□사건 개요
○ 서울경찰청은 피해자에게 접근해 ‘보다 안전한 지갑으로 옮겨주겠다’고 속이고 가상자산 지갑의 복구암호문(영단어 24개로 구성된 니모닉 코드)을 몰래 빼낸 후, 이를 이용해 ’24. 1. 23. 피해자의 지갑에서 비트코인 45개를 자신의 지갑으로 불법 복구하여 24억여 원 상당(현시세 59억여 원)을 편취한 피의자 일당 4명을 정보통신망법위반 등 혐의로 검거하였음
- 이 중 주범 A와 자금 세탁책인 태국 국적 B를 구속 송치하였으며, 나머지 피의자 2명에 대해서는 불구속 수사를 진행 중임
○ 피의자 현황
| 연번 | 성명 | 나이 | 직업 | 혐의 내용 | 비 고 |
| 1 | A | 34세, 남 | 무직 | 지갑 해킹 등 범행 총괄 | 구속(’25. 4. 17.) 송치(’25. 4. 25.) |
| 2 | B | 35세, 남, 태국 국적 |
무직 | 태국 바트화로 세탁·현금화 | 구속(’25. 3. 1.) 송치(’25. 3. 7.) |
| 3 | C | 31세, 남 | 회사원 | 지갑 해킹, 범행 수익금 관리‧세탁 | 불구속 (’25. 3. 27.) |
| 4 | D | 31세, 남 | 회사원 | 범행 수익금 관리‧세탁 | 불구속 (’25. 4. 8.) |
□ 범행의 특징
○ (피해자 접근)
피의자 A와 C는 ’22. 5월경 오래전부터 알고 지내던 피해자에게 “가상자산을 보다 안전하게 보관할 방법이 있다”며 수차례 접근하여 “비트코인을 안전하게 보관하려면 콜드월렛을 써야 한다”며 지갑 이전을 권유함
- 당시 가상자산 운용에 익숙하지 않았던 피해자는 피의자들의 말을 믿고 새로운 콜드월렛을 구매했고, 이 과정에서 “복구암호문을 종이에 적으면 화재에 취약하니 철제판에 기록하는 것이 안전하다”는 권유에 따라 해당 작업을 A, C에게 맡겼음
- 이후 ’23. 1월경 A와 C는 실제 비트코인을 이전하면서 피해자가 불러주는 복구암호문(24개의 영단어)을 철제판으로 조립하는 과정에서 휴대전화 녹음기 앱을 이용해 해당 내용을 몰래 녹음하였음
○ (가상자산 탈취 및 세탁)
A와 C는 이렇게 탈취한 복구암호문을 별도로 보관해 두었다가, 약 1년이 지난 ’24. 1월경 이를 이용해 피해자 지갑에서 피의자들의 지갑으로 비트코인 45개를 복구함
- 이후 A와 C는 피의자 D와 태국 국적의 B를 가담시켜, 탈취한 가상자산을 여러 차례 가상자산 거래소로 분산 이체하는 이른바 ‘믹싱(Mixing)’ 기법을 통해 자금 추적을 어렵게 만듦
- 특히, 이들은 태국에 입국하여 현지 암시장을 통해 비트코인 20개를 바트화(THB)로 환전하는 방식으로 자금을 세탁한 것으로 확인됨
○ (수사 과정)
수사팀은 블록체인 분석기법을 활용해 약 10개월간 피의자들의 가상자산 세탁 과정을 추적하고, 디지털 증거 확보 및 통화내역 분석, 압수수색 등을 통해 피의자들을 특정하였음
- ’25. 2. 26. 범죄수익금을 세탁한 태국 국적 B의 한국 입국에 맞추어 인천공항에서 체포하여 구속 송치하였고, 이어 A, C, D에 대해 주거지 등에 대한 압수수색과 조사를 진행한 후, 주범 A에 대해 ’25. 4. 17. 사전구속영장을 발부받아 구속 송치하였으며 범행을 조력한 나머지 공범 C, D에 대해서는 불구속 상대로 수사를 진행 중임
- 또한, 피의자들이 탈취한 비트코인 45개 중 25개는 피의자 검거 이후 피해자에게 반환되었으며, 나머지 범죄수익에 대해서는 철저히 추적하여 전량 몰수 및 추징할 예정임
[시사점 및 당부사항]
○ 이 사건은 기술적 해킹이 아닌 피해자와의 인간적 신뢰 관계를 악용한 ‘사회공학적 해킹 수법’을 통해 이루어졌으며, 피해자는 “지갑을 안전하게 옮겨주겠다”는 피의자들의 말에 방심하여, 지갑 복구암호문을 순순히 알려줬고, 피의자들은 이러한 신뢰를 악용해 범행함
○ 경찰은 “가상자산은 블록체인이라는 강력한 기술 기반 위에 존재하지만, 사용자 본인의 보안 의식이 부족할 경우 언제든 자산이 탈취될 수 있다.”면서 “특히, 지갑의 복구암호문을 타인에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 셈과 같다”고 사용자의 주의를 당부함
○ 경찰은 앞으로도 가상자산 관련 범죄에 대한 단속을 강화하고, 축적된 사이버 범죄 전문 수사 역량을 바탕으로 국민 재산 보호에 최선을 다하겠음
[용어 설명] 니모닉 코드란?
니모닉(Mnemonic) 코드는 가상자산 지갑을 복구할 때 사용하는 12~24개의 영어 단어 조합이다. 지갑을 만들면 자동 생성되며 이 단어들만 있으면 지갑 안의 모든 가상자산을 다른 기기에서도 다시 복원할 수 있다.
예) apple, tree, mirror, cloud, drum...
이 때문에 니모닉 코드가 유출되면 지갑 비밀번호와 별개로 지갑 전체를 도난당할 수 있다. 지갑 비밀번호를 잊었더라도 니모닉 코드만 있으면 누구든 복원할 수 있기 때문이다.
- 니모닉 코드는 절대 타인에게 알려주면 안 되고,
- 사진, 메모장, 메신저, 이메일에 저장하지 말고,
- 종이 혹은 철제판에 기록해 오프라인에서 보관하는 것이 원칙
[용어 설명] 콜드월렛이란?
콜드월렛(Cold Wallet)은 온라인(인터넷)에 연결되지 않은 상태에서 가상자산을 보관하는 지갑으로, 해킹으로부터 자산을 보호할 수 있는 물리적인 장치이다.
콜드월렛의 주요 특징으로는,
- 보안 강화 : 인터넷에 연결되지 않아 해킹이나 악성 소프트웨어로부터 안전
- 개인키 보호 : 개인키는 오프라인에서만 관리되므로 온라인상 유출 위험이 낮음
<경찰청자료>