블록체인 포렌식이 영국 암호화폐 납치·강도 사건을 해결한 방식

영국에서 발생한 한 납치·강도 사건은 **블록체인 포렌식(blockchain forensics)**이 실제 범죄 수사에 어떻게 활용될 수 있는지를 보여준 대표적인 사례로 꼽힌다. 피해자는 암호화폐 계정을 강제로 열게 한 뒤 자금을 빼앗겼지만, 결국 블록체인 거래 기록이 범인들을 찾아내는 단서가 됐다.

사건의 시작: 납치와 강제 계정 접근

사건은 한 코인베이스(Coinbase) 이용자가 공격을 당하면서 시작됐다. 피해자는 공격자들에게 약물을 먹여진 뒤 몇 시간 동안 감금됐고, 스마트폰 Face ID로 휴대폰 잠금을 해제하도록 강요받았다. 범인들은 여권 등 신분증을 빼앗아 금융 계정 접근에 활용했고, 그 과정에서 코인베이스 계정에서도 암호화폐를 전송했다. 이후 몇 시간에 걸쳐 여러 번의 거래가 이루어지며 자금이 빠져나갔다.

수사 결과, 이 사건은 단순 강도가 아니라 조직적인 범죄 패턴의 일부였다. 일당은 데이팅 앱 그라인더(Grindr)에 가짜 프로필을 만들어 피해자를 유인한 뒤, 특히 LGBTQ+ 커뮤니티를 노려 폭행과 강도를 저지른 것으로 드러났다.

코인베이스가 감지한 ‘강압 상황’ 신호

피해자가 사건을 신고한 뒤 코인베이스는 계정 활동을 조사했다. 그 과정에서 비정상적인 인증 시도와 거래 패턴이 발견됐다. 이러한 행동은 일반적인 사용자 활동과 달리 강압 상황에서 나타나는 특징과 유사했다.

코인베이스의 내부 보안 시스템은 이러한 이상 징후를 자동으로 감지했고, 회사의 글로벌 인텔리전스(Global Intelligence) 팀이 추가 분석에 착수했다. 실시간 거래 모니터링과 지갑 이동 분석을 통해 탈취된 암호화폐의 흐름을 추적하기 시작했다.

블록체인 분석으로 드러난 자금 이동 경로

암호화폐 거래의 특징 중 하나는 대부분 공개 블록체인에 영구적으로 기록된다는 점이다. 수사팀은 이 기록을 활용해 자금이 이동한 지갑 주소와 거래 경로를 단계적으로 추적했다.

코인베이스의 분석가들은 영국 웨스트미들랜즈(West Midlands) 경찰과 협력해 온체인 데이터를 분석하고 지갑 간 연결 관계를 지도처럼 정리했다. 이 과정에서 특정 지갑과 실제 인물 사이의 연관성이 드러나면서 수사 단서가 확보됐다.