중국 틱톡(Tiktok) '도우인(Douyin)' 할인 콜드 월렛으로 700만 달러 암호화폐 도난

- 도우인(Douyin)에서 구매한 할인된 콜드 월렛으로 암호화폐 도난 사건 발생 - 슬로우미스트(SlowMist), 프라이빗 키 유출 및 공급망 공격 등 보안 문제 지적 2025년 6월16일, 한 암호화폐 사용자가 중국의 틱톡(Tiktok) '도우인(Douyin)'에서 할인된 콜드 월렛을 구매한 후 약 700만 달러(한화 약 97억3000만 원)에 달하는 암호화폐를 도난당했다. 16일(현지시각) 코인텔레그래프(Cointelegraph)에 따르면, 블록체인 보안 업체 슬로우미스트(SlowMist)는 해당 콜드 월렛이 초기 생성 단계에서부터 프라이빗 키가 유출된 상태였다고 밝혔다. 사용자 자금의 유출은 지갑이 활성화된 후 몇 시간 내에 발생했다. 슬로우미스트는 트위터(Twitter)를 통해 프라이빗 키가 유출된 지갑의 생성기(RNG)에 취약성이 있었다고 설명했다. 또한, 공격자는 할인된 가격을 미끼로 사용자를 유인하여 손상된 하드웨어 월렛을 구매하도록 만들었다. 이번 사건의 주요 기술적 분석과 보안 이슈는 다음과 같다. 첫째, 공급망 공격으로 인해 콜드 월렛이 사용자에게 도달하기 전 제조 또는 유통 과정에서 변조된 것으로 보인다. 둘째, 슬로우미스트는 프라이빗 키가 지갑 생성 시 이미 유출되었다고 밝혔다. 그리고 이는 난수 생성기에 취약성이 있거나 하드웨어에 백도어가 설치되었을 가능성이 크다는 점을 시사한다. 셋째, "공장 봉인" 또는 "미개봉 새 제품"으로 광고되었으나, 해당 콜드 월렛은 이미 조작된 것으로 나타났다. 한편, 사용자들은 소셜 엔지니어링 전략에 속아 비정상적 유통 채널을 통해 할인된 콜드 월렛을 구매했다. 슬로우미스트의 최고 정보 보안 책임자인 23pds는 사용자가 제3자 판매자를 통해 구매할 경우 사기를 인지하기 어렵다고 경고했다. 도난당한 암호화폐는 몇 시간 내에 불법 사업 네트워크를 통해 세탁되었으며, 슬로우미스트는 자금 회수 가능성이 거의 없다고 밝혔다. 이번 사건을 통해 슬로우미스트는 "공장 봉인" 또는 "할인"된 콜드 월렛이 종종 조작될 수 있다고 경고했다. 슬로우미스트의 23pds는 "몇 백 달러 저렴한 지갑에 전 재산을 거는 것은 돈을 절약하는 것이 아니라 인생을 버리는 것"이라고 강조했다. 이와 관련하여, 헬라는 피해자가 자신의 지인이라고 밝히며, 콜드 월렛은 "정교하게 설계된 뜨거운 함정(a carefully designed hot trap)"이었다고 설명했다. 슬로우미스트는 공식 제조업체 또는 공인된 판매처를 통해 콜드 월렛을 구매해야 한다고 강조했다. 그리고 지나치게 할인된 가격에는 의심을 가져야 한다고 덧붙였다. 제품 수령 후에는 봉인 여부를 꼭 확인하고, 소량의 암호화폐를 전송하여 테스트해야 한다고 권고했다. 나아가, 지속적으로 보안 의식을 강화하고 새로운 보안 위협과 사기 수법에 대해 정보를 습득해야 한다고 밝혔다. 슬로우미스트는 도난 자금의 흐름을 추적하는 데는 성공했으나, 회수 가능성은 거의 없다고 밝혔다. 이번 사건은 할인된 콜드 월렛 구매의 위험성을 경고하는 중요한 사례이다.