토르체인(THORChain) 공동 창립자 JP는 9월 9일 북한과 연계된 텔레그램 피싱 사기에 걸려 개인 지갑에서 135만 달러를 잃었습니다. 이 공격은 해킹된 텔레그램 계정, 딥페이크 줌 통화, 그리고 그가 제로데이 공격으로 추정하는 공격이 결합된 것입니다.
그의 손실은 최근 암호화폐 업계에서 발생한 주요 손실 사례 목록에 추가되었습니다. 지난달 억만장자 상속녀 테일러 톰슨은 심령술사와 연계된 투자로 8천만 달러 이상의 암호화폐 손실을 입었습니다 . 마찬가지로 이달 초에는 한 암호화폐 투자자가 악의적인 거래에 서명한 후 305만 달러의 손실을 입었습니다 .
텔레그램 딥페이크 사기로 120만 달러 상당의 토르체인(THORChain) 지갑 유출, 수사관 확인
블록체인 조사관 ZachXBT는 JP가 텔레그램을 통해 공유된 가짜 회의 링크(Chainlink) 에 참여한 후 지갑이 비었다고 밝히며 사건을 확인했습니다 . PeckShieldAlert는 앞서 토르체인(THORChain) 사용자의 지갑에서 약 120만 달러가 도난당했다고 보고 하며 이 사건을 보고했습니다.
도난당한 자금을 밝히면서, JP는 X에 올린 게시물에서 해당 자금이 자신이 잊어버린 오래된 메타마스크 계정에 연결되어 있었다고 설명했습니다 . 해당 지갑에는 이더스캔에 표시되지 않는 스테이킹된 자산이 포함되어 있어 간과하기 쉬웠습니다.
JP는 또한 친구의 텔레그램 계정이 해킹당하면서 사기가 시작되었다고 설명했습니다. 공격자들은 그를 줌 통화에 초대했고, 신뢰도를 높이기 위해 딥페이크 영상을 사용했습니다. JP는 통화 중 링크(Chainlink) 클릭했지만, 의심스러운 메시지나 계정 정보 요청은 받지 않았습니다.
그는 공격자들이 자신의 암호화된 iCloud 키체인이나 MetaMask 키가 저장된 Mac의 별도 Chrome 프로필에 접근했을 가능성이 있다고 생각합니다. JP는 "관리자 비밀번호나 설치 요청은 없었습니다."라고 적었습니다. "활성 상태이거나 최근에 패치된 제로데이 공격이어야 합니다."
도난당한 자금을 회수하기 위해 Lookonchain이 표시한 온체인 데이터에 따르면, 악용자의 지갑으로 전송된 새로운 메시지가 나타났습니다. 이더스캔에 기록된 이 메시지는 도난당한 THOR 토큰을 72시간 이내에 반환하면 현상금을 주겠다는 내용과 함께, 해커가 이를 준수하고 THORSwap 팀의 연락처를 제공할 경우 "법적 조치는 취하지 않겠다"는 내용을 담고 있었습니다.
특히 ZachXBT는 토르체인(THORChain) 과 공동 창립자가 이전에 바이비트(Bybit) 과 같은 거래소 해킹을 포함하여 북한의 악용 사례와 관련된 자금 세탁을 통해 이익을 얻었다고 지적했습니다. ZachXBT는 "그가 북한에 의해 여기서 쫓겨났다는 것은 비트(Bit) 시적인 표현입니다."라고 말했습니다.
JP는 이 경험을 통해 얻은 교훈을 강조하며, 개인 키는 보관 기간이 길어질수록 위험성이 커진다고 강조하며 , iCloud, Google Drive 또는 이와 유사한 서비스에 백업하지 말 것을 당부했습니다. 또한, 노출을 줄이기 위해 임시 휴대폰과 같은 별도 기기에서 이중 인증을 사용할 것을 권고했습니다.
그는 Vultisig처럼 여러 기기에 키 공유를 분산하는 스레스홀드(Threshold) 서명 지갑이 암호화폐 보안의 다음 단계를 나타낸다고 덧붙였습니다. JP는 "공격은 더욱 심해질 것입니다."라고 말했습니다. "해결할 수 있습니다. 지갑을 업그레이드하기만 하면 됩니다."
텔레그램 사기 급증: 2025년 악성코드 공격이 피싱을 앞지르면서 22억 달러 손실 예상
올해 6월 말까지 암호화폐 투자자들은 주로 지갑 해킹과 사기로 인해 22억 달러의 손실을 입었습니다 . Crystal Intelligence는 14년간 추적된 사건들을 통해 1,000건 이상의 해킹, 사기, 그리고 DeFi 해킹으로 227억 달러 상당의 암호화폐가 도난당했다고 확인했습니다 .
특히 스캠 스니퍼(Scam Sniffer)는 암호화폐 사기꾼들이 텔레그램을 표적으로 삼고 있다고 보도했습니다 . 텔레그램의 악성코드 사기는 11월 이후 2,000% 급증하며 기존 피싱 사기를 넘어섰습니다. 공격자들은 거래, 에어드랍, 알파 그룹 등에서 가짜 검증 봇을 통해 악성코드를 유포하여 사용자가 악성코드를 실행하면 비밀번호, 개인 키, 지갑 데이터를 훔칠 수 있도록 합니다.
유엔은 텔레그램에서 해킹이 빈번하게 발생하는 것을 보고, 작년에 텔레그램을 통한 사기 , 자금 세탁, 도난된 데이터 판매로 인해 연간 365억 달러 이상의 수익이 발생했으며, 이는 주로 테더 USDT(USDT) 를 통해 발생했다고 추산했습니다.
범죄자들은 또한 딥페이크 도구와 맬웨어를 홍보하고 있으며, 미국 트레져리 Huione Group을 북한의 Lazarus Group과 일부 연관된 980억 달러 규모의 불법 암호화폐 흐름과 연관시켰습니다 .
이를 억제하기 위해 텔레그램은 2025년 5월에 후이온 보장을 폐쇄했지만 , 경쟁사인 투도우 보장이 빠르게 사용자를 흡수하여 활동량을 400%나 급증시켰습니다.
엘립틱(Elliptic) 보도에 따르면,텔레그램은 신비(Xinbi)와 후이온(Huione)과 관련된 수천 개의 채널을 폐쇄했습니다 . 이 채널들은 350억 달러 이상의 불법 테더 USDT(USDT) 거래를 처리했습니다. 두 플랫폼은 암호화된 그룹을 이용하여 자금 세탁, 데이터 유출, 위조 신분증을 판매했으며, 후이온은 캄보디아 지배 엘리트와 연루되어 있었습니다.
