예측 불가능한 암호화폐 세계에서, 밈 토큰 펌프보다도 더 빠르게 운명이 뒤바뀌는 일이 빈번하다. 최근에는 모든 이들의 관심을 끄는 사건이 발생했다. X에서 @jpthor로 알려진 THORChain과 Vultisig의 공동창업자 JP가 약 130만 달러 규모의 사기를 당한 것이다. 가해자는 북한 해커로 보이는 정황이다. 그리고 이 사건의 아이러니한 측면을 체인상 추적자 ZachXBT가 지적했다.

블록체인 분석업체 Lookonchain의 트윗에 따르면, JP는 정교한 "컨퍼런스 콜 사기(conference call scam)"의 희생자가 되었다. 이러한 사기는 보통 영상이나 음성 통화에서 사기범이 신뢰할 만한 연락처로 가장해 지갑 시드 노출을 유도하거나 악성 트랜잭션 승인을 받도록 속이는 수법을 쓴다. JP의 경우에도 이로 인해 큰 금전적 손실이 발생했으며, 업계에서 경험 많은 인사들도 소셜 엔지니어링 공격에 안전하지 않음을 보여준다.

흥미로운 반전도 있었다. Lookonchain은 ZachXBT의 주장을 인용하며, JP와 그의 프로젝트들이 오히려 동일한 북한 해커들의 불법 자금을 세탁하는 데 도움을 주어 혜택을 받았다는 아이러니를 강조했다. THORChain은 래핑된 자산(wrapped assets)이나 중앙화된 수탁자에 의존하지 않고 크로스체인 스왑을 가능하게 하는 탈중앙화 거래소(DEX)다. 네이티브 토큰인 RUNE으로 운영되며 DeFi 세계에서 유동성 공급의 주요 수단 중 하나로 자리 잡았다. 반면 Vultisig은 사용자 자산 보호를 목표로 한 보안 중심의 월렛 솔루션이다.

트윗은 Etherscan 거래내역으로 연결되며, 그 거래에는 익스플로이터 주소로 보낸 현상금 제안이 표시되어 있다. 메시지 내용은 다음과 같다: "IDM: 현상금 제안: 보상을 위해 $THOR 반환. OTC 거래는 [email protected] 또는 THORSwap 디스코드로 연락. 72시간 내 반환 시 법적 조치 없음." 이는 해커에게 보상을 대가로 자금을 반환해 달라고 호소하는 일종의 간청이며, 72시간이라는 기한을 주어 법적 조치를 피할 수 있도록 한 것이다. 체인상에 공개적으로 이런 소통을 하는 것은 암호화폐 해킹 사건에서 흔히 볼 수 있는 전술로, 블록체인을 공개 협상판으로 만드는 사례다.

암호화폐 커뮤니티에서 사기 폭로와 불법 자금 흐름 추적으로 유명한 조사관 ZachXBT는 더 많은 맥락을 제공했다. 그는 답글에서 Bybit 해킹을 다룬 최근 다큐멘터리에서—이 사건 역시 북한 조직에 귀속되는 큰 해킹 사건 중 하나다—JP가 조선민주주의인민공화국(DPRK)의 팀들을 해킹하고 착취할 "권리"를 옹호하는 발언을 했다고 지적했다. 이런 입장은 그의 플랫폼들이 해당 행위자들의 자금세탁을 도왔다는 의혹과 맞물려 의문을 불러일으킨다.

라자루스(Lazarus)와 같은 국가 지원형 그룹과 연계된 북한 해커들은 암호화폐 분야에서 지속적인 위협이다. 이들은 믹서(mixers), DEXs, cross-chain bridges를 이용한 정교한 세탁 기법으로 수십억 달러를 이동시켜 체제 자금을 조달해 왔다. 만약 ZachXBT의 주장이 사실이라면, 보안 솔루션을 만드는 이들이 자신들이 싸우는 위협에 무심코—혹은 의도적으로—도움을 주는 복잡한 연결망의 한 단면을 드러내는 셈이다.

이 사건은 블록체인의 냉혹한 현실을 상기시킨다: 아무도 안전하지 않으며, 피해자와 방조자, 혁신가 사이의 경계는 빠르게 흐려질 수 있다. 밈 토큰 애호가든 DeFi 덕후든 상관없이 모든 통화 통화, 링크, 트랜잭션을 두 번 확인하라는 교훈이다. 항상 경계하세요—사기는 기술만큼 빠르게 진화합니다.

밈 토큰이나 더 넓은 블록체인 뉴스를 파고들고 있다면, 유동성 측면에서 THORChain과 같은 플랫폼의 역할을 주시하되 항상 보안을 최우선으로 하라. 이 아이러니한 전개에 대해 여러분은 어떻게 생각하는가? 아래 댓글로 의견을 남겨 달라.

전체 내용을 보려면 Lookonchain의 원문 트윗을 확인해 보라.