[XRP 뉴스] 엘리팔 지갑 해킹…300만 달러 리플 도난, 캄보디아 연루

미국의 한 암호화폐 이용자가 엘리팔 지갑 해킹으로 305만 달러 상당의 리플 코인(XRP)을 도난당했다. 탈취 자금을 추적한 결과 금융 제재를 받고 있는 캄보디아 범죄조직과 관련 있는 자금 세탁 정황이 나타났다.

블록체인 탐정 잭XBT(ZachXBT)는 4시간 동안 분석을 진행해 공격자가 10월 12일에 브릿저스(Bridgers) 거래소를 통해 리플에서 트론으로 120건 이상의 크로스체인 거래를 실시한 후 트론 체인에서 자금을 합쳤다고 밝혔다.

10월 15일에는 이미 탈취금 전액이 후이원의 불법 생태계와 관련 있는 장외거래를 통해 세탁되었다.

ZachXBT는 바이럴 유튜브 영상에 나온 사건 날짜와 금액을 비교해 피해자의 지갑이 r3cf5***Jjkzc라고 밝혔다.

피해자는 암호화폐에 관해 미숙해보였으며 사용자 오류를 인정하는 것 외에는 구체적으로 어떻게 지갑이 탈취되었는지에 대해 충분한 정보를 제공하지 않았다.

1/ A video went viral on YT this week after a US based victim lost $3.05M (1.2M XRP) from their Ellipal wallet.

Here’s the tracing of where the stolen funds ended up and the biggest takeaways for similar thefts. pic.twitter.com/Gyw0OWjts4

— ZachXBT (@zachxbt) October 19, 2025

후이원은 돼지 도살(pig butchering) 스캠, 투자 사기, 인신매매, 암호화폐 해킹 등 동남아시아의 다양한 범죄 활동 자금을 세탁하는 데 이용되고 있다.

미 재무부는 최근 150억 달러 규모의 프린스 그룹 자산을 몰수하고 제재를 가한 데 이어, 후이원에 대해서도 추가 금융 제재를 단행했다.

지갑 사용 방법에 대한 혼선 및 복구 문제는 여전

XRP 탈취 피해자는 엘리팔의 콜드 월렛을 이용하고 있다고 믿었지만 실제로는 이를 핫월렛에 연결해 핫월렛으로 이용하고 있었다. 이로 인해 자금이 더 큰 리스크에 노출되었다.

잭XBT는 수탁형 제품과 자기수탁형 지갑 사이 혼돈은 업계에 만연한 문제로 대형 도난 사고를 유발하고 있다고 지적했다.

그는 코인베이스 고객 지원을 사칭한 스캠에서 소셜 엔지니어링을 통해 피해자들이 거래소 계정의 자금을 탈취된 지갑으로 이체하는 사례를 자주 목격했으며 일부 피해자는 그 차이를 인지하지 못했다고 언급했다.

피해자는 탈취 사실에 대해 미국 집행 당국에 신속하게 연락을 취하지도 못했다.

잭XBT에 따르면 이러한 사건을 다룰 역량을 가진 기관이 적으며 무수히 많은 피해 사례는 이러한 사고가 간과되고 있다고 주장했다.

미국, 네덜란드, 싱가포르, 프랑스 등 일부 관할권은 비교적 더 나은 지원을 제공하지만 수사 결과는 사건 담당자에 따라 달라질 수 있다.

7/ The XRP victim mentioned in a later video how they could not quickly get in touch with US law enforcement for a $3M theft.

There’s few LE qualified to handle such cases and endless victim reports so naturally incidents are overlooked.

In general US, Netherlands,…

— ZachXBT (@zachxbt) October 19, 2025

피해 복구율은 지극히 낮으며 이는 유관 사기업으로의 보고가 지연되고 있기 때문이다.

잭XBT는 피해자들에 즉시 관련 이해관계자들에 탈취범의 주소를 보고해야 한다고 권장하며 그렇지 않을 경우 추적이 어려워진다고 당부했다.

리플은 비트코인, 이더리움, 솔라나 및 주요 EVM 체인 커뮤니티에 존재하는 견고한 피해자 지원 시스템이 부족하다.

잭XBT는 일부 피해 사례에 응답하지만 매일 30건 이상을 받고 있어 “자기수탁이 대다수의 사람들에게는 적합하지 않을 수 있다”라고 주장했다.

후이원 네트워크, 금융 제재에도 270억 달러 처리

블록체인 애널리틱스 회사 엘릭틱은 후이원 개런티 및 가맹점 네트워크가 2021년 이후 270억 달러 이상의 대금을 암호화폐로 받았으며 주로 테더 USDT 스테이블코인을 이용했다고 밝혔다.

후이원의 중국어 마켓플레이스는 수천 개의 텔레그램 채널을 통해 운영되며 후이원은 자금 세탁 서비스, 유출된 개인 정보 매매, 문서 위조, 스캠 센터 근로자를 위한 고문 도구 등을 제공하는 가맹점에 에스크로 서비스를 제공한다.

가맹점들은 예상 동결 리크스에 따라 특정 사기 행각에 대한 자금 세탁을 지원한다고 홍보하기도 한다.

💠 Telegram shuts down $27 billion Huione crypto scam marketplace but rivals surge 400% volume as criminal networks quickly migrate to successor platforms like Tudou Guarantee.#Telegram #CryptoScamhttps://t.co/xjpxGw5SSo

— Cryptonews.com (@cryptonews) June 24, 2025

후이원 개런티는 캄보디아 훈 총리 일가와 연결 고리가 있는 캄보디아 대기업 후이원 그룹이 운영한다.

후이원 페이 이사 한 명은 현 총리 훈 마넷의 사촌 훈 토(Hun To)로, 호주 경찰당국은 그를 헤로인 유통 및 자금세탁 혐의로 의심했다.

엘립틱의 조사에 따르면 후이원 인터내셔널 페이먼츠는 전 세계적으로 스캠 수익을 적극적으로 자금세탁하고 있으며 일부 관계자는 200만 달러를 10.5%의 수수료를 받고 처리한다고 언급한 것으로 알려졌다.

텔레그램은 지난 5월 엘립틱의 조사 이후 후이원 관련 채널과 계정을 수천 개 차단했다.

그러나 폐쇄 이후 후이원이 투도우 지분 30%를 2024년 1월 인수하고 투도우 개런티가 즉시 활동을 이어받아 범죄 생태계가 꾸준히 이어지고 있는 것으로 나타났다.

투도우의 거래량은 미미한 수준에서 6월 중순 30만 건을 넘었으며 사오싱 같은 소형 플랫폼도 거래량이 11만 건으로 세 배 증가했다.

체이널리시스는 조사를 통해 표면적으로는 사업을 중단한 것처럼 보여도 후이원의 핵심 암호화폐 처리 인프라는 여전히 운영 중이며 몇 주만에 새로운 도메인으로 이전하고 텔레그램 활동도 재개했다고 밝혔다.

엘립틱은 현재 동남아시아에 30개 이상의 개런티 마켓플레이스가 활동 중이며 동일한 범죄 서비스를 제공한다고 추적 결과를 밝혔다.

잭XBT는 피해자를 위해 충고를 남기며 피해금 복구를 주장하는 회사의 95%는 간절한 피해자를 착취하는 기업으로 실질적 의미가 적은 기본적인 보안 보고서를 제공하며 상당히 큰 금액을 요구한다고 경고했다.