한국 국세청이 막대한 암호화폐 손실을 초래하는 큰 실수를 저질렀습니다.
공식 보도자료에서 해당 기관은 암호화폐 지갑 시드 구문이 노출된 검열되지 않은 사진을 공개했습니다. 몇 시간 만에 신원 미상의 공격자가 이 정보를 이용해 압수된 지갑에서 약 480만 달러 상당의 이더리움 토큰 400만 개를 빼돌린 후 다시 지갑에 돌려놓았습니다.
자금이 무단 투기된 것은 아니지만, 이번 사건은 심각한 운영 보안 실패를 드러냈습니다. 이는 정부가 적절한 기술적 안전장치 없이 자체 보관 디지털 자산을 관리할 때 직면하는 위험을 강조합니다.
핵심 요약
- 문제점: NTS의 보도 자료에는 압수된 Ledger 하드웨어 지갑의 복구 문구가 손으로 적힌 고해상도 이미지가 포함되어 있었습니다.
- 해당 자산: 400만 개의 Pre-Retogeum(PRTG) 토큰이 탈취되었으며, 이는 이론상 480만 달러의 가치를 지니지만 시장 유동성은 거의 없습니다.
- 결과: 공격자는 이더리움(ETH) 비용으로 ETH를 지갑에 입금하고, 토큰을 이동시킨 후, 최종적으로 원래 주소로 되돌려 보냈습니다.
유출 사건: 세무 당국, 이더리움 개인 키 공개
국세청은 2월 26일, 상습 탈세자들로부터 약 81억 원(미화 약 561만 달러)을 압수했다고 발표했다. 국세청은 이번 집행 조치를 보여주기 위해 압수품 사진을 공개했는데, 그중에는 "3번째 사례"라고 적힌 전시물도 포함되어 있었다.
문제는 세부 사항에 있었습니다. 이미지에는 Ledger 하드웨어 지갑 옆에 12단어 시드 구문이 완전히 보이는 종이가 놓여 있었습니다.
한 지역 교수는 이 실수를 직설적으로 표현하며 , 마치 누군가에게 지갑을 털라고 공개적으로 부추기는 것과 같다고 비유했습니다. 이 사건은 특히 당국이 디지털 자산을 압수하고 관리하는 사례가 늘어나는 상황에서, 기술적 처리 과정에서 기본적이지만 매우 중요한 허점을 드러냅니다.
온체인 데이터: 스와이프와 리턴
온체인 데이터 에 따르면 해당 지갑의 자금은 사진이 공개된 직후 모두 소진되었습니다. 신원 미상의 공격자가 먼저 가스 수수료 명목으로 소량의 이더리움(ETH) 보낸 후, 400만 개의 프리 레토게움(PRTG) 토큰을 새로운 주소로 이체했습니다.
해당 물량은 토큰 총 공급량의 약 40%에 해당했습니다. 초기 보도에서는 이 물량의 가치를 480만 달러로 평가했지만, 실제 유동성은 다른 양상을 보였습니다. 유일하게 활성화된 거래 쌍의 거래량 극히 미미했으며, 소규모 매도 주문만으로도 가격이 폭락했을 것입니다. 대규모 현금화는 사실상 불가능했습니다.
이후 토큰은 원래 지갑으로 반환되었습니다. 이것이 화이트햇 전략인지 아니면 단순히 자산의 유동성이 낮다는 것을 인지한 결과인지는 불분명합니다.
이번 사건은 기본적인 자산 관리 부실을 여실히 보여줍니다. 원래 소유자는 보안을 위해 하드웨어 지갑을 사용했지만, 당국이 시드 구문 사진으로 촬영하면서 그 보호 장치가 무력화되었습니다. NTS는 아직 자세한 성명을 발표하지 않았으며, 이번 사건은 향후 압수된 암호화폐 자산이 어떻게 처리될지에 대한 의문을 제기합니다.
