‘3% 월간 수익률’ 미끼, 피싱 사이트 유도 지갑 출금 권한 탈취 후 테더 전액 빼돌려

[헤럴드경제=정주원 기자] 가상자산 지갑을 피싱 사이트에 연결하면 매달 수익률 3%를 보장한다는 ‘미끼’에 걸려든 피해자로부터 거액의 코인을 빼돌린 범죄조직이 경찰에 붙잡혔다.

4일 서울 강북경찰서는 피해자의 가상자산 지갑을 해킹해 약 8억원 상당의 테더(USDT)를 탈취한 범죄조직원 7명을 정보통신망법 위반 및 특정경제범죄가중처벌법 위반 등의 혐의로 검거하고 총책 A(41) 씨 등 6명을 구속했다고 밝혔다.

이들은 총책·환전책·영업책·사이트 개발자 등으로 역할을 나눠 조직적으로 범행을 벌였다.

범행 수법은 피싱 사이트를 이용한 가상자산 투자 사기였다. 조직원들은 불특정 다수에게 무작위로 전화를 걸어 “가상자산을 예치하면 고이율 이자를 지급하겠다”고 속여 사이트 접속을 유도했다.

해당 사이트는 피해자가 가상자산 지갑을 연결하는 과정에서 출금 권한이 자동으로 범죄 일당이 탈취할 수 있게 설계됐다. 하지만 피해자는 이 사실을 전혀 알지 못했다. 일당은 피해자들이 해당 사이트를 의심하지 않도록 하려고 한 달은 매일 약속한 이자를 실제 지급했다.

그러면서 피해자들이 지갑에 더 많은 가상자산을 보관하도록 유도했다. 피해자가 약 8억원 상당의 테더를 지갑에 보관하자 출금 권한을 이용해 전액을 탈취했다.

범행 이후에는 수사기관 추적을 피하기 위해 국내외 환전업자를 통해 가상자산을 현금으로 세탁했다.

경찰은 지난해 4월 피해자의 진정을 접수하고 수사에 나섰다. 약 9개월간 수사를 벌이면서 베트남에서 활동하던 조직원 등을 현지 경찰과의 공조 수사를 통해 붙잡았다.

또한 범행에 사용된 피싱 사이트와 서버, 스마트 콘트랙트(Smart contract) 등 기술을 제공한 개발자 30대 B씨도 추가 붙잡았다. 스마트 콘트랙트는 블록체인 기반 자동 계약 시스템으로 피해자의 지갑 출금 권한을 일당이 탈취하는 데 활용됐다.

경찰은 “검증되지 않은 사이트에 가상자산 지갑을 연결할 경우 보유한 코인을 한순간에 잃을 수 있다”며 “고이율 투자나 지갑 연결을 요구하는 경우 사기 범죄 가능성을 반드시 의심해야 한다”고 당부했다.