피의자들이 범행으로 얻은 비트코인을 세탁해 태국 현찰로 환전했다. [서울경찰청 제공]
피의자들이 범행으로 얻은 비트코인을 세탁해 태국 현찰로 환전했다. [서울경찰청 제공]

[헤럴드경제=박준규 기자] “코인을 더 안전하게 보관하는 방법이 있다.” 비트코인에 해박한 친절한 지인이, 하루아침에 가상자산을 털어간 범죄자로 얼굴을 바꿨다. 아무것도 모르는 피해자는 지인들에게 지갑을 옮기는 작업을 맡겼다. 검은 꿍꿍이가 있던 이들은 피해자의 복구암호문을 알아채 수십억 상당의 비트코인을 자기들 지갑으로 빼돌렸다.

25일 서울경찰청에 따르면 30대 남성으로 구성된 일당 4명은 지난해 1월 피해자의 가상자산 지갑에서 비트코인 45개를 불법 복구해 24억원가량(현재 시세 59억여원)을 속여 뺏었다. 주범 A(34)씨가 범행을 계획했고 태국인 B씨는 태국 바트화로 범죄 자금을 세탁했다. 이들 두 인물은 경찰의 추적 끝에 붙잡혀 최근 검찰에 넘겨졌다. 범행 수익을 관리하고 세탁하는 작업을 맡은 회사원 B·C는 불구속 수사를 받고 있다.

믿고 맡겼는데, 코인 암호문 슬쩍

피의자들이 범행에사용한 콜드월렛. 비트코인 보관 장치다. [서울경찰청 제공]
피의자들이 범행에사용한 콜드월렛. 비트코인 보관 장치다. [서울경찰청 제공]

붙잡힌 일당은 2022년부터 밑작업을 했다. 당시 비트코인 투자가 익숙하지 않았던 피해자는 “안전하게 보관하려면 콜드월렛 써라”는 지인(피의자)들의 제안에 콜드월렛을 구매했다. 콜드월렛은 암호화폐를 보관하는 외장 USB와 같은 저장 수단. 온라인에 연결되지 않는 구조여서 해킹에서 보다 안전하다고 여겨진다. 이 과정에서 사용자는 니모닉 코드(복구암호문)를 생성해야 한다.

피의자들은 2023년 초 피해자의 지갑 이전을 도우면서 복구암호문을 알게 됐다. 이걸 별도로 저장해 뒀고 1년쯤 지나 암호문을 활용해 피해자의 비트코인 45개를 자신들의 지갑에 몰래 복구했다. 이후 빼돌린 코인을 복수의 가상자산 거래소로 나누는 자금세탁도 했다. 일부 비트코인은 태국 암시장에서 태국 현찰로 환전했다.

경찰은 10개월 걸쳐 이들의 범행을 추적하고 물증을 찾았고 피의자를 특정해 모두 붙잡았다. 이들이 빼돌린 비트코인 45개 가운데 25개는 피해자에게 되돌려줬다. 나머지 범죄 수익은 앞으로 몰수, 추징할 방침이다.

‘사회공학적’ 해킹 주의해야

이번 사건은 해커들이 고도의 기술을 동원한 방식은 아니었다. 그저 피해자와의 인간적 신뢰를 바탕으로 한 소위 ‘사회공학적 해킹’이었다. 정교한 사기 전화나 문자메시지, 이메일 등을 통해 사용자가 문제의 링크를 클릭하거나 개인정보를 스스로 제공하도록 유도하는 해킹 유형이다.

경찰 관계자는 “지갑을 안전하게 옮겨주겠다는 말에 방심해 복구암호문을 순순히 알려줬고 피의자들은 신뢰를 악용해 범행했다”면서 “가상자산은 강력한 기술을 기반으로 하는 체계지만, 개개인의 보안 의식이 부족해도 자산이 탈취될 수 있다”고 주의를 촉구했다.


nyang@heraldcorp.com