가짜 레저(Ledger) 지갑 앱이 애플 앱스토어에 등장했습니다! 50명이 해킹을 당해 만달러 손실을 입었습니다. ZachXBT는 애플을 상대로 집단 소송을 제기할 것을 촉구합니다.

이 기사는 기계로 번역되었습니다

원문 표시

하드웨어 지갑은 자산을 가장 안전하게 보호하는 수단으로 여겨지지만, 가짜 소프트웨어가 함께 다운로드될 경우 모든 보호 기능이 무용지물이 됩니다.

온체인 탐정 ZachXBT는 오늘(14일) 자신의 개인 채널을 통해 애플 앱스토어에서 발생한 대규모 암호화폐 피싱 사기 사건에 대해 긴급 커뮤니티 발령했습니다. 하드웨어 지갑 Ledger의 공식 컴패니언 소프트웨어인 "Ledger Live"로 위장한 가짜 앱이 애플의 앱스토어 심사를 성공적으로 우회하여 단기간에 막대한 손실을 초래했습니다.

단 일주일 만에 950 만달러 팔려나가면서, 가장 큰 피해를 입은 세 기업은 막대한 손실을 입었습니다.

ZachXBT의 온체인 추적 데이터에 따르면, 해당 해킹은 주로 2026년 4월 7일에서 13일 사이에 발생했습니다. 가짜 앱은 사용자들이 니모닉 단어 입력하거나 악성 거래를 승인하도록 유도하여 50명 이상의 피해자로부터 총 950만 달러 상당의 암호화폐 자산을 탈취했습니다.

피해를 입은 네트워크에는 비트코인, EVM 호환 체인, 트론, 솔라나, 리플을 포함한 주요 퍼블릭 블록체인이 포함되었습니다. 그중에서도 가장 큰 피해를 입은 세 곳은 각각 7자리 숫자에 달하는 손실을 입었습니다.

4월 9일 피해자: 손실액은 323만 달러(미화 323만 달러)에 달했습니다.
4월 11일 피해자: 손실액은 207만 9천 달러(미화 207만 9천 달러)에 달했습니다.
4월 8일 피해자: 총 손실액은 약 195만 달러(20.64 BTC, 211 stETH, 70 ETH 포함)에 달했습니다.

도난당한 돈은 쿠코인으로 흘러들어갔다.

거액의 자금을 확보한 해커들은 곧바로 정교한 자금 세탁 작전을 시작했습니다. ZachXBT는 도난당한 자금이 주로 150개 이상의 KuCoin 거래소 에 있는 입금 주소를 통해 세탁되었으며, 이 주소들은 모두 불법 자금 세탁을 돕는 대가로 높은 수수료를 부과하는 것으로 악명 높은 "AudiA6"이라는 중앙 집중식 코인 믹싱 서비스와 연관되어 있다고 지적했습니다.

ZachXBT는 특히 지난 1년 동안 KuCoin 플랫폼에서 불법 활동이 급증한 것을 지적하며, 해당 거래소 가 최근 저지른 규제 위반 사례들을 열거했습니다.

2025년 1월: 쿠코인은 자금세탁방지(AML) 규정 위반에 대한 합의금으로 미국 정부에 3억 달러가 넘는 거액의 벌금을 지불했다.
2026년 2월: 쿠코인은 2025년 11월에 EU의 MiCA 라이선스를 취득했지만, 이후 오스트리아 규제 당국으로부터 EU 신규 사용자 모집을 금지당했습니다.

애플은 즉시 앱스토어 철수, ZachXBT는 집단 소송을 촉구했습니다.

이처럼 심각한 보안 취약점 대면 애플은 어제(13일) 앱스토어에서 가짜 Ledger Live 앱을 공식적으로 삭제했습니다. 그러나 이미 피해는 발생했고, "엄격한 보안 심사"를 자랑하는 애플의 앱스토어 생태계에 많은 사용자들이 강한 불만을 표출하고 있습니다.

ZachXBT는 자신의 게시글에서 "이번 사건이 애플을 상대로 한 집단 소송의 근거가 될 수 있을지 궁금하다"고 직설적으로 질문했습니다. 가짜 암호화폐 지갑 앱이 앱스토어에 등장한 것은 이번이 처음이 아닙니다. 손실이 계속 증가함에 따라 암호화폐 사기 방지에 대한 기술 대기업의 책임은 더욱 엄격한 법적 조사를 받을 가능성이 높습니다. 모든 콜드 월렛 사용자는 피싱 함정에 빠지지 않도록 항상 공식 웹사이트 링크를 통해 관련 소프트웨어를 다운로드하고 앱스토어에서 직접 검색하지 않도록 주의해야 합니다.