블록체인 탐정 ZachXBT는 전직 포트나이트 프로게이머이자 사이버 보안 분석가로 활동한 호주 출신 인물이 밈코인 사기를 통해 약 $350만을 절도하는 데 연루되었다고 주장했다.
ZachXBT의 조사 결과
11월 27일, ZachXBT는 X(구 트위터)를 통해 전직 프로게이머로 알려진 ‘Serpent’가 해킹된 소셜 미디어 계정을 이용해 Pump.fun 밈코인 사기를 벌였으며, 관련 지갑 주소가 여러 사기에 "직접 연결"되었다고 밝혔다.
이 인물은 과거 2020년 6월, e스포츠 조직 ‘오버타임(Overtime)’에서 부정행위로 퇴출된 바 있으며, 이후 위협 완화 시스템 ‘Sentinel’의 설립자로 알려졌다.
ZachXBT는 “지난 몇 달 동안 맥도날드, 어셔, 카보수 오너, 앤디 에어리, SPX 6900 등 X와 인스타그램에서 발생한 일련의 계정 탈취를 추적했다. 이 사건들은 Pump Fun 밈코인을 이용한 사기로 이어졌으며, 총 피해액은 $350만 이상”이라고 주장했다.
사기와 계정 탈취
조사에 따르면, Serpent이 만든 프로젝트 ‘ERROR’가 럭풀(rug pull) 사건과 관련이 있으며, 해킹된 맥도날드, 어셔, 앤디 에어리, 딘 노리스, 에노시마 아쿠아리움의 계정과 연결된 것으로 드러났다.
ZachXBT는 Serpent이 사기 수익을 온라인 카지노에서 도박에 사용했으며, 도박 기록에서 계정 탈취에 사용된 주소와 “직접 연결”된 입출금 주소를 확인했다고 밝혔다.
소셜 미디어와 Serpent의 행적
Serpent은 ZachXBT의 조사 첫 번째 부분이 공개된 이후, 자신의 새로운 X 계정에서 모든 게시물을 삭제하기 시작한 것으로 보고되었다.
2022년, Serpent은 자신을 사이버 보안 분석가로 자칭하며, 가짜 웹사이트, 해킹된 인증 계정, 피싱, 스푸핑된 에어드롭을 이용한 사기 수법에 대해 경고하는 가이드를 게시한 바 있다. 그는 또한 구글 광고의 취약점을 경고하며 사용자들에게 주의를 촉구했었다.
결론
이번 사건은 전직 프로게이머이자 보안 전문가로 알려진 인물이 암호화폐 사기에 연루되었다는 점에서 커뮤니티의 충격을 주고 있다. ZachXBT의 조사가 계속 진행됨에 따라, 이와 같은 사기 행태가 암호화폐 생태계에서 얼마나 광범위한 영향을 미치는지 더 명확히 드러날 것으로 보인다.