한국 경찰, 압수한 암호화폐 비밀번호를 온라인에 게시해 분실

Source: Hacker News

(번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.)

Overview

대한민국 국세청은 최근 124명의 고액 탈세자를 대상으로 한 단속에서 암호자산을 압수했습니다. 이번 작전으로 처음에 약 81억 원(≈ 560만 달러) 규모의 보유 자산이 몰수되었습니다. 이후 보도자료에서는 압수된 Ledger 하드웨어 지갑과 지갑의 시드 구문이 적힌 손글씨 메모 사진 등을 공개했습니다.

시드 구문이 노출된 방법

보도 자료에 공개된 고해상도 사진들은 니모닉 복구 구문—지갑을 여는 마스터 키—을 드러냈습니다. 시드 구문이 보였기 때문에 Ledger 장치의 오프라인 콜드 스토리지 보호가 사실상 무효화되었습니다. 구문을 가진 누구든지 지갑을 소프트웨어나 다른 하드웨어 장치에 가져와 원래 Ledger 없이도 자금을 전송할 수 있습니다.

절도 실행 및 가치

게시된 사진을 본 알 수 없는 개인이 먼저 이더를 소량 추가하여 이더리움 네트워크 가스 비용을 충당했습니다. 그 후 세 번의 전송을 실행하여 약 4 million Pre‑Retogeum (PRTG) 토큰을 이동시켰습니다. 절도 당시 해당 토큰의 가치는 약 $4.8 million였습니다.

The Block의 보도에 따르면, 시장 역학 때문에 그 양의 PRTG를 청산하는 것은 어려웠을 것이라고 합니다.

“이번 사건은 세무 당국이 가상 자산에 대해 기본적으로 이해가 부족함을 보여줍니다,” 라고 한성대학교 교수가 현지 보도에 따르면 말했습니다.

Official reaction and criticism

Because the seed phrase was widely distributed in the press release, investigators have no clear suspect; any observer could have carried out the theft. The loss highlights the challenges of recovering crypto once it leaves the custody of law enforcement, as there is no central authority to claw back assets in most cases. Recovery is only feasible when stablecoins are involved or when the funds reach a regulated exchange that can cooperate with authorities.

이전 법 집행 압수 사건의 실수

이는 한국에서 압수된 암호화폐와 관련된 첫 번째 사고가 아닙니다.

• 2021년 11월 – 강남경찰서가 해킹 수사 중 22 비트코인을 압수했습니다. 이 코인들은 A Coin Foundation이 제공한 지갑에 보관되었으며, 복구 구문이 이후 제3자에게 넘어갔습니다.
• 지난 주 – 경찰은 해당 구문을 사용해 증거 보관소에서 비트코인을 빼낸 혐의로 재단과 연관된 두 사람을 체포했습니다. 현재 22 비트코인의 가치는 약 1,500,000 달러에 달합니다.

암호화폐의 더 넓은 보안 문제

• Self‑custody risks – 개인이 개인 키를 완전히 통제함으로써 큰 책임이 부과되고 새로운 취약점이 생깁니다.
• Physical robberies – 범죄자들이 대규모 암호화폐를 보유한 사람들을 점점 더 노리고 있습니다. 최근 애리조나 주 스코츠데일에서 발생한 사건에서는 600마일 이상을 운전한 두 청소년이 배달 기사로 가장해 총으로 위협하며 부부에게 약 6600만 달러 가치라고 믿는 암호화폐를 넘겨주게 했습니다.
• Insider threats – 개인 데이터에 접근할 수 있는 직원 및 공무원은 보안 허점이 될 수 있습니다. 예로는 전 Revolut 직원이 협박을 시도한 혐의와 프랑스 세무 공무원이 암호화폐 사용자의 개인 데이터를 범죄 조직에 판매한 것으로 알려진 사례가 있습니다.
• Scams using crypto ATMs – 사기꾼이 피해자를 암호화폐 ATM으로 유인하면 회수가 거의 불가능합니다. 이 수법은 미국에서 특히 고령 피해자들에게 큰 타격을 주었습니다. 미네소타 주 입법자와 경찰은 암호화폐 ATM을 전면 금지하려고 추진하고 있으며, 메인, 매사추세츠, 캔자스 등 다른 주에서도 유사한 우려가 제기되고 있습니다. FBI는 12월을 제외한 한 해 동안 이러한 사기로 인한 전국 규모 피해액을 3억 3,300만 달러로 추정했습니다.

이러한 사례들은 암호화폐가 전통적인 금융 시스템으로부터의 독립성을 제공하는 동시에 개인, 법‑집행 기관, 규제 당국 모두에게 영향을 미치는 다양한 새로운 보안 과제를 가져온다는 것을 보여줍니다.