시드 구문 유출로 1.76억 달러 상당 비트코인 도난 사건 발생

• 2,323개의 비트코인(약 1억 7,600만 달러 상당)이 기술적 해킹이 아닌 물리적 감시를 통해 도난당한 사건이 발생했습니다.
• 원고 Ping Fai Yuen은 그의 별거 중인 아내 Fun Yung Li가 자신의 복구 정보를 몰래 녹화하여 자산을 탈취했다고 주장하며 소송을 제기했습니다.
• 영국 고등법원은 증거를 검토한 결과 원고가 승소할 가능성이 매우 높다고 판단했습니다.

셀프 커스토디의 물리적 취약성

영국에서 진행 중인 이 대규모 법적 분쟁은 암호화폐 셀프 커스토디(자기 보관)의 치명적인 약점인 '인적 요소'를 조명하고 있습니다. 하드웨어 월렛은 원격 해킹으로부터 개인 키를 보호하도록 설계되었지만, 시드 구문(seed phrase)이 시각적 또는 청각적으로 노출될 경우 무용지물이 됩니다. 이번 사건에서 2,323 BTC의 도난은 지갑 설정이나 관리 과정에서 카메라나 녹음 장치를 통해 복구 구문이 노출되면서 시작된 것으로 알려졌습니다.

감시를 통한 보안 침해

원고 Ping Fai Yuen은 아내와 그녀의 자매가 자신의 물리적 환경을 감시하여 자산에 대한 완전한 접근 권한을 얻었다고 주장합니다. 이러한 방식은 강력한 디지털 암호화조차 우회하는 사이드 채널 노출의 전형적인 사례입니다. 주요 내용은 다음과 같습니다:

• 12~24개 단어로 구성된 시드 구문을 캡처하기 위해 숨겨진 녹화 장비가 사용된 정황.
• 피고들이 자금 이동에 대해 논의하는 내용이 담긴 오디오 녹음 증거.
• 딸의 제보를 통해 뒤늦게 드러난 범행 계획.

자금 분산과 법적 절차

무단 접근이 이루어진 후, 해당 비트코인은 71개의 서로 다른 지갑 주소로 분산 이체되었습니다. 이러한 자금 파편화는 추적을 어렵게 하고 회수 절차를 복잡하게 만들기 위한 전략으로 풀이됩니다. 블록체인 기록에 따르면, 이 자산들은 2023년 12월 21일 이후로 움직임이 없는 상태입니다.

영국 고등법원의 코터(Cotter) 판사는 녹음된 대화와 월렛 정보를 추출할 수 있는 장치 등 제출된 증거를 바탕으로 원고의 승소 가능성이 매우 높다고 언급했습니다. 법원은 비트코인의 가격 변동성과 자산 추가 은닉 위험을 고려해 신속한 조치가 필요함을 강조했습니다.

진화하는 보안 위협과 교훈

이번 사례는 디지털 자산에 대한 가장 큰 위협이 외부 해커가 아닌 소유자의 주변 인물로부터 발생할 수 있음을 시사합니다. 전문가들은 이러한 위험을 방지하기 위해 다음과 같은 고도화된 보안 조치를 권장합니다:

• 단일 서명이 아닌 여러 명의 승인이 필요한 멀티시그(Multisig) 설정.
• 시드 구문 외에 별도로 기억하는 '13번째 단어'인 패스프레이즈(Passphrase) 추가.
• 강박이나 감시 상황에서 소액의 잔액만 보여주는 디코이(유인용) 지갑 기능 활용.