최근 영국에서 가짜 경찰을 사칭한 피싱 사기 사건이 발생하여 비트코인(BTC) 약 280만 달러(약 39억 원)이 탈취되는 충격적인 일이 발생했다. 이번 사건은 사기범이 경찰 고위 관계자로 행세하며 피해자를 속인 뒤 발생한 것으로, 사회공학 기법이 이용되어 암호화폐 보안의 취약성이 더욱 부각되고 있다.
북웨일스 경찰 사이버범죄 수사대에 따르면, 피해자는 한 통화에서 자신을 경찰 고위 간부라고 주장하는 사기범의 말을 믿고 콜드월렛에 저장해 두었던 비트코인을 송금하게 되었다. 사기범은 피해자의 신분증이 체포된 범인의 휴대폰에서 발견되었다고 언급하며 피해자의 불안을 조성하였고, 이는 사기 범행의 교묘함을 보여준다.
이후 사기범은 피해자에게 암호화폐를 ‘보호’하겠다며 특정 웹사이트 링크를 전송했다. 피해자는 그 링크를 클릭하고 콜드월렛의 시드 문구를 입력하게 되었고, 결국 그로 인해 비트코인 약 280만 달러 상당이 탈취당하게 되었다.
영국 경찰은 현재 범인의 자금을 추적하고 있으며, 시민들에게 “국가 관료가 암호화폐 사항을 직접 문의하거나 시드 문구를 요구하는 일은 결코 없다는 점”을 각별히 주지시키고 있다. 또한, 모르는 번호로부터 오는 전화를 받을 때는 의심을 가지고, 반드시 공식 경로로 확인할 것을 권장하고 있다.
이번 사건은 단지 개별 사건에 그치지 않는다. 최근 몇 달 간 코인베이스(Coinbase) 사용자들을 대상으로 유사한 기법이 적용되어 6,500만 달러(약 904억 원)의 손실이 발생한 사례도 있으며, 인도의 암호화폐 거래소 코인DCX(CoinDCX) 근무 엔지니어가 신원 사칭 전화로부터 4,400만 달러(약 611억 원)를 잃은 사건도 발생하였다. 심지어 최근에는 고령의 투자자가 비슷한 수법으로 3억 3,000만 달러(약 4,587억 원) 상당의 비트코인을 잃는 사건이 보고되었다.
전문가들은 이 같은 피해가 기술적 결함이 아닌 심리적 약점을 노린 것임을 강조하며, 어떤 상황에서도 시드 문구를 타인에게 제공해서는 안 된다고 경고하고 있다. 사용자는 언제든 의심스러운 연락을 받을 경우 즉시 통화를 종료하고, 해당기관의 공식 채널을 통해 사실 확인을 하도록 경각심을 가져야 한다.
이러한 사건은 암호화폐 자산을 얼마나 안전하게 보관하더라도, 사용자의 판단 착오가 자산 손실로 이어질 수 있다는 점을 다시 한 번 일깨워 준다. 이번 사건은 암호화폐 안전 관리의 중요성 및 사이버 범죄에 대한 경각심을 더욱 부각시키고 있다.
