BTC
$0.00
0.00%
앱 스토어에 올라온 가짜 Ledger 앱과 관련된 또 다른 대형 암호화폐 스캔들은 ‘공식’ 앱 스토어조차도 여러분의 자금을 안전하게 보호해 주지 못한다는 사실을 다시 한번 증명했다. 실제로, 사기꾼들은 단 며칠 만에 수백만 달러와 유로를 뜯어내고, 수십 년간 미래를 위해 저축해 온 사람들의 자금을 훔쳐갔습니다.
공식 소식통에 따르면, 50명 이상의 사용자가 비트코인, 이더리움, 솔라나 및 기타 토큰 등 다양한 암호화폐로 최소 950만 달러를 잃었습니다. 또한, 이 사기 수법의 피해자 중에는 약 5.9 BTC(40만 달러 이상)에 달하는 연금 저축을 잃은 유명한 미국 음악가도 포함되어 있습니다.
사이버 보안 전문가들의 조사 결과, 2026년 4월 앱 스토어에 암호화폐 지갑 관리용 공식 소프트웨어인 '레저 라이브(Ledger Live)'로 위장한 가짜 앱이 등장한 것으로 밝혀졌다. 이 앱은 심사를 통과해 며칠 동안 다운로드 가능했다. 주목할 점은 사용자들이 공식 마켓플레이스를 신뢰한다는 사실이다.
참고로, 정식 앱은 개인 기기를 통해 암호화폐를 관리할 수 있는 중앙화된 플랫폼으로서 암호화폐 산업에 중요하다. 실제로, 암호화폐 지갑 관리 소프트웨어인 Ledger Live는 소프트웨어 인터페이스와 Ledger 하드웨어 지갑을 결합하여 사용자가 디지털 자산을 안전하게 보관, 추적 및 교환할 수 있도록 해줍니다.
이 앱이 정기적으로 업데이트되어 지원되는 블록체인 및 DeFi 서비스 목록을 확장하고 있으며, Ledger 하드웨어 지갑 사용자를 위한 안전한 암호화폐 자산 관리의 선도적인 도구 중 하나로 남아 있음에도 불구하고, 보안 규칙은 여전히 유효합니다.
현재 암호화폐 보안 전문가들은 이 가짜 앱이 원본 앱의 인터페이스를 거의 완벽하게 복제했다고 주장합니다. 앱을 다운로드하고 설치한 후, 사용자에게 시드 문구를 입력하라는 요청이 표시되었습니다. 암호화폐 투자자가 이 문구를 입력하면, 공격자는 자금을 완전히 장악하고 즉시 계좌에서 인출했습니다. 이후 자금은 추적을 어렵게 만들기 위해 수십 개의 주소, 거래소 및 암호화폐 믹서를 거쳐 빠르게 이체되었습니다.
사실, 사용자의 암호화폐를 다른 사용자와 투자자들의 코인과 '혼합'하여 거래의 익명성을 높이는 서비스(암호화폐 믹서)가 암호화폐 송신자와 수신자 간의 '연결 고리'를 끊어준다는 것은 공공연한 비밀이다. 바로 이러한 암호화폐 믹서가 코인의 이력을 숨겨주어, 특히 자금 출처 분석과 거래 검증뿐만 아니라 위험 평가를 위한 암호화폐 지갑 소유자 신원 확인까지 포함하는 AML(자금세탁방지) 검사가 강화되는 상황에서 블록체인 분석을 통한 추적을 어렵게 만듭니다.
Anti-Money Laundering(AML 점검)은 자금 세탁, 범죄 수익 취득 및 테러 자금 조달을 방지하기 위한 일련의 조치입니다.
애플이 이미 악성 앱을 삭제했지만, 이번 사건은 콘텐츠 검토의 효율성에 의문을 제기했으며, 심지어 '공식 출처'조차 때로는 함정이 될 수 있음을 다시 한번 증명했습니다. 그리고 이 사기 수법은 사기꾼들이 정교한 모조품을 사용하고 가짜 리뷰를 생성함으로써 가능해졌습니다.
특히 이번 사례는 신뢰가 어떻게 재정적 재앙으로 돌아설 수 있는지를 보여주는 최근의 사례 중 하나다. 사이버 보안의 핵심 원칙은 변함없기 때문이다. 어떤 합법적인 서비스도 시드 문구를 입력하라고 요청하지 않으며, 이를 유출하는 것은 사실상 모든 자금을 잃는 것을 의미한다.
