실제와 유사한 가짜 웹사이트를 만들어 암호 화폐 거래자들의 정보를 훔친 뒤 이를 토대로 약 9억 원어치의 암호 화폐를 빼돌린 일당이 한미 공조수사로 붙잡혔습니다.
암호 화폐를 대상으로 한 '피싱' 범죄가 적발된 것은 처음입니다.
서울동부지검은 13일 가짜 웹사이트로 거래자를 유인해 암호 화폐를 가로챈 혐의로 사이트 운영자 A(33)씨를 구속기소 했다고 밝혔습니다.
A씨 의뢰로 피싱사이트를 제작하는 등 범행을 도운 프로그래머 B(42)씨는 불구속 기소됐습니다.
이들은 미국 서버를 이용해 지난해 7월 정식 암호 화폐 이관 사이트를 모방한 '피싱 웹사이트'를 개설했습니다.
이후 한국과 일본의 거래소 사이트에서 대량 암호 화폐를 보유한 회원 중 아이디와 비밀번호만으로 거래가 가능한 회원을 골라냈습니다.
이들은 거래인증 요건이 비교적 허술한 회원들에게 '보유 암호 화폐를 특정 사이트로 이관하지 않으면, 향후 암호 화폐를 사용할 수 없다'고 이메일을 보내 자신들이 만든 피싱사이트에 접속하도록 유도했고, 이 과정에서 암호 화폐 이관에 필요한 정보를 탈취했습ㄴ다.
이런 방법으로 지난해 7∼8월 피해자 47명으로부터 약 200만 리플(단위 XRP)을 자신들의 계정으로 무단 이관한 뒤 비트코인 같은 다른 암호 화폐로 세탁해 현금 약 4억 원을 인출했습니다.
첫 범행 당시 약 200원 수준이던 1리플의 가격이 약 4천 원까지 뛰어오르던 지난해 12월부터 올해 1월까지 피해자 14명으로부터 약 39만 리플을 가로채 약 5억 원의 현금을 인출했습니다.
A씨는 2014년 개설된 국내 첫 리플 거래소 운영자로, 이듬해 암호 화폐 해킹 피해를 신고했으나 해커 추적에 실패해 피해 보상을 받지 못한 경험을 바탕으로 유사 범행을 저지르더라도 추적이 어려울 것으로 생각했다고 진술했습니다.
A씨는 범죄 수익 대부분을 생활비 등으로 써버려 암호 화폐나 현금 잔고가 전무한 상태로 알려졌습니다.