지인 믿고 '이것' 알려줬다가…비트코인 60억어치 탈탈 털렸다 [영상]

복구암호문 몰래 빼돌려
비트코인 45개 훔친 일당

범죄 수익금을 세탁한 태국 국적의 B씨가 인천국제공항에서 체포되는 장면./영상=서울경찰청 제공

"비트코인을 더 안전한 지갑으로 옮겨주겠다"며 접근해 60억원 상당의 가상자산을 가로챈 일당이 경찰에 붙잡혔다. 이들은 피해자와 오랜 기간 신뢰를 쌓은 뒤 복구암호문을 몰래 빼돌려 비트코인 45개를 탈취한 것으로 나타났다.

서울경찰청은 피해자의 지갑 복구암호문(니모닉 코드)을 빼내 비트코인 45개를 훔친 혐의로 A씨 등 일당 4명을 검거해 송치했다고 25일 밝혔다. 주범 A씨와 자금 세탁을 담당한 태국 국적의 B씨는 구속됐다.

경찰에 따르면 A씨 일당은 2022년 5월 피해자에게 접근해 "가상자산을 보다 안전하게 보관할 수 있다"며 콜드월렛(인터넷에 연결되지 않는 지갑) 사용을 권했다. 이들은 "복구암호문을 종이에 적으면 화재에 취약하니 철제판에 기록하는 것이 안전하다"고도 권유했다.

A씨는 피해자와 오랜 지인 관계였던 것으로 조사됐다. 당시 가상자산 운용에 익숙하지 않았던 피해자는 이들의 설명을 믿고 새로운 콜드월렛을 구매했다. 복구암호문을 철제판에 조립하는 작업도 A씨 일당에게 맡겼다.

2023년 1월께 A씨 일당은 피해자가 복구암호문을 불러주는 과정에서 해당 내용을 휴대전화로 몰래 녹음했다. 복구암호문은 12~24개의 영어 단어 조합으로, 이 단어들만 있으면 지갑 안의 모든 가상자산을 다른 기기에서도 복원할 수 있다.

약 1년 뒤인 지난해 1월께 이들은 확보한 복구암호문을 이용해 피해자의 지갑에 접근했고, 비트코인 45개를 자신의 지갑으로 복구해 탈취했다. 당시 시세로는 약 24억원, 이날 시세 기준으로는 약 60억3000만원에 달하는 금액이다.

A씨 일당이 태국 바트화로 환전한 범죄 수익금. / 사진=서울경찰청 제공

범행 후 일당은 가상자산 추적을 피하기 위해 비트코인을 여러 차례 분산 이체하는 '믹싱 기법'을 사용했다. 또 탈취한 코인을 태국 암시장에서 바트화(THB)로 환전해 범죄 수익을 세탁했다.

경찰은 이들이 훔친 비트코인 45개 중 25개를 회수해 피해자에게 돌려줬으며, 나머지 자산도 추적 중이다.

경찰은 이번 사건이 복잡한 기술 해킹이 아닌 피해자와의 신뢰를 악용한 ‘사회공학적 해킹 수법’이라고 분석했다. 서울경찰청 관계자는 “복구암호문을 타인에게 공유하는 것은 디지털 금고의 열쇠를 통째로 넘기는 것과 같다”며 각별한 주의를 당부했다.

김다빈 기자 davinci@hankyung.com