한국에서 또 다른 대형 암호화폐 자산 관리 스캔들이 발생했습니다. 국세청이 공식 보도자료를 통해 압수한 암호화폐 지갑의 12단어 니모닉 단어 실수로 공개하면서, 불과 몇 시간 만에 약 480만 달러(약 64억 원) 상당의 암호화폐 자산이 도난당하는 사태가 벌어졌습니다. 경찰이 수사에 착수한 이번 사건은 "단 한 장의 사진이 수백만 달러의 손실을 초래한" 사례로, 한국 디지털 자산 규제 역사상 가장 최근이자 대표적인 사이버 보안 경고 사례로 떠오르고 있습니다.
니모닉 단어 가려지지 않은 고해상도 사진은 해커의 침입 경로가 될 수 있습니다.
이번 사건은 국세청(IRS)이 발표한 일상적인 보도자료에서 비롯되었습니다. 해당 발표는 고액 세금 체납자에 대한 조사 결과를 설명하기 위한 것이었으며, 디지털 자산을 저장하는 데 사용되는 여러 개의 레저(Ledger) 하드웨어 지갑을 포함한 압수품 사진이 첨부되어 있었습니다.
하지만 문제는 고해상도 이미지 중 하나에 있습니다. 사진에는 하드웨어 지갑 옆에 12단어로 된 니모닉 단어 선명하게 적힌 손글씨 메모가 놓여 있습니다. 더욱 충격적인 것은 이 중요한 정보가 가려지거나 흐릿하게 처리되지 않고 공개적으로 표시되어 있다는 점입니다.
블록체인 세계에서 니모닉 단어 지갑의 "마스터 키"와 같습니다. 이 12개의 단어를 아는 사람은 누구나 지갑을 복구하고 자산에 대한 완전한 통제권을 얻을 수 있습니다. 이러한 기본적인 실수를 저지르는 것은 수백만 달러를 날리는 것과 마찬가지입니다.
약 480만 달러에 해당하는 400만 개의 PRTG 토큰이 이체되었습니다.
보도자료가 공개된 지 몇 시간 만에 신원 미상의 한 개인이 니모닉 단어 사용하여 지갑을 복구하는 데 성공했고, 약 400만 개의 Pre-Retogeum(PRTG) 토큰을 신속하게 이체했습니다.
PRTG는 이더 기반 토큰 자산으로, 사건 발생 당시 총 가치는 약 480만 달러(약 64억 원)였습니다. 온체인 데이터에 따르면 해당 자금은 알 수 없는 이더 주소로 이체되었으며, 전체 과정은 단 몇 분 만에 완료되었습니다.
더욱 놀라운 것은, 발신자가 거래 전에 가스 수수료를 충당하기 위해 소량의 이더리움을 지갑에 입금했다는 점입니다. 이는 발신자가 블록체인 운영에 대해 잘 알고 있었음을 보여주며, 전체적인 행동은 침착하고 계획적이었던 것으로 보입니다.
서울대학교 블록체인연구센터의 조재우 부교수는 커뮤니티 미디어를 통해 즉시 해킹 사실을 확인했다. 그는 니모닉 단어 유출은 "지갑 관리권을 포기하는 것과 마찬가지"라며 심각한 보안 관리 실패라고 지적했다.
20시간 만에 반환된 것으로 의심되는 토큰? 낮은 유동성이 주요 원인입니다.
도난당했던 PRTG 토큰이 약 20시간 후 일부 또는 전부 원래 주소로 반환되었다는 보고가 있다는 점에 주목할 필요가 있습니다. 하지만 이에 대한 공식적인 설명은 아직 나오지 않았습니다.
시장 분석가들은 PRTG 자체의 유동성이 극히 낮으며, 일일 거래량이 299달러에 불과하다고 추측합니다. 이처럼 거래량이 적은 상황에서 대규모 매도세가 발생하면 즉시 가격 폭락을 초래하고 자금 흐름을 빠르게 드러낼 수 있습니다. 따라서 용의자는 자산을 현금화하는 데 어려움을 겪거나 리스크 당하는 것을 우려하여 자산을 반환했을 가능성이 있습니다.
국세청은 "상황을 확인 중"이라고만 밝혔을 뿐, 자산이 완전히 회수되었는지 또는 내부 과실이 있었는지에 대한 자세한 내용은 제공하지 않았습니다.
경찰이 수사에 개입하면서 지난 3개월 동안 세 번째 주요 암호화폐 자산 관련 사고가 발생했습니다.
경찰청은 공식적으로 수사에 착수하고 사이버테러대응팀을 사건에 배정했으며, 내부 관리상의 문제점이 있었는지 여부도 밝히고 있다.
실제로 이는 지난 3개월 동안 정부 기관이 암호화폐 자산을 보관하는 것과 관련된 세 번째 사건입니다.
2026년 1월, 광주 검찰은 사기 사건과 관련하여 압수한 약 4,800만 달러 상당의 비트코인이 분실된 사실을 공개하며 논란을 일으켰습니다. 앞서 2월에는 서울 강남경찰서에서도 2022년에 압수한 22비트코인(약 140만 달러)이 제3자의 부적절한 보관으로 인해 사라졌다고 발표했습니다.
일련의 관리 허점들은 암호화 자산의 보관 및 처리와 관련하여 한국 공공 당국의 전문성에 대한 의문을 제기하게 만들었다.
규제가 점점 더 엄격해짐에 따라 정부 자체가 가장 큰 리스크 가 된 것일까?
한국은 1인당 암호화폐 거래량 기준으로 세계에서 가장 활발한 국가 중 하나로서, 최근 몇 년간 거래소, 인플루언서 마케팅, 시장 조작에 대한 규제 조치를 지속적으로 강화해 왔습니다. 그러나 2025년 말 이후 비트코인 가격이 급락하면서 개인 투자자 점차 AI, 반도체 등 국내 주식 시장으로 자금을 옮기고 있습니다.
규제가 점점 더 엄격해지는 환경 속에서 이번 사건은 정부 자체의 운영상 오류 리스크 요소를 드러냅니다.
여러 블록체인 연구원과 야당 의원들은 이번 사건이 데이터 마스킹 의무화, 표준화된 문서 검토 절차 수립, 법 집행 인력에 대한 디지털 자산 보안 교육 제공과 같은 기본적인 사이버 보안 절차를 통해 완전히 예방할 수 있었을 것이라고 비판했습니다.
흐릿하지 않은 사진 한 장이 수백만 달러의 가치를 지니게 되었습니다.
수사는 진행 중이며, 법 집행 기관은 온체인 분석을 활용하여 자금 흐름을 추적하고 잠재적 용의자를 파악하고 있습니다. 국세청(IRS)은 아직 추가적인 세부 정보를 공개하지 않았습니다.
이번 사건은 탈중앙화 금융 기술 자체는 안전할지 몰라도, 인간의 실수가 가장 큰 취약점이라는 점을 시장에 여실히 보여주는 사례입니다. 막대한 자산 압류를 감독하는 정부 기관들에게 있어, 480만 달러라는 엄청난 손실을 초래한 이번 사건은 향후 제도 개혁을 위한 중요한 전환점이 될 것입니다.
블록체인 세계에서는 단 하나의 실수, 어쩌면 사진 한 장만으로도 자산이 순식간에 사라질 수 있습니다.
"한국 세무당국, 지갑 니모닉 단어 실수로 노출… 480만 달러 상당의 암호화폐 자산 즉시 도난" 이라는 제목의 이 기사는 블록체인 뉴스 플랫폼인 ABMedia 에 처음 게재되었습니다.
