이번 주 유튜브 바이럴 영상은 한 미국 투자자가 엘리팔(Ellipal) 지갑에서 약 305만 달러 상당의 리플(XRP) 120만 개를 분실했다는 사실을 공개했습니다. 이 사건은 그 규모와 디지털 자산 업계의 심각한 문제, 즉 지갑 유형과 제품 디자인의 혼동을 폭로했다는 점에서 암호화폐 커뮤니티 전체로 빠르게 확산되었습니다.
블록체인 조사관 ZachXBT는 도난당한 리플(XRP) 의 움직임을 추적하고 자금이 전 세계 자금 세탁 채널로 사라지기 전에 네트워크를 통해 얼마나 효율적으로 이동했는지 밝혀냈습니다.
도난 사건이 어떻게 전개되었는가
2025년 10월 12일, 공격자는 Bridgers(이전 명칭 SWFT)라는 서비스를 이용하여 120건 이상의 리플-트론 스왑 거래를 수행했습니다. 블록체인 익스플로러에서는 Bridgers가 바이낸스 거래소의 유동성을 활용하기 때문에 해당 거래가 바이낸스 연동으로 표시되었습니다.
10월 15일까지 자금은 동남아시아에 본사를 둔 불법 온라인 마켓플레이스인 후이온(Huione)과 연계된 장외 네트워크를 통해 완전히 세탁되었습니다. 후이온은 온라인 사기, 인신매매, 그리고 대규모 암호화폐 사기를 통해 수십억 달러를 세탁해 왔습니다.
최근 미국 당국은 프린스 그룹이 150억 달러를 압수한 사건과 관련하여 후이오네에 추가적인 제한 조치를 부과하여 해당 지역의 불법 금융 활동을 억제하기 위한 노력을 강화했습니다.
수백만 달러의 손실을 초래한 지갑 혼란
이 사건이 특히 우려스러운 점은 정교한 해킹이 아니라 실수였다는 점입니다. 피해자는 암호화폐 자산을 오프라인으로 저장하는 엘리팔(Ellipal) 콜드 월렛을 사용하고 있다고 생각했습니다. 하지만 실제로는 인터넷에 연결된 핫 월렛을 사용하고 있었기 때문에 해킹에 취약했습니다.
이런 혼동은 흔히 발생합니다. 많은 암호화폐 회사들이 동일한 브랜드로 수탁 과 비 수탁형 지갑을 모두 제공하기 때문에 사용자들이 자금 보관 방식을 오해하는 경우가 많습니다.
공식 암호화폐 플랫폼을 대표한다고 가장한 사람에게 연락을 받은 후 피해자가 코인을 가짜 보안 지갑이나 지원 계정으로 옮기도록 속이는 사칭 사기 사례도 많이 발생했습니다.
법 집행의 격차
손실을 깨달은 피해자는 미국 법 집행 기관에 도움을 요청하는 데 어려움을 겪었습니다. 도난 규모에도 불구하고, 수사에 필요한 전문 지식을 갖춘 기관을 찾는 데 어려움을 겪었습니다. 많은 부서가 암호화폐 관련 범죄 증가로 어려움을 겪고 있습니다.
미국, 네덜란드, 싱가포르, 프랑스와 같은 국가들은 대응력이 더 뛰어난 경향이 있지만, 결과는 사건을 담당하는 각 담당자에 따라 크게 달라집니다. 특히 국경을 넘나드는 민사상 손해배상 청구는 비용과 시간이 많이 소요되는 경우가 많습니다.
이 사건은 리플(XRP) 커뮤니티 내 피해자 지원 부족을 보여줍니다. 비트코인, 이더리움, 솔라나(Solana) 같은 네트워크는 도난 신고를 위한 강력한 공개 채널을 갖추고 있는 반면, 리플의 생태계는 여전히 더 분열되어 있습니다.
