누군가 X의 SpaceXAI 및 Starlink 계정에 침입해 SCATMAN이라는 가짜 밈 코인을 홍보하는 데 사용했으며, 약 12만 5,000달러 상당의 이더리움을 챙긴 뒤 게시물이 신고되어 삭제되었다. 공격은 빠르고 치밀했으며, 두 개의 지갑 주소 외에는 거의 흔적을 남기지 않았다.
Summary
핵심 요약
- 해커들은 X의 SpaceXAI 및 Starlink 계정을 탈취해 사기성 밈 코인 SCATMAN을 홍보했다.
- 공격자는 10조 개의 SCATMAN 토큰을 발행해 두 개의 지갑을 통해 총 약 12만 5,000달러 상당의 이더리움을 받고 매도했다.
- 온체인 분석 플랫폼 Lookonchain이 자금 흐름을 추적해 두 지갑 주소를 공개했다.
- 사기성 게시물은 해당 계정들에서 계획이 포착된 직후 삭제되었다.
- 보도 시점 기준으로, SpaceX와 Starlink 모두 이번 침해에 대해 공식 성명을 내지 않았다.
SCATMAN 밈 코인 홍보를 위해 해킹된 SpaceXAI 및 Starlink 계정
SpaceX Starlink 해킹은 암호화폐 업계에서 불길할 정도로 일상화된 시나리오를 그대로 따랐다. 신뢰받는 고가시성 계정이 탈취된다. 토큰이 즉시 발행된다. 공격자는 사람들이 무슨 일이 벌어지는지 깨닫기 전에 물량을 던진다. 게시물이 내려갈 즈음에는 이미 돈이 사라진 뒤다.
이번 경우 공격자는 이름만 들어도 알 수 있는 두 계정을 노렸다. 바로 SpaceXAI와 Starlink로, 둘 다 공개적으로 일론 머스크와 연관된 계정이다. 이 연관성이 바로 핵심이다. 해당 계정의 팔로워들은 그들의 게시물을 신뢰하도록 학습되어 있으며, 사기꾼들은 그 반사적 신뢰를 어떻게 악용할지 정확히 알고 있다.
소셜 미디어에는 이 계정들이 SCATMAN 토큰 페이지의 콘텐츠를 리포스트한 것처럼 보이는 스크린샷이 돌았지만, 해당 리포스트가 실제로 있었는지에 대한 독립적인 검증은 이뤄지지 않았다. 확인된 사실은, 게시물이 삭제되기 전까지 토큰 매수를 유도할 만큼 충분히 오래 노출되었다는 점이다.
토큰 발행과 빠른 출구 전략
사기의 메커니즘은 단순하지만 효과적이었다. 공격자는 10조 개의 SCATMAN 토큰을 발행한 뒤, 주요 지갑 하나를 통해 전량을 59 이더리움에 매도했으며, 당시 기준으로 약 10만 8,000달러에 해당했다.
같은 공격자와 연결된 두 번째 지갑은 추가로 5,928만 개의 SCATMAN 토큰을 14.7 이더리움에 처분해 약 2만 7,000달러를 더했다. 두 지갑을 합치면 총 수익은 12만 5,000달러에 약간 못 미친다.
전체 작전은 속도를 위해 설계되었다. 발행, 홍보, 매도, 잠적. 가짜 게시물이 올라가 있던 시간과 계정이 정리되기 전까지의 짧은 틈이 공격자에게 필요한 전부였다.
Lookonchain의 공격자 지갑 식별
온체인 분석 플랫폼 Lookonchain은 이 계획을 포착하고 자금 흐름을 두 지갑으로 추적했다. 이 플랫폼은 지갑 주소를 공개해, 비록 지갑 뒤에 있는 인물은 여전히 신원 미상일지라도, 최소한 자금이 어디로 갔는지에 대한 부분적인 시야를 암호화폐 커뮤니티에 제공했다.
이러한 공개 블록체인 추적은 러그 풀 이후 사용할 수 있는 몇 안 되는 도구 중 하나다. 자금을 회수해 주지는 못하지만, 향후 수사에 도움이 될 수 있는 영구적이고 가시적인 기록을 남기며, 최소한 관련 지갑들을 특정해 준다.
반복되는 패턴
이번 사건은 예외적인 사례가 아니다. 신속한 암호화폐 러그 풀을 위한 계정 탈취는 이 업계에서 가장 일관된 공격 패턴 중 하나가 되었으며, 사건마다 수법은 거의 변하지 않는다.
2025년 2월, 해커들은 Pump.fun의 X 계정을 장악해 PUMP라는 가짜 토큰을 홍보하는 데 사용했다. 그 작전에서 사용된 한 지갑은 1분도 안 되어 13만 5,000달러 이상을 벌어들였다. 말레이시아 전 총리 마하티르 모하맛의 계정도 별도로 탈취되어 토큰 홍보에 이용되었고, 그 결과 170만 달러의 손실이 발생했다. World Liberty Financial 공동 설립자 잭 위트코프와 미얀마 군부 지도자 역시 비슷한 시기 유사한 공격을 당했다.
공통점은 신뢰도 차익 거래다. 공격자들은 스스로 청중을 구축하지 않는다. 대신 빌려 쓴다. 수백만 팔로워를 가진 인증 계정은, 익명 계정이 평생 동안도 못 모을 토큰 매수를 단 5분 만에 만들어 낼 수 있다. 계정이 클수록, 그리고 더 잘 알려져 있을수록, 공격 표면으로서의 가치도 커진다.
왜 유명 계정이 여전히 매력적인 표적인가
SpaceX Starlink 해킹은 X 같은 플랫폼이 해결하지 못하고 있는 구조적 문제를 보여준다. 특히 대기업이나 공인과 연관된 고가치 계정은, 그들의 청중이 크고, 참여도가 높으며, 눈에 보이는 것에 빠르게 반응하는 경향이 있기 때문에 표적이 된다.
이러한 공격이 특히 파괴적인 이유는 비대칭성 때문이다. 공격자는 짧은 시간만 확보하면 된다. 계정 소유자, 플랫폼, 커뮤니티는 충분한 매수가 이뤄지기 전에 이를 감지하고 대응하며 콘텐츠를 삭제해야 한다. 이번 사례처럼, 공격자는 그 경쟁에서 큰 차이로 승리했다. 12만 5,000달러 상당의 이더리움은, 거의 틀림없이 단기간의 계정 탈취로 얻은 수익치고는 상당한 규모다.
기사 작성 시점 기준으로, SpaceX와 Starlink 모두 이번 침해에 대해 공개적으로 입장을 밝히지 않았다. 이 침묵은 계정이 어떻게 접근되었는지, 어떤 보안 조치가 있었는지, 추가 조치가 이뤄지고 있는지에 대한 의문을 남긴다. 이를 지켜보는 다른 이들에게 더 시급한 질문은, 다음에는 어떤 유명 계정이 표적이 될지, 그리고 그 결과가 이번만큼이나 공격자에게 빠르고 깔끔하게 끝날지 여부다.
FAQ
SpaceXAI와 Starlink X 계정에는 무슨 일이 있었나요?
사기꾼에게 해킹당해 SCATMAN이라는 가짜 밈 코인을 홍보하는 데 사용되었고, 게시물이 발견되어 삭제되기 전까지 토큰 매수를 유도했습니다.
공격자는 SCATMAN 사기로 얼마를 벌었나요?
공격자는 두 개의 지갑을 통해 SCATMAN 토큰을 발행·매도해 총 12만 5,000달러에 약간 못 미치는 이더리움을 챙겼습니다. 첫 번째 지갑에서 약 10만 8,000달러, 두 번째 지갑에서 약 2만 7,000달러를 벌었습니다.
공격자의 지갑은 식별되었나요?
예. 온체인 분석 플랫폼 Lookonchain이 탈취된 자금을 두 개의 지갑으로 추적해 두 지갑 주소를 공개했지만, 그 뒤에 있는 인물의 신원은 여전히 알려지지 않았습니다.
이런 유형의 소셜 미디어 해킹은 암호화폐 사기에서 흔한가요?
점점 더 흔해지고 있습니다. 유명 소셜 미디어 계정을 탈취해 신속한 암호화폐 러그 풀을 실행하는 것은 잘 문서화된 전술이며, 이전 피해자로는 Pump.fun, 말레이시아 전 총리 마하티르 모하맛, World Liberty Financial 공동 설립자 잭 위트코프 등이 있습니다.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”SpaceXAI와 Starlink X 계정에는 무슨 일이 있었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”사기꾼에게 해킹당해 SCATMAN이라는 가짜 밈 코인을 홍보하는 데 사용되었고, 게시물이 발견되어 삭제되기 전까지 토큰 매수를 유도했습니다.”}},{“@type”:”Question”,”name”:”공격자는 SCATMAN 사기로 얼마를 벌었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”공격자는 두 개의 지갑을 통해 SCATMAN 토큰을 발행·매도해 총 12만 5,000달러에 약간 못 미치는 이더리움을 챙겼습니다. 첫 번째 지갑에서 약 10만 8,000달러, 두 번째 지갑에서 약 2만 7,000달러를 벌었습니다.”}},{“@type”:”Question”,”name”:”공격자의 지갑은 식별되었나요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”예. 온체인 분석 플랫폼 Lookonchain이 탈취된 자금을 두 개의 지갑으로 추적해 두 지갑 주소를 공개했지만, 그 뒤에 있는 인물의 신원은 여전히 알려지지 않았습니다.”}},{“@type”:”Question”,”name”:”이런 유형의 소셜 미디어 해킹은 암호화폐 사기에서 흔한가요?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”점점 더 흔해지고 있습니다. 유명 소셜 미디어 계정을 탈취해 신속한 암호화폐 러그 풀을 실행하는 것은 잘 문서화된 전술이며, 이전 피해자로는 Pump.fun, 말레이시아 전 총리 마하티르 모하맛, World Liberty Financial 공동 설립자 잭 위트코프 등이 있습니다.”}}]}
이 기사는 인공지능의 도움을 받아 제작되었으며, 편집팀의 검수를 거쳤습니다.

