위해 앱 스토어가 아닌 ledger.com에서만 소프트웨어를 다운로드할 것을 사용자에게 경고했다.
G. Love 비트코인 해킹 사건
G. Love & Special Sauce의 리드 보컬인 개럿 더튼은 같은 날 X(구 트위터)를 통해 이 손실을 공개적으로 알렸다. 그는 새 애플 컴퓨터에서 레저 하드웨어 지갑을 설정하던 중 앱 스토어에서 공식 레저 라이브(Ledger Live) 앱을 검색했다. 그가 다운로드한 앱은 정품처럼 보였으나, 사실은 아니었다.
이 가짜 앱은 그에게 24단어 시드 문구(비밀 복구 문구라고도 함)를 입력하도록 유도했습니다. 그가 이를 입력하자마자 공격자들은 즉시 그의 비트코인 보유량을 모두 빼돌렸습니다. "오늘 정말 힘든 하루였습니다. 새 컴퓨터로 레저를 옮기던 중 해킹/사기 사건으로 은퇴 자금을 잃었습니다,"라고 더튼은 X에 적었습니다. 그는 거래 해시와 비트코인 주소를 게시하고, 자신을 도와 "재충전"해 주고 싶은 팔로워들에게 자금을 보내달라고 요청했다. 그는 나중에 비트코인만 피해를 입었으며 다른 자산은 영향을 받지 않았다고 확인했다. 온체인 조사관 ZachXBT는 신속하게 자금을 추적했다. 그는 약 5.92 BTC가 도난당했으며, 9건의 거래를 통해 Kucoin 입금 주소로 세탁된 것으로 추정된다고 확인했다. 이 거래 내역은 모든 BTC 블록체인 탐색기에서 공개적으로 확인할 수 있다. X(구 트위터)상의 반응은 엇갈렸다. 많은 사용자가 동정을 표했다. 반면 일부는 레저 하드웨어 지갑이 기기 자체에서 물리적 확인을 필요로 한다는 점을 지적하며 이 이야기의 신빙성에 의문을 제기했다. 또 다른 이들은 공개 기부 주소를 위험 신호로 지목했다. 더턴은 자신이 사회공학 공격에 속아 자발적으로 시드 문구를 입력하게 되었다고 설명했으며, 이는 사기꾼들이 악용하기 위해 설계한 공격 경로였다.
"모든 게 괜찮은 건 아닙니다,"라고 더튼은 적었습니다. "사기를 당하기란 정말 힘든 일입니다. 저를 거짓말쟁이라고 부른 모든 안티 팬들은 다 엿 먹으라. 저는 2017년부터 암호화폐 업계에 몸담아 왔습니다. 오늘은 그들이 제 방심을 찔렀을 뿐입니다. 더 부주의했던 제 탓이죠. 하지만 이 일이 경고가 되길 바랍니다. 사기가 정말 많습니다."
이번 사건은 macOS 사용자를 노리는 알려진 패턴을 따르고 있습니다. 사이버 보안 업체 문록(Moonlock)은 2025년, macOS에서 정식 레저 라이브(Ledger Live) 설치본을 대체하고 사용자에게 시드 문구를 입력하도록 유도하는 악성코드를 보고한 바 있습니다. 맥 앱 스토어에서 "Ledger"를 검색하면 실제 개발사인 레저 SAS(Ledger SAS)가 아닌 제3자 판매자가 등록한 가짜 앱들이 나타납니다.
Ledger는 수년 동안 자사 소프트웨어는 ledger.com을 통해서만 제공된다고 밝혀왔습니다. 이 회사는 일반 소비자용 앱 스토어에는 입점해 있지 않습니다. 다른 개발자 이름으로 표시되는 모든 앱은 사기입니다. 이 공격의 작동 방식은 간단합니다. 사용자가 앱 스토어를 검색하여 그럴듯해 보이는 목록을 찾아 설치한 후, 앱이 요청할 때 시드 문구를 입력합니다. 이 시점에서 공격자는 해당 문구로 생성된 모든 지갑에 대해 완전하고 영구적인 접근 권한을 갖게 됩니다. 시드 문구가 노출되면 하드웨어 지갑 자체는 아무런 보호 기능을 제공하지 못합니다. 자가 관리(Self-custody)를 위해서는 시드 문구가 물리적 레저 기기를 절대 벗어나지 않아야 합니다. 시드 문구는 초기 설정 시 기기에 직접 입력해야만 합니다. 앱, 웹사이트 또는 컴퓨터에 입력하는 경우 지갑 전체가 위험에 노출됩니다.
바이낸스 리서치, “주말 암호화폐 퍼프 계약은 잡음이 아닌 신호”라고 밝혀
바이낸스 리서치의 림 킴 타이(Lim Kim Thye)는 2026년 3월 전통 금융(TradFi) 영구물(perps)의 일일 거래량이 86억 달러를 기록했으며, 바이낸스가 41%의 시장 점유율로 선두를 달리고 있다고 보고했다. read more.
지금 읽기
바이낸스 리서치, “주말 암호화폐 퍼프 계약은 잡음이 아닌 신호”라고 밝혀
바이낸스 리서치의 림 킴 타이(Lim Kim Thye)는 2026년 3월 전통 금융(TradFi) 영구물(perps)의 일일 거래량이 86억 달러를 기록했으며, 바이낸스가 41%의 시장 점유율로 선두를 달리고 있다고 보고했다. read more.
지금 읽기바이낸스 리서치, “주말 암호화폐 퍼프 계약은 잡음이 아닌 신호”라고 밝혀
지금 읽기바이낸스 리서치의 림 킴 타이(Lim Kim Thye)는 2026년 3월 전통 금융(TradFi) 영구물(perps)의 일일 거래량이 86억 달러를 기록했으며, 바이낸스가 41%의 시장 점유율로 선두를 달리고 있다고 보고했다. read more.
2026년 4월 12일 현재, 주요 언론사들은 아직 이 사건을 보도하지 않았습니다. Bitcoin.com News가 이 사건을 최초로 보도했습니다. G. Love는 앞으로 나아갈 것이라고 밝혔으며, 자신의 건강과 가족, 그리고 최근 토르투가 페스티벌(Tortuga Fest)에서의 공연을 포함한 음악 경력에 대해 감사를 표했습니다. 현재까지 법적 조치는 발표되지 않았습니다.
