이더리움(ETH) 해킹 사건이 암호화폐 시장에서 큰 주목을 받고 있다. 라디언트 캐피털(Radiant Capital)의 해커는 범죄를 통해 탈취한 자산 가치가 두 배 가까이 증가한 것으로 나타났다. 이번 사건은 정교한 자금세탁 기법과 소셜 엔지니어링을 활용한 해킹 방식이 주목받고 있다.

온체인 데이터 분석업체 룩온체인의 최근 보고서에 따르면, 해당 해커는 지난해 10월에 탈취한 21,957 ETH 중 9,631 ETH를 매도하여 약 4,394만 달러(609억 원)의 수익을 올렸다. 나머지 12,326 ETH는 현재 약 5,860만 달러(811억 원)로 평가받고 있으며, 전체 자산 가치는 1억 2554만 달러(약 1,745억 원)에 달한다. 이는 탈취된 ETH 자산의 가치가 두 배로 증가한 수치이다.

이 해커의 수익 증가는 이더리움 가격의 급등 덕분이다. 사건 발생 당시 ETH 가격은 약 2,500달러였으나, 최근 4,700달러를 넘어서는 등 여러 해를 거쳐 최고치를 기록했다. 이와 같은 가격 상승은 지난 수개월의 상승장에 기인하며, 주요 알트코인들도 함께 가치가 상승하였다.

사건의 배경에는 소셜 엔지니어링 공격이 존재한다. 라디언트 캐피털은 해킹 후 발표한 보고서에서 FBI 등 법 집행기관과 협력 중이며, 공격 경위를 분석하고 있다고 밝혔다. 조사 과정에서는 웹3 보안 기업인 만디언트(Mandiant), 제로섀도우(zeroShadow), 하이퍼네이티브(Hypernative), SEAL 911 등이 참여하여 북한 연계의 가능성이 제기되었다.

이 해커들은 텔레그램을 통해 신뢰받는 전직 컨트랙터를 사칭하고, 악성 파일을 스마트 계약 보안 감사 보고서로 위장하여 전달했다. 이 파일에는 'INLETDRIFT'라는 맥OS 백도어 악성코드가 포함되어 있었고, 이를 통해 프론트엔드 트랜잭션 데이터를 조작하여 개발자들이 이를 정상으로 오인하게 만들었다.

이번 사건은 단순한 기술적 침투가 아니라 사전 설계된 사회공학 기반 공격의 전형적 사례로 여겨진다. zeroShadow는 해당 조직이 하이퍼리퀴드(Hyperliquid)에서의 자산 이동 방식을 통해 북한과 연계된 가능성을 높게 평가했다. 그러나 하이퍼리퀴드를 사용한 것은 초기 탈취 자금의 이동과는 별개의 문제로 밝혀졌다.

라디언트 캐피털은 이미 올해 1월에도 스마트 계약의 결함으로 약 450만 달러(62억 원)의 손실을 입었고, 이번 사건으로 올해에만 두 차례 공격을 받았다. 이러한 사건은 해커의 금전적 이득도 중요하지만, 조직적이고 교묘한 침투기법이 암호화폐 시장에서 발생할 수 있는 파급력을 잘 보여주고 있다.

보안 커뮤니티는 인간 신뢰 기반의 공격이 점점 더 정교해지고 있는 만큼, 내부 보안 프로토콜 강화와 지갑 권한 철회 등의 기본 수칙 준수를 권고하고 있다. 이는 향후 해킹 사건을 예방하기 위한 필수적인 조치로 보인다.