복구암호문 몰래 녹음해 자산 탈취
태국 현지 암시장에서 돈세탁까지
"신뢰 악용한 사회공학적 해킹"
태국 현지 암시장에서 돈세탁까지
"신뢰 악용한 사회공학적 해킹"
태국 바트화로 환전한 범죄수익금. 사진 제공=서울경찰청
[서울경제]
오랜 지인의 가상자산 지갑 복구암호문을 몰래 빼내 비트코인 45개를 훔친 일당 4명이 경찰에 덜미를 잡혔다. 일당이 탈취한 비트코인의 가치는 당시 기준으로 24여억 원, 현 시세 기준으로는 59여억 원에 달한다.
서울경찰청은 컴퓨터등사용사기, 정보통신망침입 등 혐의로 총책 A(34) 씨와 태국인 B(35) 씨를 구속 송치했다고 25일 밝혔다. 나머지 2명에 대해서는 불구속 수사를 진행 중이다.
A 씨와 C(31)씨는 지난 2022년 5월께 오랜 지인인 피해자에게 접근해 ‘비트코인을 보다 안전한 지갑(콜드월렛)으로 옮겨주겠다’고 권유했다. 피해자는 이들을 믿고 새로운 콜드월렛을 구매했다. 또 ‘복구암호문을 종이에 적으면 화재에 취약하니 철제판에 기록하는 것이 안전하다’는 권유에 따라 해당 작업을 A 씨와 C 씨에게 맡겼다.
이후 2023년 1월께 A 씨와 C 씨는 실제 비트코인을 이전하면서 피해자가 불러주는 복구암호문(24개 영단어)를 철제판으로 조립하는 과정에서 휴대전화 녹음기 앱을 이용해 몰래 녹음했다. 이들은 복구암호문을 별도로 보관해 뒀다가 약 1년 후인 2024년 1월에 이를 이용해 피해자 지갑에서 본인들의 지갑으로 비트코인 45개를 빼냈다.
이들은 B 씨와 D 씨를 가담시켜 탈취한 비트코인을 여러 차례 가상자산 거래소로 분산 이체하는 ‘믹싱’ 기법을 통해 자금 추적을 피했다. 또 태국에 입국해 현지 암시장을 통해 비트코인 20개를 바트화(THB)로 환전하는 방식으로 자금을 세탁했다.
경찰은 약 10개월간 피의자들의 가상자산 세탁 과정을 끈질기게 추적한 결과 지난 2월 B 씨 체포를 시작으로 일당을 순차 검거했다. 또 일당이 탈취한 비트코인 45개 중 25개는 피해자에게 반환했다. 나머지 범죄수익에 대해서도 철저히 추적해 전량 몰수 및 추징할 계획이다.
경찰은 “이 사건은 기술적 해킹이 아닌 피해자와의 인간적 신뢰 관계를 악용한 ‘사회공학적 해킹’”이라면서 “지갑의 복구암호문을 타인에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 셈”이라며 주의를 당부했다.
