블록체인 조사기관인 ZachXBT에 따르면, "존"이라는 가명으로 알려진 위협 행위자가 관리하는 것으로 추정되는 암호화폐 지갑이 9천만 달러 이상의 불법 자금과 연관되어 있으며, 여기에는 과거 비트파이넥스(Bitfinex) 해킹 사건과 관련된 미국 정부의 압류 자산도 포함되어 있는 것으로 밝혀졌습니다.
X에 게시된 글에서 ZachXBT는 "John" 또는 "Lick"이라는 가명을 사용하는 한 개인이 다른 위협 행위자로 추정되는 사람과의 격렬한 온라인 논쟁 중에 약 2,300만 달러 상당의 암호화폐를 "과시"하는 모습이 녹화되었다고 밝혔습니다.
이후 해당 자금은 정부 통제 압류 주소 및 기타 의심 피해자와 관련된 지갑으로 추적되었습니다.
이 사건은 존과 다른 사이버 범죄자 간의 온라인 그룹 채팅에서의 분쟁에서 비롯되었습니다. 두 사람은 사이버 범죄 업계에서 "밴드 포 밴드(band for band)"라고 불리는, 암호화폐 보유량에 대한 통제권을 놓고 경쟁을 벌였습니다. 이 모든 대화는 녹음되었습니다.
8/ 0xd8bc는 2025년 4분기에 피해자로 추정되는 사람들과 정부 압류 주소로부터 유입된 6,300만 달러 이상의 자금과 연관되어 있습니다.
— ZachXBT (@zachxbt) 2026년 1월 23일
2025년 12월
1,350만 달러
0x77a722bf33787c3512d0f4fc36412140057f4223
1540만 달러
0xf51b044f998277b17467cd713d72b403e16fad48
2025년 11월
300만 달러
TACZPnbg2Fi2ppC3cGxQxZb95SqwAZVAw9
100만 달러… pic.twitter.com/3BjyLGXYhP
녹화 영상의 한 부분에서 존은 약 230만 달러가 들어 있는 트론(TRON) 주소를 보여주는 엑소더스 지갑 화면을 공유합니다. 또 다른 부분에서는 670만 달러 상당의 이더리움 (이더리움(ETH), 약 2,945.36달러) 이 0xd8bc로 확인된 이더리움 주소로 실시간으로 이체됩니다. 거래가 끝날 무렵, 해당 지갑에는 약 2,300만 달러가 모였습니다. ZachXBT는 이 영상이 존이 여러 주소를 관리하고 있음을 보여준다고 말했습니다.
자금 흐름을 추적한 결과, ZachXBT는 0xd8bc 지갑이 John이 소유를 확인한 것으로 추정되는 또 다른 지갑인 0x8924와 연결되어 있음을 밝혀냈습니다. 해당 주소는 2025년 11월에 0xc7a2 지갑으로부터 1,066개의 래핑된 이더리움(WETH)을 받았는데, ZachXBT에 따르면 0xc7a2 지갑은 2024년 3월에 비트파이넥스(Bitfinex) 해킹 압수와 관련된 미국 정부 주소로부터 2,490만 달러를 받았다고 합니다. 그는 현재 해당 지갑에 약 1,850만 달러가 남아 있다고 말했습니다.
ZachXBT는 0xd8bc 지갑이 2025년 말 동안 피해자로 추정되는 사람들과 관련된 주소들로부터 6,300만 달러 이상의 추가 자금 유입을 받았다고 덧붙였습니다. 목요일에는 해당 지갑이 중앙 집중식 거래소로부터 약 1,240만 달러에 해당하는 4,170 이더리움(ETH) 추가로 받았습니다.
이번 사건은 2024년에 발생한 2억 4300만 달러 규모의 소셜 엔지니어링 해킹 사건과 유사점을 보입니다. 당시 두 명의 공격자는 구글 고객 지원 직원으로 가장하여 해킹으로 얻은 이득을 소셜 미디어에 과시했습니다. 마이애미 경찰은 결국 두 용의자를 모두 체포했습니다.
