[XRP 뉴스] 리플 임원 데이비드 슈워츠, ‘AI 딥페이크’ 사기 급증 긴급 경고

리플(Ripple)의 공동 창업자이자 최고기술책임자(CTO)인 데이비드 슈워츠(David Schwartz)가 최근 XRP 레저 사용자를 노린 에어드랍 및 경품 사기가 급격히 고도화되고 있다며 공개적인 주의를 당부했다. 슈워츠는 자신의 X 계정을 통해 인공지능을 활용한 사칭 기술과 지갑 내 자산을 통째로 가로채는 ‘월렛 드레이너(Wallet Drainer)’ 기술이 결합된 조직적인 캠페인이 확산되고 있다고 경고했다.

이번 경고는 리플이 기관 투자자들의 높은 관심을 받으며 거래량이 급증한 시점에 나왔다. 사기꾼들이 활발한 거래가 일어나는 시기를 틈타 리플 홀더들을 고가치의 피싱 타겟으로 삼고 있는 만큼, 생태계 신뢰도에 악영향을 미칠 수 있다는 우려가 커지고 있다.

SCAM ALERT: There has been a huge escalation lately in airdrop and giveaway scams targetting XRPL users lately. Any such posts you see are likely scams.

Anyone claiming to be me on Instagram, Telegram, or almost anywhere else is likely a scammer.

Stay safe XRP fam.

— David 'JoelKatz' Schwartz (@JoelKatz) May 14, 2026

같이 읽기: 클로드·제미나이가 공통 예측한 리플 전망… 온체인 지표는 이미 시작됐다?

고도로 진화한 공격 수법: AI 딥페이크와 지갑 탈취 기술

최근 기승을 부리는 사기 수법은 크게 세 가지 유형으로 나뉘며, 그 중심에는 사용자를 속이기 위한 정교한 심리 전술과 최신 기술이 자리 잡고 있다.

가장 대표적인 공격 수법은 가짜 에어드랍이다. 사기꾼들은 무료 XRP 토큰을 준다는 광고로 사용자를 가짜 사이트에 접속하게 유도한다. 여기서 사용자가 자신의 개인 지갑을 연결하는 순간 월렛 드레이너 스크립트가 작동한다. 사용자가 무심코 단 한 번의 승인 버튼을 누르면 지갑 속의 모든 자산이 사기꾼의 계좌로 즉시 이체되며, 블록체인의 특성상 일단 실행된 거래는 결코 되돌릴 수 없다.

두 번째는 경품 사칭 사기다. “XRP를 특정 주소로 보내면 두 배로 돌려주겠다”는 고전적인 수법이지만, 2026년 들어 AI 기술을 입고 더욱 정교해졌다. 사기꾼들은 틱톡이나 유튜브에 데이비드 슈워츠나 브래드 갈링하우스 CEO의 모습과 목소리를 완벽하게 복제한 AI 딥페이크 영상을 유포한다. 일반인들이 육안으로 구분하기 힘든 수준의 가짜 영상을 통해 리플의 공식 발표인 것처럼 속여 투자자들을 낚는 방식이다.

세 번째는 시스템 허점을 노린 피싱이다. 슈워츠는 최근 로빈후드(Robinhood)의 인프라를 악용한 피싱 캠페인을 지목했다. 공격자들은 지메일의 ‘점(dot) 트릭’을 이용해 계정을 생성한 뒤, 기기 이름에 악성 코드를 심어 정상적인 로빈후드 이메일처럼 보이게 조작했다. 이 이메일들은 보안 인증(SPF, DKIM, DMARC)을 모두 통과했기 때문에 사용자들은 이를 실제 서비스 공지로 오인하기 매우 쉽다.

데이비드 슈워츠와 브래드 갈링하우스를 사칭하는 가짜 계정은 소셜 미디어 전반으로 퍼지고 있다. 리플 측의 보고에 따르면 2026년 1분기에만 인스타그램과 텔레그램에서 발견된 사칭 계정이 50개가 넘는다.

슈워츠는 직접적으로 “인스타그램이나 텔레그램 등 거의 모든 플랫폼에서 나를 사칭하며 접근하는 사람은 100% 사기꾼”이라고 못 박았다. 리플은 어떠한 경우에도 사용자에게 먼저 자산을 보내달라고 요구하거나 지갑의 개인키를 묻지 않는다.

최근 리플의 규제 불확실성이 해소되고 시장의 기대감이 커지는 상황을 악용한 이러한 사기 행각은 당분간 지속될 전망이다. 투자자들은 ‘무료 토큰’이나 ‘수익 보장’이라는 달콤한 유혹에 흔들리지 말고, 공식 채널을 통한 정보 확인과 지갑 승인 시 각별한 주의가 필요하다.

같이 읽기: 2026년 남들보다 빠르게 선점해야 할 사전판매 코인 4종목