“비트코인을 더 안전하게 보관할 방법이 있다”며 오랜 지인을 속이고 비트코인 45개를 가로챈 일당이 경찰에 붙잡혔다. 이 일당이 해당 범죄 행위를 통해 빼돌린 비트코인은 현재 시세로 약 59억 원에 달한다.

25일 서울경찰청에 따르면 경찰은 피해자의 가상자산 지갑 복구암호문(니모닉 코드·Mnemonic Code)을 알아낸 후 이를 이용해 비트코인을 빼돌린 피의자 일당 4명을 특정경제범죄법, 정보통신망법, 범죄수익은닉규제법 위반 혐의로 검거했다.

이 중 범행을 총괄한 주범 A씨(34)와 범행 수익금을 태국 바트화로 세탁한 태국 국적 B씨(35)는 구속 송치됐다. 범행 수익금을 관리하고 세탁한 공범 C씨(31)와 D씨(31)에 대해서는 불구속 수사를 진행 중이다.

피의자들은 피해자와의 인간적 신뢰 관계를 악용한 ‘사회공학적 해킹 수법’을 사용한 것으로 드러났다. A씨와 C씨는 지난 2022년 5월께 피해자에게 “비트코인을 안전하게 보관하기 위해서는 콜드월렛(Cold Wallet·온라인에 연결되지 않은 상태에서 가상자산을 보관하는 지갑)을 써야 한다”며 지갑 이전을 권유했다.

이후 이들은 “가상자산 지갑을 만들 때 자동 생성되는 복구암호문을 종이에 적으면 화재에 취약하다”며 “철제판에 기록하는 것이 더 안전하다”고 피해자를 구슬렸다. 이를 믿고 방심한 피해자는 철제판 조립을 피의자에게 맡기며 자신의 복구암호문을 넘겼다.

하지만 복구암호문은 유출될 경우 누구든 가상자산을 복원할 수 있기 때문에 절대 타인에게 알려줘선 안되는 것이 원칙이다. 피의자 일당은 이 점을 악용해 가상자산 운용에 익숙치 않은 피의자를 속이고 범죄 행위를 저지른 것으로 분석된다.

암호문을 손에 넣은 피의자 일당은 2024년 1월께 이를 이용해 피해자의 비트코인 45개를 자신들의 지갑으로 불법 복구했다. 이후 B씨와 D씨를 가담시켜 빼돌린 자산을 여러 차례 가상자산 거래소로 분산 이체하는 ‘믹싱(Mixing)’ 기법을 사용하고 태국 현지 암시장에서 비트코인 20개를 바트화로 환전하는 등 자금을 세탁해 경찰의 눈을 속였다.

경찰 수사팀은 약 10개월간 피의자들의 가상자산 세탁 과정을 추적한 끝에 피의자들을 특정했다. 탈취된 비트코인 중 25개는 피해자에게 반환됐고, 나머지 범죄수익도 전량 몰수해 추징할 예정이다.

서울경찰청 관계자는 “복구암호문을 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 셈”이라며 “사용자 본인의 보안 의식이 부족할 경우 블록체인이라는 강력한 기술이 있음에도 불구하고 언제든 자산이 탈취될 수 있다”며 주의를 당부했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]