콜드월렛도 '이 코드' 하나로 털린다…경찰 "타인 공유 절대 금지"

피의자들이 가상자산을 탈취해 밧화로 환전한 범죄수익금(서울경찰청 제공) 2025.04.25/

(서울=뉴스1) 권진영 기자 = 가상자산 지갑의 복구암호문(니모닉 코드)을 몰래 빼내 약 24억 원 상당의 비트코인을 가로챈 일당 4명이 경찰에 검거됐다.

25일 서울경찰청 사이버수사과에 따르면 경찰은 주범 A 씨(34·남)와 자금세탁책인 태국 국적 B 씨(35·남)를 구속 송치했다.

아울러 지갑을 해킹하고 범행 수익금을 관리·세탁한 C 씨(31·남)와 D 씨(31·남)에 대해서는 불구속 수사를 진행 중이다.

이들은 "더 안전한 지갑으로 옮겨주겠다"는 말로 피해자를 유인해 비트코인 45개를 탈취해 정보통신망법을 위반한 혐의를 받는다.

범행 타깃은 오래된 지인이었다. A 씨와 C 씨는 2022년 가상자산 운용에 익숙하지 않았던 피해자에게 "비트코인을 안전하게 보관하려면 콜드월렛을 써야 한다"며 지갑 이전을 권유했다.

이 과정에서 두 사람은 "니모닉 코드를 종이에 적으면 화재에 취약하니 철제판에 기록하는 것이 안전하다"는 핑계로 피해자가 불러주는 암호문을 직접 철제판으로 조립했다. 대화 내용은 몰래 녹음되고 있었다.

니모닉 코드는 가상자산 지갑을 복구할 때 사용하는 12~24개의 영어 단어 조합이다. 지갑을 만들 때 자동 생성되며 이 단어들만 있으면 지갑 안의 모든 가상 자산을 다른 기기에서도 다시 복원할 수 있다. 유출 시 지갑 전체가 털리는 셈이다.

피의자들의 범행에 사용된 가상자산 지갑(서울경찰청 제공) 2025.04.25/

피의자들은 피해자의 가상자산 지갑에서 자신들의 지갑으로 비트코인 45개를 복구한 후 수차례 가상자산 거래소로 분산 이체했다. 자금 추적을 어렵게 하기 위해서다. 이런 기법은 소위 '믹싱'이라고 불린다.

자금 세탁은 태국에서 이뤄졌다. 태국 국적의 B 씨는 현지 암시장을 통해 비트코인 20개를 밧화(THB)로 환전한 것으로 확인됐다.

하지만 복잡한 믹싱과 해외 자금 세탁도 수사망을 피할 수는 없었다. 수사팀은 블록체인 분석기법을 통해 약 10개월간 디지털 증거를 확보하고 압수수색 등을 거쳐 피의자들을 특정했다.

경찰은 "이 사건은 단순한 기술적 해킹이 아닌 피해자와의 인간적 신뢰 관계를 이용한 '사회공학적 해킹 수법'을 통해 이뤄졌다"고 지적했다.

이어 "가상자산은 블록체인이라는 강력한 기술 기반 위에 존재하지만 사용자 본인의 보안 의식이 부족할 경우 언제든 자산이 탈취될 수 있다"며 "특히 지갑 복구암호문을 타인에게 공유하는 것은 디지털 금고 열쇠를 통째로 넘기는 셈이다"라고 주의를 당부했다.

realkwon@news1.kr

Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지. <용어설명> ■ 니모닉 코드 니모닉(Mnemonic) 코드는 가상 지갑 복구 시에 사용되는 12~24개의 영어 단어 조합이다. 지갑을 만들면 자동 생성되며 이 단어들만 있으면 지갑 안의 모든 가상자산을 다른 기기에서 복원할 수 있다. 지갑 비밀번호를 잊어버려도 니모닉 코드만 있다면 누구든 복원 가능하기 때문에 유출 시 지갑 전체를 도난 당할 우려가 있다. 종이 또는 철제판에 기록해 오프라인에서 보관하는 것이 원칙이다. 니모닉 코드 예시 : apple, tree, mirror, cloud, drum… ■ 콜드월렛 콜드월렛은 온라인(인터넷)에 연결되지 않은 상태에서 가상자산을 보관하는 지갑이다. 해킹 및 악성 소프트웨어로부터 안전하고, 개인 키가 오프라인에서만 관리돼 온라인상 유출 위험이 낮다는 특징이 있다.