Edgen Crypto·Oct 02 2025, 16:38전 싱가포르군 잠수부가 피해자의 암호화폐 시드 문구를 촬영한 후 170만 달러 상당의 USDT를 훔친 혐의를 인정하며, 디지털 자산 자체 보관 관행의 치명적인 취약성을 강조했습니다.
전 싱가포르군 잠수부가 피해자의 암호화폐 시드 문구를 촬영하여 170만 달러 상당의 테더(USDT)를 훔친 혐의를 인정하며, 이는 디지털 자산 자체 보관의 치명적인 취약성을 강조합니다.
34세의 전 싱가포르군 해군 잠수 부대 대장인 테오 롱 쑤안은 2022년 12월 사건 당시 170만 달러 상당의 170만 USDT 절도와 관련된 혐의를 인정했습니다. 테오는 피해자가 없는 동안 보관된 출입 카드를 사용하여 피해자의 콘도미니엄에 물리적으로 접근했습니다. 이 무단 침입 중에 그는 피해자의 Ledger Nano X 하드웨어 지갑과 관련된 24단어 시드 문구가 물리적 문서에 저장되어 있는 것을 찾아 촬영했습니다. 다음 날, 테오는 손상된 시드 문구를 사용하여 전체 170만 USDT를 자신의 개인 지갑으로 이체했습니다.
법원 기록에 따르면 테오는 훔친 자금을 명품 시계 구매, 온라인 도박, 주택 담보 대출 상환에 사용했으며, 약 110만 달러를 법정 화폐로 전환하여 자신의 은행 계좌로 이체했습니다. 피해자는 2023년 3월에 절도 사실을 발견했습니다. 블록체인 보안 회사인 SlowMist는 거래 추적을 지원하여 훔친 자금을 테오의 계좌와 연결했습니다. 2023년에 SAF를 떠난 테오는 자신의 행동이 2022년 암호화폐 거래소 FTX 붕괴로 인한 재정적 어려움 때문이라고 설명했습니다. 그는 2025년 11월 14일에 선고를 받을 예정이며, 피해자에게 어떠한 배상도 이루어지지 않았습니다.
이 사건은 암호화폐 생태계 내 보안 위험의 지속적이고 진화하는 특성을 강조하며, 특히 자체 보관과 관련하여 그렇습니다. 물리적 접근을 통해 시드 문구를 손상시키는 절도 방식은 정교한 하드웨어 지갑조차도 운영 보안상의 허점에 취약하다는 점을 재확인합니다. TRM Labs에 따르면, 2024년에는 개인 키 및 시드 문구를 대상으로 한 인프라 공격이 도난 자금의 거의 70%를 차지했으며, 해당 연도에 해킹 및 익스플로잇으로 총 22억 달러가 도난당했습니다. 이는 2023년 대비 17% 증가한 수치로, 3년간 총 77억 달러 이상에 달합니다. 시드 문구 손상의 비가역적 특성은 이러한 키가 도난당하면 관련 디지털 자산이 일반적으로 영구적으로 손실되어 복구에 상당한 어려움이 따른다는 것을 의미합니다.
더 넓은 시장 영향으로는 사용자들이 자체 보관 관행에 대해 더 신중해지고 개인 보안 프로토콜 개선에 대한 새로운 초점이 포함됩니다. 이 사건은 강력한 디지털 보안 조치가 디지털 자산을 효과적으로 보호하기 위해 마찬가지로 엄격한 물리적 및 개인 운영 보안으로 보완되어야 한다는 중요한 알림 역할을 합니다.
산업 전문가들은 안전한 시드 문구 보관 및 책임감 있는 사용자 행동의 중요성을 일관되게 강조합니다. 기존 비밀번호와 달리 시드 문구는 재설정할 수 없으므로, 시드 문구 손상은 치명적입니다. 보안 전문가들이 권장하는 모범 사례에는 개인 키를 오프라인에 저장하는 콜드 월렛(Ledger 및 Trezor와 같은 하드웨어 월렛) 사용과 새로운 또는 실험적인 분산형 애플리케이션(dApps)과의 상호 작용을 위한 버너 월렛 사용이 포함됩니다. 고액 자산의 경우, 거래에 여러 승인이 필요한 다중 서명(multi-sig) 월렛 설정이 권장되어 단일 실패 지점의 위험을 크게 줄입니다.
또한, 시드 문구 보안을 위한 조언에는 온라인(예: 클라우드 저장소, 메모 앱 또는 이메일)에 절대 저장하지 않는 것이 포함됩니다. 대신 강철판 또는 샤미르 비밀 공유와 같은 물리적으로 안전한 방법이 권장됩니다. 2단계 인증(2FA) 구현과 피싱 공격에 대한 경계는 여전히 중요합니다. 전문가들은 사용자 오류가 월렛 보안의 가장 약한 연결 고리라고 주장하며, 되돌릴 수 없는 손실을 방지하기 위해 선제적이고 경계심 있는 접근 방식이 필수적이라고 강조합니다.
테오 롱 쑤안의 절도 사건은 암호화폐 관련 범죄의 증가 추세에 기여합니다. 최근 보고서에 따르면, 2025년 상반기에만 해킹으로 인해 31억 달러 이상이 손실되었으며, 이는 2024년 전체 총액을 초과합니다. 개인 지갑 침해는 이 도난 자금의 23.35%를 차지했으며, 약 85억 달러가 여전히 온체인에서 회수되지 않고 있습니다. 이러한 지속적인 취약성은 특히 불법 행위자들이 분산형 서비스와 다양한 블록체인을 사용하여 자금을 신속하게 이동함에 따라 법 집행 기관이 도난당한 디지털 자산을 차단하고 회수하는 데 직면하는 지속적인 도전을 강조합니다.
이러한 과제에 대응하여 업계 내에서 협력 노력이 나타나고 있습니다. 예를 들어, TRON, Tether 및 TRM Labs는 2024년 8월에 TRON 블록체인상의 불법 활동에 대한 공공-민간 협력을 촉진하기 위해 T3 금융 범죄 부서(T3 FCU)를 설립했습니다. 이러한 이니셔티브는 불법 수익의 추적 가능성 및 동결을 강화하는 것을 목표로 하지만, 블록체인 전송의 빠르고 효율적인 특성으로 인해 복구 노력이 종종 복잡해집니다. 보안 조치와 정교한 위협 행위자 간의 이러한 지속적인 고양이와 쥐 게임은 범죄로부터 암호화폐 생태계를 강화하기 위해 규제, 법 집행 및 민간 부문 간의 지속적인 적응, 혁신 및 협력이 필요함을 강조합니다.
