한국 당국은 수십억 달러 상당의 암호화폐가 공식 관리에서 사라진 것을 발견한 후 주요 압수 비트코인 도난 사건을 조사하고 있습니다.
Summary
광주 검찰, 정기 점검 중 사라진 비트코인 발견
한국의 광주지방검찰청 관계자들은 최근 70억 원, 즉 4,770만 달러 상당의 비트코인(BTC)이 사라진 것을 발견했습니다. 이 발견은 압수된 금융 자산에 대한 정기 점검 중에 이루어졌으며, 여러 현지 언론 보도에 따르면 그렇습니다.
이 비트코인은 형사 사건에서 압수된 자산의 일부로, 국가 통제 하에 보관되고 있었습니다. 그러나 검찰은 정기 검토를 수행하고 암호화폐가 더 이상 그들의 관리 하에 있지 않다는 것을 확인했을 때에야 자금이 사라졌다는 것을 알게 되었습니다.
현지 매체 조선일보에 따르면, 사라진 자금은 심각한 보안 침해와 관련이 있었습니다. 게다가, 검찰청의 한 관계자는 손실이 접근 자격 증명을 노출시킨 암호화폐 피싱 공격에서 비롯되었다고 확인했습니다.
피싱 웹사이트가 침해를 유발
이 사건은 기관 직원이 합법적인 서비스를 모방한 사기성 웹사이트에 접속하면서 시작되었습니다. 이 피싱 페이지는 사용자를 속여 압수된 지갑과 관련된 비밀번호나 개인 키 정보를 입력하도록 설계되었습니다.
비밀번호가 외부로 유출되자, 공격자들은 보고된 바에 따르면 압수된 비트코인을 공식 지갑에서 이동시킬 수 있었습니다. 그러나 당국은 아직 자금의 목적지나 도난당한 자산을 받은 주소를 공개하지 않았습니다.
이러한 유형의 피싱 공격은 암호화폐 부문 전반에 걸쳐 널리 퍼져 있습니다. 사기꾼들은 정기적으로 가짜 웹사이트를 만들거나 진짜처럼 보이는 이메일을 보냅니다. 그렇긴 하지만, 법 집행 기관이 보유한 자금이 관련된 만큼, 이 정부 관련 침해의 규모는 두드러집니다.
광주 검찰청의 조사
광주지방검찰청은 비트코인 도난 사건이 어떻게 발생했는지에 대한 공식 조사를 시작했습니다. 관계자들은 암호화폐가 정확히 언제 압수되었는지 또는 원래 그들의 통제 하에 있었던 정확한 금액을 공개하지 않았으며, 이는 진행 중인 조사 때문이라고 밝혔습니다.
“우리는 압수된 물품의 상황과 행방을 추적하기 위해 조사를 진행하고 있습니다,”라고 연합뉴스에 검찰 관계자가 말했습니다. 대변인은 조사가 진행 중인 동안 추가 세부 사항을 확인할 수 없다고 덧붙였습니다.
이 사건은 법 집행 기관의 압수된 암호화폐 보안의 잠재적 약점을 드러냅니다. 또한, 디지털 자산을 보호하기 위해 강력한 콜드 스토리지, 다중 서명 배열 또는 독립적인 감사가 있었는지에 대한 의문을 제기합니다.
압수된 암호화폐의 보관 방법에 대한 우려
전 세계적으로 암호화폐 채택이 가속화됨에 따라, 전 세계 법 집행 기관은 비트코인 및 기타 주요 자산을 포함한 더 많은 양의 압수된 토큰을 보유하고 있습니다. 그러나 그들의 보관 프레임워크는 거의 완전히 공개되지 않아, 대중이나 전문가들이 기본적인 안전 장치를 평가하기 어렵게 만듭니다.
이러한 투명성 부족은 운영상의 실수, 내부 위협 또는 외부 공격의 여지를 남길 수 있습니다. 한국의 경우, 단순한 피싱 링크를 통해 정부가 보유한 자금을 성공적으로 도난당한 것은 기본적인 사이버 위생 및 교육이 충분하지 않았을 수 있음을 시사합니다.
그렇긴 하지만, 많은 기관들이 이제 전문 수탁자나 블록체인 분석 회사와 협력하여 통제를 강화하고 있습니다. 광주 조사 결과는 다른 관할 구역이 디지털 증거를 관리하는 절차를 개선하는 데 영향을 미칠 수 있습니다.
2025년 피싱 관련 손실 및 사기 동향
이 도난 사건의 규모에도 불구하고, 더 넓은 데이터는 암호화폐에서의 피싱 관련 손실이 급격히 감소했음을 나타냅니다. 온체인 보안 플랫폼 Scam Sniffer는 피싱 공격으로 인한 총 손실이 2025년에 80% 이상 감소했다고 보고했습니다.
회사의 보고에 따르면, 총 손실은 2025년에 8,385만 달러로 감소했으며, 이는 이전 년도에 비해 상당히 높은 수준에서 감소한 것입니다. 게다가, 확인된 피해자의 수는 거의 절반으로 줄어들어, 106,000명으로 거의 70% 감소했습니다.
그러나 피싱은 더 넓은 디지털 범죄 환경의 일부일 뿐입니다. 블록체인 인텔리전스 회사 Chainalysis는 다양한 Chainalysis 암호화폐 사기 계획이 2025년 한 해에만 암호화폐 사용자로부터 약 170억 달러를 빼앗았다고 추정합니다.
AI 기반 사기의 증가
최신 Chainalysis 연구는 암호화폐 사용자를 대상으로 한 사칭 계획과 AI 기반 사기의 급격한 증가를 강조합니다. 2025년에는 사칭 사기가 전년 대비 1,400% 증가하여 이 범죄 틈새 시장의 급속한 산업화를 보여줍니다.
범죄 그룹은 인공지능 도구를 점점 더 많이 배치하여 그들의 운영의 정교함과 성공률을 높이고 있습니다. AI 강화 공격은 전통적인 기술보다 4.5배 더 효과적인 것으로 밝혀져, 사기꾼들에게 훨씬 더 수익성이 높습니다.
이러한 캠페인은 종종 피싱-서비스-키트, 딥페이크 오디오 또는 비디오, 자동화된 사회 공학 스크립트를 활용합니다. 게다가, 이들은 종종 복잡한 크로스체인 및 크로스보더 채널을 통해 불법 수익을 이동시키는 전문적인 자금 세탁 구조에 의해 지원됩니다.
정부 보유 디지털 자산에 대한 영향
한국에서의 압수된 비트코인 도난은 정부 기관조차도 철저한 보안 없이 대규모 디지털 자산을 관리할 때 취약할 수 있음을 강조합니다. 단일 손상된 비밀번호가 수천만 달러를 열 수 있다면, 하드웨어 지갑, 분리된 업무, 지속적인 직원 교육과 같은 기본적인 관행이 긴급히 강화될 필요가 있을 수 있습니다.
앞으로, 규제 기관과 법 집행 기관은 압수된 암호화폐를 저장하기 위한 모범 사례를 표준화하라는 압력을 점점 더 많이 받을 가능성이 있습니다. 그러나 AI 기반 사기를 포함한 진화하는 공격 방법에 발맞추어 견고한 프레임워크를 설계하는 것은 여전히 중요한 과제입니다.
광주지방검찰청의 진행 중인 조사는 도난당한 자금을 추적하고 침해를 주도한 사람을 식별하는 것을 목표로 할 것입니다. 그 결과는 한국 내에서뿐만 아니라 유사한 위험에 직면한 다른 관할 구역에서도 디지털 자산 관리에 대한 향후 정책을 형성할 수 있습니다.
요약하자면, 한국 검찰로부터 압수된 비트코인 4,770만 달러의 피싱 기반 도난 사건은 2025년에 일부 암호화폐 관련 피싱 지표가 개선되었음에도 불구하고 공공 기관에 대한 보안 압박이 증가하고 있음을 강조합니다.
