“해킹당했던 것처럼”…암호화폐 '리플'거래소 설립자의 몰락

피싱사이트 만들어 2차례 걸쳐 총 9억 편취
암호화폐를 대상으로 한 피싱 범죄 첫 적발
해킹으로 8000만원 손해본 뒤 유사범행 모의
현행법상 가상화폐 범죄수익은 환수 못해


<br><br><br>  [중앙포토]

블로거 A씨(33)는 지난 2014년 암호화폐 ‘리플’ 거래소를 처음으로 만들면서 업계의 주목을 한눈에 받았다.
한동안 거래소 운영으로 재미를 보던 A씨는 거래소 개설 1년 만에 해킹 공격을 받았다. 수사기관에 신고했지만 해커 추적은 불가능했고, 약 8000만의 손해를 보면서 거래소를 폐쇄했다. 큰 돈을 잃고 빈털터리가 된 A씨는 '그럼 나도 암호화폐를 이용해 같은 방법으로 사기를 치면 적발되지 않을 것'이라는 생각을 했다.

A씨는 과거 일본어 통역일을 하다 알게 된 일본인 암호화폐 거래소 운영자 B씨와 본격적으로 범행을 모의하기 시작했다. A씨는 폐업한 거래소의 회원들의 정보와 B씨를 통해 받은 일본거래소 회원들의 정보를 취합했다. 이들 중에 휴대전화 인증 등 추가 인증절차 없이 아이디(ID)와 비밀번호만으로 암호화폐 이체가 가능한 사용자들만 선별했다.

그는 2017년 7월에는 프로그래머 C씨(42)를 통해 계획했던 ‘피싱(Phishing)사이트’를 만들었다. 수사기관의 추적을 피하기 위해 해외 호스팅 업체를 이용하는 치밀함도 보였다.
이들은 선별한 회원들에게 ‘보유 암호화폐를 특정 사이트로 이관하지 않으면 향후 암호화폐를 사용할 수 없다’는 내용의 e메일을 보내 자신들이 만든 피싱사이트에 접속하도록 유도했다. 이후 이 사이트에 회원들의 아이디와 비밀번호를 쓰게 만들어 계정정보를 탈취했다.

A씨 등은 이 같은 방법으로 피해자 47명(한국인 17명ㆍ일본인 30명)으로부터 약 200만 리플(단위 XRP)을 자신들의 계정으로 무단 이관한 뒤 현금 약 4억원을 인출해갔다. 한꺼번에 많은 양의 암호화폐가 이체될 경우 의심을 살 것을 우려, 비트코인 등 다른 화폐로 세탁을 해 인출하는 이른바 '믹싱' 작업도 감행했다.


A씨 일당의 가상화폐 피싱범죄 모식도. 서울동부지방검찰청 제공. [연합뉴스]

이들의 범행은 여기서 멈추지 않았다.
첫 범행 당시 약 200원 수준이던 1리플(XRP) 값이 약 20배(약 4000원)까지 뛰어오르던 지난해 12월부터 올해 1월까지 피해자 14명(한국인ㆍ일본인 각 7명)으로부터 약 39만 리플(XRP)을 가로채 약 5억원의 현금을 추가로 인출했다. 하지만 이들의 범행은 수사에 착수한 미 연방수사국(FBI)의 수사로 덜미를 잡혔다.


FBI와 공조수사를 진행한 서울동부지검 사이버수사부(부장검사 김태은)는 13일 이런 방식으로 암호 화폐를 가로챈 혐의(컴퓨터 등 사용 사기)로 A씨를 구속기소 하고 프로그래머 C씨는 불구속기소했다고 밝혔다. 일본인 B씨를 소재불명을 이유로 기소중지하고, 일본 당국과의 형사사법 공조절차를 거쳐 처벌이 이뤄지도록 할 계획이다.

암호화폐를 대상으로 한 피싱 범죄가 적발된 것은 이번이 처음이다.
A씨는 9억원 가운데 자신이 챙긴 7억원의 범죄 수익 대부분을 고급 오피스텔 사용비 및 유흥비 및 생활비로 탕진했다고 진술했다. 그는 현재 남아있는 암호화폐나 현금 잔고가 전무한 상태라고 주장하고 있다.
A씨의 그밖의 재산에 대해서도 몰수 및 추징은 불가능한 것으로 드러났다. 현행 통신사기피해환급법상 계좌 지급정지나 피해구제 대상은 ‘자금의 송금ㆍ이체’에 한정하고 있기 때문이다. 이 '자금'에 암호화폐는 포함되지 않는다.

서울동부지검 관계자는 "통신사기피해환급법은 보이스피싱이 성행하면서 예금자들이 피싱을 당했을 때 이들을 보호하려고 생긴 법"이라며 "은행 거래 관련 예금자들을 보호하는 법이라 암호화폐 거래의 경우에는 어디까지 보호해야 하는지 법률적 논의가 필요하다"고 말했다.

김다영 기자 kim.dayoung1@joongang.co.kr


당신이 좋아할 만한 기사

오늘의 핫이슈

핫딜 더보기

이 글을 공유하려면 링크를 복사하여 붙여넣으세요.
복사를 누르시면 자동 복사 됩니다.