국세청이 압류한 코인, 해커에게 두 번 털렸다 … 정식 수사 전환

국세청이 압류한 60억 원대 코인이 한 차례 탈취됐다가 반납된 직후 다른 해커에게 또다시 유출된 것으로 파악됐다.

3일 경찰에 따르면 경찰청 사이버테러수사대는 국세청의 수사 의뢰로 가상자산 유출 사고에 대한 입건 전 조사(내사)를 컴퓨터 등 사용 사기 혐의로 수사를 전환했다.

앞서 국세청은 지난달 26일 체납자의 코인이 든 '콜드 월렛'(오프라인 전자지갑) USB 4개를 압류했다는 보도자료를 내며 니모닉 코드를 함께 노출했다. 니모닉 코드는 분실한 코인을 복원할 때 쓰는 암호다.

니모닉 코드를 알면 실물 콜드 월렛이 없어도 코인을 외부에서 복구하는 방식으로 빼돌릴 수 있다.

이에 국세청의 보도자료 배포 직후 니모닉 코드가 노출된 전자지갑 내 가상자산이 탈취됐다는 의혹이 제기됐다. 국세청은 곧장 경찰에 수사를 의뢰했다.

지난달 28일 경찰이 수사에 나선 이후 코인을 탈취했다가 돌려놓은 해킹범으로부터 "(가상자산을) 가져갔다가 돌려놨고 반성 중"이란 자수서를 제출받았다.

문제는 탈취된 코인이 복구가 된 이후 2시간 30여분 만에 또 다른 지갑으로 이동했다. 다른 해커가 코인을 훔쳐간 것이다.

유출된 가상자산은 PRTG 코인 400만 개로 480만 달러(약 69억 원) 상당으로 알려졌다. 다만 거래가 없고 현금화가 사실상 불가능해 피해 규모가 크지는 않을 것이라는 분석도 나온다.