지인의 가상자산 지갑 복구암호문(니모닉코드)을 알아내 비트코인 45개(약 59억원 상당)를 탈취한 일당이 붙잡혔다.
서울경찰청 사이버수사대는 A(34)씨, B(31) 등 4명을 정보통신망법 위반과 특정경제범죄가중처벌법상 컴퓨터 등 사용 사기 등 혐의로 검거했다. 이 중 2명을 검찰에 구속 송치했다.
A씨와 B씨는 지난해 1월 오래전부터 알고 지내던 피해자 C씨를 속여 전자지갑의 ‘니모닉코드’를 알아낸 뒤 비트코인 45개를 자신들의 지갑으로 빼돌린 혐의를 받는다.
니모닉코드란 전자지갑을 복구할 때 사용하는 12∼24개의 영어 단어 조합의 복구 코드를 의미한다. 이 코드만 있으면 지갑 안의 모든 가상자산을 다른 기기에서 다시 복원할 수 있다.
이들은 C씨에게 “가상자산을 보다 안전하게 보관할 방법이 있다”며 수차례 접근, 콜드월렛(Cold Wallet)으로의 지갑 이전을 유도했다.
가상자산 운용에 익숙하지 않았던 C씨는 일당의 설명을 믿고 새 콜드월렛을 구매했다.
이후 A씨와 B씨 등은 “복구암호문은 화재에 취약한 종이보다 철제판에 기록하는 것이 안전하다”고 C씨를 꼬드겼고, 이러한 권유에 따라 C씨는 관련 작업을 일당에 맡겼다.
그러자 일당은 실제 비트코인을 이전하며 피해자가 불러주는 복구암호문을 철제판으로 조립했다. 하지만 이러한 과정에서 일당은 C씨의 니모닉코드를 녹음했고, 약 1년 뒤에 C씨의 지갑에 접속해 비트코인을 자신들의 지갑으로 복구했다.
특히 이들은 범행에 태국인을 끌어들이고 비트코인을 여러 차례 나눠 이체하는 ‘믹싱'(mixing) 방식으로 출처 확인을 어렵게 하는 치밀함도 보였다. 태국 현지 암시장에서 비트코인 20개를 바트화로 바꿔 세탁하기도 했다.
경찰은 약 10개월 동안 비트코인을 추적한 끝에 피의자들을 특정했고 올해 2월 태국인 공범을 인천국제공항에서 체포해 구속 송치했다.
경찰은 이들이 빼낸 비트코인 25개를 돌려받았고 나머지 범죄수익에 대해서도 모두 몰수해 추징할 계획이다. 탈취된 비트코인 45개 중 25개는 피해자에게 반환된 상태다.
경찰 관계자는 “니모닉코드를 남에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 것”이라며 “가상자산은 사용자 본인의 보안 의식이 부족할 경우 언제든 자산이 탈취될 수 있어 주의가 필요하다”고 강조했다.