지인의 가상자산 지갑 복구암호문(니모닉코드)을 알아낸 뒤 비트코인 45개(약 59억원 상당)를 탈취한 일당이 경찰에 붙잡혔다. 사진은 피의자들이 가상자산을 탈취해 밧화로 환전한 범죄수익금. /사진=뉴시스


가상자산 지갑의 복구암호문(니모닉 코드)을 몰래 빼내 비트코인 45개(약 59억원 상당)를 탈취한 일당이 경찰에 붙잡혔다.

25일 뉴시스에 따르면 이날 서울경찰청 사이버수사대는 정보통신망법 위반 등 혐의로 주범 A씨(34)와 자금 세탁을 맡은 태국 국적 B씨(35)를 각각 구속 송치했다. 아울러 지갑을 해킹하고 범행 수익금을 관리·세탁한 C씨(31)와 D씨(31) 등 공범 2명에 대해서도 수사를 이어가고 있다고 밝혔다.


경찰에 따르면 이들은 지난 2022년 5월부터 지인이던 피해자에게 "가상자산을 보다 안전하게 보관할 방법이 있다"며 여러 차례 접근해 오프라인에서도 사용할 수 있는 가상 지갑인 콜드월렛으로의 지갑 이전을 유도했다.

가상자산 운용에 익숙하지 않았던 피해자는 일당의 설명을 믿고 새 콜드월렛을 구매했으며, "이 과정에서 일당은 "니모닉 코드를 종이에 적으면 화재에 취약하니 철제 판에 기록하는 것이 안전하다"는 핑계로 피해자가 불러주는 암호문을 직접 철제 판으로 조립했다. 대화 내용은 몰래 녹음되고 있었다.


니모닉 코드는 가상자산 지갑을 복구할 때 사용하는 12~24개의 영어 단어 조합이다. 지갑을 만들 때 자동 생성되며 이 단어들만 있으면 지갑 안의 모든 가상 자산을 다른 기기에서도 다시 복원할 수 있다. 유출 시 지갑 전체가 털리는 셈이다.

범죄 일당은 지난해 1월 피해자 니모닉 코드를 통해 지갑에 접속해 비트코인을 자신들의 지갑으로 복구했다. 이후 피해자의 비트코인을 태국인 B씨의 지갑으로 분산시킨 뒤 현지 암시장을 통해 밧화(THB)로 환전했다.


경찰은 B씨를 지난 2월 인천공항에서 체포해 구속 송치했고 주범 A씨와 나머지 공범들도 국내에서 체포됐다. 경찰은 블록체인 분석 기법과 통화내역 추적 등을 통해 10개월 동 수사한 끝에 이 사건 피의자들을 특정했다. 탈취된 비트코인 45개 중 25개는 피해자에게 반환됐으며, 나머지 범죄수익에 대해서도 추가 추적 중이다.

경찰 관계자는 "가상자산은 블록체인이라는 강력한 기술 기반 위에 존재하지만, 사용자 본인의 보안 의식이 부족할 경우 언제든 자산이 탈취될 수 있다"며 "지갑의 복구암호문을 타인에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 셈과 같다"고 관리에 유의할 것을 당부했다.