복구암호문 파악해 범행...신뢰 악용
"타인과 공유시 디지털금고 열쇠 넘기는 것"
[파이낸셜뉴스] 지인에게 "안전한 지갑으로 옮겨주겠다"고 속여 수십억원 상당의 비트코인을 가로챈 일당이 경찰에 붙잡혔다.
서울경찰청은 피해자 지갑에 보관된 비트코인 45개를 불법 복구해 탈취한 주범 A씨(34)와 자금 세탁책 B씨(35·태국 국적)를 구속 송치했다고 25일 밝혔다. 나머지 공범 두 명은 불구속 수사 중이다.
A씨와 C씨는 오래 전부터 알고 지내던 피해자를 속여 전자지갑의 '복구암호문(니모닉코드)'를 알아낸 뒤 지난해 1월 비트코인 45개(현 시세 60억원)를 자신들의 지갑으로 빼돌린 혐의를 받는다.
복구암호문은 가상자산 전자지갑을 복구할 때 사용하는 12∼24개의 영어 단어 조합이다. 이 단어들만 있으면 지갑 안의 모든 가상자산을 다른 기기에서 다시 복원할 수 있다.
피해자는 2023년 1월께 "가상자산을 더 안전하게 보관할 방법이 있다"는 A씨와 B씨의 조언을 받아들여 '콜드월렛'(오프라인 지갑)으로 비트코인을 옮겼다.
이들은 "복구암호문을 종이에 적으면 화재에 취약하니 철제 판에 기록하는 것이 안전하다"고 피해자에게 권유했다. 이 말을 믿은 피해자는 관련 작업을 이들에게 맡기고 복구암호문도 불러줬다. 그러나 이들은 피해자와의 대화를 휴대전화로 몰래 녹음하고 있었다.
이들은 탈취한 복구암호문을 보관하고 있다가 1년여 뒤 피해자의 비트코인 45개를 자신들의 지갑으로 옮겼다.
이들은 범행에 태국인을 끌어들이고 비트코인을 여러 차례 나눠 이체하는 '믹싱' 기법으로 자금 추적을 어렵게 한 것으로 조사됐다. 태국 현지 암시장에서 비트코인 20개를 바트화로 바꿔 자금세탁하기도 했다.
경찰은 약 10개월 간 비트코인을 추적한 끝에 피의자들을 특정, 지난 2월 국내로 입국한 태국인 공범을 인천국제공항에서 체포하는 등 순차적으로 검거했다.
경찰은 이들이 빼낸 비트코인 중 25개를 확보해 피해자에게 돌려줬다. 나머지 범죄수익에 대해서도 전량 몰수해 추징할 계획이다.
경찰은 사용자 본인의 보안의식이 부족하면 언제든 자산이 탈취될 수 있다며 주의를 요구했다. 경찰 관계자는 "인간적 신뢰를 악용한 '사회공학적 해킹 수법'"이라며 "복구암호문을 타인에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 것"이라고 말했다.
theknight@fnnews.com 정경수 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지