코인을 더 안전하게 보관하는 방법이 있다며 접근한 지인들이 하루아침에 가상자산을 털어간 범죄자로 변모했다.

아무것도 모르는 피해자는 지인들에게 지갑을 옮기는 작업을 맡겼고, 이 과정에서 검은 꿍꿍이가 있던 이들은 피해자의 복구암호문을 알아내 수십억 원 상당의 비트코인을 자신들의 지갑으로 빼돌렸다.

25일 서울경찰청은 30대 남성으로 구성된 일당 4명이 지난해 1월 피해자의 가상자산 지갑에서 비트코인 45개를 불법 복구해 24억원가량(현재 시세 59억여 원)을 속여 뺏은 사건을 수사해 검거했다고 밝혔다.

주범 A씨가 범행을 계획했고, 태국인 B씨는 태국 바트화로 범죄 자금을 세탁했다. 이들 두 인물은 경찰의 추적 끝에 붙잡혀 최근 검찰에 넘겨졌다.

범행 수익을 관리하고 세탁하는 작업을 맡은 회사원 B·C는 불구속 수사를 받고 있다.

붙잡힌 일당은 2022년부터 치밀한 밑작업을 시작했다. 당시 비트코인 투자가 익숙하지 않았던 피해자는 "안전하게 보관하려면 콜드월렛을 써라"는 지인(피의자)들의 제안에 콜드월렛을 구매했다.

콜드월렛은 암호화폐를 보관하는 외장 USB와 같은 저장 수단으로, 온라인에 연결되지 않는 구조여서 해킹에서 보다 안전하다고 여겨진다.

이 과정에서 사용자는 니모닉 코드(복구암호문)를 생성해야 한다.

피의자들은 2023년 초 피해자의 지갑 이전을 도우면서 복구암호문을 알아내 별도로 저장해 두었고, 약 1년이 지난 후 이 암호문을 활용해 피해자의 비트코인 45개를 자신들의 지갑에 몰래 복구했다. 

이후 빼돌린 코인을 복수의 가상자산 거래소로 나누는 자금세탁도 진행했다. 일부 비트코인은 태국 암시장에서 태국 현찰로 환전하는 방식으로 추적을 피하려 했다.

경찰은 10개월에 걸친 추적 끝에 이들의 범행을 밝혀내고 물증을 확보해 피의자들을 모두 검거했다. 이들이 빼돌린 비트코인 45개 가운데 25개는 피해자에게 되돌려줬으며, 나머지 범죄 수익은 앞으로 몰수·추징할 방침이다.

이번 사건의 특징은 해커들이 고도의 기술을 동원한 방식이 아닌, 피해자와의 인간적 신뢰를 바탕으로 한 '사회공학적 해킹'이었다는 점이다. 

'사회공학적 해킹'은 정교한 사기 전화나 문자메시지, 이메일 등을 통해 사용자가 문제의 링크를 클릭하거나 개인정보를 스스로 제공하도록 유도하는 해킹 유형에 해당한다.

경찰 관계자는 "지갑을 안전하게 옮겨주겠다는 말에 방심해 복구암호문을 순순히 알려줬고 피의자들은 신뢰를 악용해 범행했다"면서 "가상자산은 강력한 기술을 기반으로 하는 체계지만, 개개인의 보안 의식이 부족해도 자산이 탈취될 수 있다"고 주의를 촉구했다.