더 블록(The Block) 에 따르면 , 한국 서울 강남경찰서는 2021년 한 사건 수사 과정에서 용의자가 140만 달러(약 21억 원) 상당의 비트코인 22개를 자진 제출했다고 확인했습니다.
가장 의아한 점은 개인 키를 저장하는 데 사용된 USB 콜드 월렛 장치가 여전히 강남 경찰서에 있지만 , 그 안에 있던 비트코인은 사라졌다는 것입니다. 이는 누군가가 어느 시점에 개인 키를 입수하여 온체인 전송을 완료했다는 것을 의미하며, 이 "누군가"가 외부인인지 여부는 알 수 없습니다.
경기북부지방경찰청은 내부 접근 기록, 지갑 키 관리 절차, 내부자 연루 가능성 등을 조사하는 공식 내부 수사에 착수했습니다. 경찰은 아직 자금 흐름이나 용의자에 대한 정보를 공개하지 않았습니다.
앞서 광주 검찰청은 4770만 달러 규모의 함정 수사 대상이 된 바 있다.
한국 사법 당국이 압수한 암호화폐 자산을 "분실"한 것은 이번이 처음이 아닙니다.
앞서 한국의 광주지방검찰청에서 대규모 비트코인 도난 사건이 발생한 바 있는데, 2025년 중반에 압수된 비트코인 약 700억 원(약 4,770만 달러)이 도난당했으며, 정기 점검 과정에서야 발견되었다.
공식적인 설명은 "피싱 공격"입니다. 직원들이 압수된 암호화폐 자산을 검사하던 중 실수로 피싱 웹사이트에 접속하여 개인 키 자격 증명이 유출되고 비트코인이 되돌릴 수 없을 정도로 전송되었다는 것입니다. 더욱 충격적인 것은 해당 기관이 비트코인 관련 비밀번호를 USB 플래시 드라이브에 직접 저장해 두었다 는 점으로, 사이버 보안 프로토콜을 제대로 이행하지 않았음을 보여줍니다.
해커일까, 아니면 우리 편일까?
이 두 사건으로 인해 한국 사법 당국은 6개월도 채 안 되는 기간 동안 압수한 암호화폐 자산 약 5천만 달러 상당을 손실했습니다. 두 사건 모두 의심스러운 공통점을 가지고 있습니다.
- 콜드월렛은 설치되었지만 코인은 저장되어 있지 않습니다. 콜드월렛의 원래 설계 목적은 오프라인 저장이며, 이론적으로 외부 해커가 원격으로 접근할 수 없습니다.
- 개인 키 관리가 매우 허술합니다. 비밀번호는 USB 드라이브에 저장되고, 콜드 월렛은 사무실에 보관되어 있어 접근 권한이 있는 사람이라면 누구든 악용할 수 있습니다.
- 이 사건들은 모두 "훨씬 나중에" 발견되었다. 강남경찰서는 2021년부터 현금을 보관해 왔으며, 광주 사건은 일상적인 조사 과정에서 드러났다.
- 자금 흐름이 불분명합니다. 현재까지 온체인 추적 결과는 공개되지 않았습니다.
이러한 정황들로 인해 외부인들은 이것이 외부 공격의 결과인지 아니면 내부 소행인지 의문을 제기하게 되었습니다.
한국 암호화폐 규제기관에 대한 신뢰 위기
아이러니하게도 한국은 오랫동안 세계에서 가장 엄격한 암호화폐 규제국 중 하나였으며, 지난해에는 거래소 와 수탁기관이 엄격한 자산 보관 기준을 준수하도록 하는 디지털자산기본법 1단계 법안을 통과시키기도 했습니다. 그런데 이제는 법 집행을 담당하는 경찰과 검찰조차도 자신들이 보유한 비트코인을 안전하게 보호할 수 없는 상황입니다.
