비트코인 탈취, 사회공학적 해킹 수법 적발

암호화폐와 관련된 사건들이 늘어나며, 개인 정보 관리와 신뢰 관계의 중요성이 부각되고 있습니다. 최근 서울경찰청은 지인의 비트코인 45개를 가로챈 일당을 검거하며, 이 사건은 기술적 해킹이 아닌 ‘사회공학적 해킹’ 수법으로 이루어졌다는 점에서 주목받고 있습니다.

사회공학적 해킹, 인간 신뢰를 악용한 수법

이번 사건에서 피의자들은 피해자와의 친분을 이용해 비트코인을 탈취했습니다. 이들은 피해자에게 가상자산을 안전하게 보관해야 한다며 콜드월렛(오프라인 지갑)을 사용하도록 권유했습니다.

피해자를 안심시키기 위해 복구 암호문을 철제판에 기록하는 작업을 진행하며, 피해자가 불러주는 복구 암호문을 몰래 녹음했습니다. 복구 암호문을 알고 있으면 다른 기기에서 가상자산을 복구할 수 있기에, 이는 디지털 금고 열쇠를 넘기는 것과 같습니다.

피의자들은 복구 암호문을 활용해 비트코인 45개를 탈취했습니다. 이는 현재 시세로 약 59억 원에 해당하며, 이들은 가상자산을 여러 거래소로 분산 이체하거나 환전하며 자금 추적을 어렵게 했습니다.

그러나 경찰은 블록체인 분석과 10개월에 걸친 수사를 통해 피의자들을 특정하고 검거했습니다. 탈취된 비트코인 중 25개는 피해자에게 반환되었으며, 나머지 비트코인도 추적 중입니다.

이번 사건은 기술적 해킹이 아닌 인간적 신뢰관계를 악용한 사회공학적 해킹의 대표적인 사례로 꼽힙니다. 전문가들은 복구 암호문이나 개인 정보를 절대 타인과 공유하지 말 것을 강조하고 있습니다.

특히 암호화폐와 같은 디지털 자산은 높은 보안성과 관리가 요구됩니다. 이를 위해 복구 암호문은 개인적으로 안전한 장소에 보관하고, 신뢰할 수 없는 상황에서는 어떤 정보도 제공하지 않는 것이 중요합니다.

서울경찰청은 복구 암호문을 공유하는 것은 매우 위험하며, 이는 곧 가상자산의 모든 권한을 넘기는 행위와 같다고 경고했습니다. 따라서 암호화폐 사용자들은 신뢰 관계를 이용한 사기 수법에 각별한 주의를 기울여야 합니다.

또한, 피해를 입은 경우 즉시 당국에 신고하고 협조하여 자산을 회수할 수 있는 기회를 놓치지 말아야 합니다. 디지털 자산의 보안은 결국 사용자의 책임 아래 있습니다.