"더 안전한 보관법 있다" 속여 니모닉코드 확보1년 뒤 45개 비트코인 탈취…믹싱·해외 암시장 세탁경찰 "사회공학적 해킹…복구코드 공유는 절대 금물"
  • ▲ 서울경찰청. ⓒ뉴데일리 DB
    ▲ 서울경찰청. ⓒ뉴데일리 DB
    지인을 속여 가상화폐 복구 암호를 알아낸 뒤 60억 원 상당의 비트코인을 가로챈 일당이 경찰에 붙잡혔다.

    서울경찰청 사이버수사대는 정보통신망법 위반 및 특정경제범죄가중처벌법상 사기 등 혐의로 A씨(34)와 B씨(31) 등 4명을 검거하고 이 중 2명을 구속 송치했다고 25일 밝혔다.

    이들은 2023년 1월, 오래 알고 지낸 피해자에게 "가상자산을 더 안전하게 보관할 방법이 있다"며 '콜드월렛'(오프라인 지갑)으로 옮기도록 유도한 뒤 복구용 보안 정보인 '니모닉코드'를 알아내는 방식으로 비트코인 45개를 탈취한 것으로 조사됐다. 현 시세 기준 60억7000만 원 상당 규모다.

    니모닉코드는 12~24개의 단어로 구성된 암호 형태로 전자지갑 복구에 사용된다. 사실상 지갑의 '열쇠' 역할을 하며 이를 알면 언제든 다른 기기에서 자산 복원이 가능하다.

    A씨 일당은 "종이에 적는 건 화재 위험이 있다"며 철제판에 니모닉코드를 옮겨 새겨주겠다고 피해자를 설득했다. 이 말을 믿은 피해자가 이들에게 암호를 불러주는 동안 이들은 스마트폰으로 대화를 녹음해 코드를 확보했고 약 1년 뒤 이를 바탕으로 피해자의 콜드월렛에서 비트코인 45개를 가로챘다.

    이들은 추적을 피하기 위해 태국 국적의 공범을 끌어들였고 여러 지갑으로 자산을 나눠 옮기는 ‘믹싱’ 방식으로 흔적을 숨겼다. 자산의 일부인 비트코인 20개는 태국 현지 암시장에서 바트화로 환전하는 방식으로 '세탁'했다.

    경찰은 약 10개월에 걸쳐 자산 이동 경로를 추적한 끝에 피의자들을 특정했고 지난 2월 인천국제공항에서 태국인 공범을 검거해 구속 송치했다. 범행을 주도한 A씨도 지난 17일 구속 상태로 검찰에 넘겨졌다.

    경찰은 현재까지 비트코인 25개를 회수했으며 나머지 범죄수익도 몰수·추징 절차를 진행 중이다.

    경찰 관계자는 이들의 범행이 인간적 신뢰 관계를 악용한 '사회공학적 해킹'이라며 "니모닉코드를 남에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 것"이라고 주의를 당부했다.