400억 비트코인, 14분 만에 사라진 미스터리: 내부 소행 의혹과 허술한 관리 실태

충격! 400억대 비트코인, 순식간에 증발

광주지검이 보관 중이던 400억원대 비트코인이 해킹으로 인해 단 14분 만에 57개 지갑에서 범죄자의 지갑으로 이동한 정황이 포착되었습니다. 이는 단순 해킹을 넘어 내부 소행 가능성까지 제기하며 충격을 주고 있습니다. 검찰은 두 달이 지나서야 이 사실을 인지하고 추적에 나섰으나, 자산은 이미 5개월 넘게 범죄자 손에 머물러 있는 것으로 파악되었습니다.

 

 

 

 

내부자 소행 의혹, 57개 지갑 동시 해킹의 진실

해킹된 비트코인은 2021년 11월 9일, 당시 약 410억원 규모에 달하는 320.8개 비트코인이 57개의 지갑 주소로 분산 보관되었습니다. 이 자산은 약 5년간 이동이 없다가 지난해 8월 25일 오후, 하나의 지갑으로 합쳐진 후 불과 14분 만에 해킹범의 지갑으로 재차 이동했습니다. 광주지검은 수사관들이 비트코인 수량 확인을 위해 피싱사이트에 접속하며 지갑 정보가 유출되었다고 밝혔으나, 57개 지갑에서 동시에 자산이 빠져나간 점은 내부자 소행 가능성을 높이고 있습니다. 지갑 인출에 필요한 복구 코드 10여 개가 피싱 사이트를 통해 일제히 유출되었다는 점은 쉽게 납득하기 어렵다는 분석입니다.

 

 

 

 

추격의 흔적: '더스트 공격'으로 범죄자 지갑 추적

해킹범의 지갑 주소 분석 결과, 검찰로 추정되는 추격자가 소액의 비트코인을 입금한 정황이 포착되었습니다. 이는 범죄자 지갑에 소액의 가상자산을 입금하여 추적하는 '더스트 공격' 기법으로, 수사관들이 범죄자를 추적하기 위한 시도로 보입니다. 한 가상자산 업계 관계자는 검찰 또는 추적 의뢰 기관에서 소액을 입금했을 것으로 추정된다고 밝혔습니다.

 

 

 

 

허술한 공공기관 가상자산 관리, 대책 마련 시급

이번 사건은 공공기관의 가상자산 보관 및 관리 시스템의 부실함을 여실히 보여주는 대표적인 사례로 지적받고 있습니다. 수백억원에서 수천억원에 이르는 가상자산을 부서 단위 소수 직원이 보관하는 것은 매우 취약한 구조이며, 사고 발생 시 현장 담당자 개인에게 책임이 전가될 수 있는 위험한 구조라는 비판이 제기되고 있습니다. 미국 연방보안관실이나 독일 연방수사청과 같이 전문 수탁 기관에 보관하거나 자체 개발한 보안 시스템을 갖추는 등 보다 체계적인 관리 방안 마련이 시급합니다.

 

 

 

 

결론: 400억 비트코인 해킹, 내부 소행 의혹과 관리 부실의 경고

광주지검의 400억원대 비트코인 해킹 사건은 단순 기술적 해킹을 넘어 내부자 개입 가능성까지 제기하며 충격을 안겨주고 있습니다. 또한, 공공기관의 허술한 가상자산 관리 실태를 드러내며 보안 시스템 강화의 필요성을 절감하게 합니다. 이번 사건을 계기로 가상자산 관리 체계 전반에 대한 근본적인 점검과 개선이 이루어져야 할 것입니다.

 

 

 

 

궁금해하실 만한 점들

Q.해킹된 비트코인은 현재 어떻게 되었나요?

A.해킹된 자산은 아직 움직이지 않고 있으며, 검찰은 내부 감찰과 함께 피싱 사이트에 대한 수사를 진행하고 있습니다.

 

Q.내부자 소행 가능성은 얼마나 되나요?

A.57개 지갑에서 동시에 자산이 빠져나간 점, 복구 코드 유출 과정의 의문점 등으로 인해 내부자 소행 가능성이 제기되고 있습니다.

 

Q.공공기관의 가상자산 관리는 어떻게 이루어져야 하나요?

A.전문 수탁 기관에 보관하거나, 다단계 승인 시스템을 갖춘 자체 개발 지갑을 사용하는 등 보다 체계적이고 안전한 관리 시스템 구축이 필요합니다.