주요 요점:
- 뮤지션 G. Love가 2026년 4월 11일 자신의 암호화폐 저축 전액인 5.92 BTC를 잃었습니다.
- 이번 손실은 공식 Apple Mac App Store에서 다운로드한 사기성 Ledger 지갑 애플리케이션으로 인해 발생했습니다.
- 이번 사건은 금융 애플리케이션에 대한 주요 앱 스토어의 보안 및 심사 과정에 대한 우려를 불러일으킵니다.
뒤로
뒤로
뮤지션 G. Love, 앱스토어 가짜 지갑 앱으로 5.9 BTC 탈취당해
가짜 앱에 털린 뮤지션의 평생 저축
블루스가 가미된 힙합으로 잘 알려진 필라델피아 출신 뮤지션 G. Love가 2026년 4월 11일, 당시 가치 약 39만 5,000달러에 달하는 5.92 BTC의 암호화폐 저축 전액을 잃었습니다. 이번 도난 사건은 보안 앱 검증 프로세스로 신뢰받는 공식 Apple Mac App Store에서 위조된 Ledger 지갑 애플리케이션을 다운로드하면서 발생했습니다.
한 블록체인 보안업체의 보안 분석가는 "이번 사건은 주요 앱 스토어에 대한 신뢰가 악용될 수 있는 디지털 자산 생태계의 치명적인 취약성을 극명하게 보여줍니다"라며 "사용자들은 자신이 안전한 '담장 친 정원' 안에 있다고 믿지만, 악의적인 행위자들은 끊임없이 새로운 침입 방법을 찾아내고 있습니다"라고 말했습니다.
정품 Ledger Live 소프트웨어의 디자인과 브랜딩을 모방한 이 사기성 애플리케이션은 G. Love에게 지갑의 비밀 복구 구문을 입력하도록 유도했습니다. 구문이 입력되자 공격자들은 그의 자산에 대한 모든 권한을 확보하고 5.92 BTC를 알 수 없는 주소로 전송했습니다. 이 방식은 개인 키를 인터넷에 연결된 컴퓨터와 격리해야 하는 Ledger와 같은 하드웨어 지갑의 핵심 보안 기능을 무력화시킨 것입니다.
이번 사건은 자금 관리를 위해 데스크톱 및 모바일 애플리케이션에 의존하는 암호화폐 보유자들 사이에 상당한 공포와 불확실성을 불러일으킬 것으로 예상됩니다. 또한, 과거에도 악성 암호화폐 관련 앱을 게시하여 비판을 받았던 Apple 앱 스토어와 Google 플레이 스토어의 보안 심사 과정이 다시 한번 도마 위에 올랐습니다. 이번 사건으로 인해 사용자들이 개발자 웹사이트에서 직접 소프트웨어 서명을 확인하거나 민감한 금융 도구의 경우 앱 스토어 다운로드를 피하는 등 더욱 엄격한 보안 관행을 따르게 될 가능성이 있습니다.
암호화폐 투자자들에 대한 커지는 위협
가짜 애플리케이션을 통해 사용자 자격 증명을 훔치는 이러한 유형의 피싱 사기는 새로운 것은 아니지만, Apple이 관리하는 앱 스토어에 등장했다는 점이 업계에 특히 큰 충격을 주고 있습니다. Ledger와 Trezor 같은 하드웨어 지갑 제조사들은 사용자들에게 반드시 공식 웹사이트에서만 소프트웨어를 다운로드할 것을 명시적으로 경고하고 있습니다.
해당 뮤지션이 약 10년 동안 보유해 온 약 6 BTC의 손실은 이러한 사기의 파괴적인 잠재력을 잘 보여줍니다. 이는 디지털 자산의 보안이 기술만큼이나 사용자의 주의력에 달려 있다는 사실을 상기시켜 줍니다. 사건 발생 후 해당 가짜 애플리케이션은 앱 스토어에서 제거되었으나, 초기 승인 과정은 보안 전문가와 투자자 모두에게 여전히 큰 우려 사항으로 남아 있습니다.
이 기사는 정보 제공만을 목적으로 하며 투자 조언을 구성하지 않습니다.