13일(현지시간) 외신 보도에 따르면, 지난 2012년 비트코인을 구매한 뒤 약 11년간 장기 보유 중이던 투자자 릭(Rick)이 지난 9월 해킹에 노출돼 25 BTC(약 91.9만 달러=12억 2,181만 500원)를 도난당했다고 한다.
그는 해커를 특정하고 도난 자금을 회수할 수 있는 사람에게 25 BTC 중 23 BTC를 바운티(보상금)로 지급하겠다고 전하면서 “2012년에는 비트코인 하드웨어 지갑이 출시되지 않았으며, 12~24개 단어로 구성된 시드문구 보안 시스템도 등장하기 전이었다”고 언급했다.
이어 “하드웨어 지갑을 사용해 비트코인을 보관하는 것을 권장한다. 지갑의 프라이빗 키를 인터넷에 연결해 두는 것은 위험한 행동”이라고 경고했다.
현재 한 암호화폐 커뮤니티 멤버는 해당 해커가 사용하고 있는 것으로 추정되는 주소를 특정, 그가 바이낸스의 핫월렛과 상호 작용한 정황을 포착했다고 주장한 상황. 이에 릭은 자오창펑 바이낸스 CEO에게 해커 특정을 위한 도움을 요청한 상태인 것으로 전해졌다.
또한 이날 슬로우미스트 생태계 보안 파트너 스캠 스니퍼가 발표한 데이터에 따르면, 이더리움(ETH) 지갑 프라이빗 키에 접근한 후 보안경고를 회피하기 위해 ‘Create2’ 코드를 악용한 해커들이 지난 6개월 동안 약 6,000만 달러 상당(=797억 4,000만원)의 암호화폐를 탈취한 것으로 집계됐다.
Create2는 이더리움 네트워크에 배포되기 전 컨트랙트 주소를 예측하기 위해 유니스왑 등에서 사용되는 코드로, 해커는 이를 악용해 사용자가 자신들의 지갑에 자금을 송금하는 서명(Malicious Signature)을 클릭하도록 유도 한 후, 임시 월렛 주소를 생성해 자금을 송금받았다.
현재 까지 추산된 관련 피해자는 약 9.9만 명, 피해액은 6,600만 달러에 이를 것으로 추정된다.
한편, 같은 날 블록체인 전문가 잭XBT가 “일론 머스크 테슬라 CEO가 설립한 AI 스타트업 엑스AI(xAI)에서 선보인 AI 챗봇 그록(Grok)과 동명의 밈토큰 GROK 및 X 계정 @GROKERC20은 사기꾼이 만든 것”이라고 경고했다.
그는 “해당 X 계정은 최소 한 건의 암호화폐 스캠에 사용된 이력이 있다”면서, “GROK 토큰 개발자는 방금 전 100만 달러 상당의 9,000만 GROK을 소각했다”고 전했다.