압수 비트코인, 제3자 콜드월렛에 맡겼다 사라져…경기북부경찰청 2명 체포

경찰이 압수한 비트코인(BTC) 22개가 ‘제3자 콜드월렛’에 보관되는 과정에서 사라진 사건과 관련해 경기북부경찰청이 2명을 체포했다. 현재 가치로 140만 달러(약 20억 2,974만 원) 규모다.

압수 가상자산은 ‘경찰 전용 콜드월렛’이 원칙…현장에선 지켜지지 않았다

사건은 2021년 11월 국내 한 거래소 해킹 사건 이후, 자진 제출 형태로 확보된 비트코인(BTC) 22개에서 시작됐다. 경찰 내부 규정상 압수한 가상자산은 수년 전부터 경찰이 전적으로 통제하는 콜드월렛에 보관해야 한다.

하지만 해당 비트코인(BTC)은 해킹 사건과 연관된 ‘제3자’가 소유한 콜드월렛에 보관된 것으로 조사됐다. 더 큰 문제는 그 제3자가 지갑 복구에 필수인 ‘시드 문구(seed phrase)’까지 알고 있었고, 반대로 경찰은 시드 문구가 무엇인지조차 파악하지 못한 상태였다는 점이다. 사실상 압수 자산의 통제권이 수사기관이 아닌 외부에 있었던 셈이다.

시드 문구가 ‘차용 계약’으로 넘어간 정황…수상한 인출 경위 수사

경찰은 비트코인(BTC)이 빠져나간 구체적 경위를 수사 중이다. 동아일보는 시드 문구에 접근할 수 있던 한 업체 관계자가 ‘차용 계약’ 과정에서 시드 문구를 ‘정씨’로 알려진 인물에게 전달한 정황을 수사당국이 포착했다고 전했다.

현재까지 경기북부경찰청은 사건과 관련해 2명을 체포했다. 다만 실제로 누가 어떤 경로로 지갑에 접근해 자금을 이동시켰는지, 내부 공모나 추가 관련자가 있는지는 추가 수사에서 가려질 전망이다.

사라진 뒤 4년 만에 확인…감사로 드러난 ‘압수 코인 관리 허점’

압수된 비트코인(BTC)이 사라진 사실이 확인되기까지는 약 4년이 걸렸다. 이번 사건은 광주지검에서 별도 사건으로 압수 비트코인(BTC) 320개가 사라진 이후, 전국 단위 감사가 진행되면서 이상 징후가 포착돼 드러난 것으로 알려졌다.

여기에 해당 압수 자산의 출처가 된 ‘거래소 해킹 사건’ 초기 수사를 맡았던 수사관이 2025년 8월 뇌물 혐의로 유죄 판결을 받은 사실도 재조명되고 있다. 수사에 유리한 방향으로 편의를 제공하는 대가로 금품 제안을 받은 것으로 드러나면서, 압수 가상자산 관리 부실이 단순 실수인지 구조적 문제인지에 대한 의문도 커지고 있다.

시장에서는 압수 가상자산이 늘어나는 흐름 속에서, 지갑 생성·보관·접근 권한을 수사기관이 독립적으로 통제하지 못하면 같은 유형의 사고가 반복될 수 있다는 지적이 나온다. 이번 사건 수사 결과는 물론, 압수 코인 관리 체계 전반의 정비로 이어질지 주목된다.

“시드 문구 하나가 20억을 움직인다”… 내 자산을 ‘내가’ 통제하는 법, 토큰포스트 아카데미에서

압수 비트코인 22개가 ‘제3자 콜드월렛’에 보관되고, 정작 경찰은 시드 문구조차 파악하지 못한 채 통제권을 외부에 넘겨버린 이번 사건은 한 가지 사실을 분명히 보여줍니다.

가상자산 시장에서 진짜 리스크는 가격 변동이 아니라, 지갑·키(Seed Phrase)·권한 관리 같은 ‘구조’에서 터진다는 점입니다.

토큰포스트 아카데미는 이런 사고를 남의 일로 넘기지 않도록, 보안과 지갑의 기본부터 실전 운용까지 “결국 내 자산을 내가 지키는 방법”을 단계적으로 훈련합니다.

• Phase 1: The Foundation (기초와 진입) — 사건의 출발점이 된 ‘시드 문구/지갑 통제’의 핵심을 다룹니다.

  Wallet security (IMPORTANT) ⚠️: 해킹·유출·권한 상실을 막는 필수 보안 원칙

  Crypto wallet basics & addresses: 지갑 구조와 주소 체계, ‘내가 통제한다’의 의미

  Hot wallets vs cold wallets: 콜드월렛을 왜 쓰고, 어디서 사고가 나는지

  Using MetaMask: 지갑 실전 사용과 기본 실수 방지 체크리스트

• Phase 2: The Analyst (가치 평가와 분석) — “누가, 어떤 경로로 자금에 접근했는가”를 데이터로 추적하는 눈을 기릅니다.

  How to Use a Blockchain Explorer: 이체 경로 확인, 탐색기 활용법

  Onchain Analysis Intro: 온체인 데이터로 이상 징후를 포착하는 기초

• Phase 5: The DeFi User (탈중앙화 금융) — 지갑 관리가 곧 리스크 관리가 되는 시대, 청산·담보 등 ‘권한/리스크’ 개념을 체계화합니다.

  Lending & Borrowing (LTV, Liquidation): 담보·청산 구조로 배우는 자산 방어 감각

이번처럼 “보관은 남이, 시드 문구도 남이”인 순간 자산은 더 이상 내 것이 아닙니다.

기초 보안부터 온체인 검증까지, 재난을 예방하는 투자자의 기본기를 토큰포스트 아카데미에서 완성하세요.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초부터 매크로 분석, 선물옵션까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

기사요약 by TokenPost.ai

🔎 시장 해석

- 압수 가상자산이 늘어나는 환경에서 ‘키(시드 문구) 통제 실패’는 공공기관 리스크를 키우는 핵심 변수로 부각

- 제3자 콜드월렛 보관 및 시드 문구 미확보는 사실상 자산 소유·통제권을 외부에 넘긴 것과 같아 유사 사고 재발 가능성을 높임

- 광주지검 320BTC 분실 사례 이후 전국 감사로 연쇄 점검이 확대되며, 규정·프로세스 미준수 건이 추가로 드러날 수 있다는 우려

💡 전략 포인트

- 기관(수사기관/공공기관/기업) 관점: 지갑 생성·보관·접근 권한을 ‘기관 단독’으로 통제(멀티시그, HSM/하드월렛, 이중·삼중 승인, 접근 로그 의무화)

- 운영 관점: 압수 시점부터 ‘시드 문구 확보·봉인·금고 보관’ 및 정기 잔액 대조(온체인 주소 모니터링) 체계를 갖추지 않으면 장기 방치 시 탐지 불가

- 투자/시장 관점: 규제·감사 강화 이슈는 단기적으로 거래소·커스터디·보안 솔루션 수요를 키울 수 있어 관련 인프라 기업/서비스에 기회 요인

📘 용어정리

- 콜드월렛(Cold Wallet): 인터넷과 분리된 형태로 개인키를 보관하는 지갑(해킹 위험을 줄이지만 키 관리가 핵심)

- 시드 문구(Seed Phrase): 지갑을 복구하고 자산에 접근할 수 있는 마스터 비밀문구(유출 시 자산 통제권 상실)

- 압수 가상자산: 수사 과정에서 확보·보관하는 디지털 자산으로, ‘누가 키를 통제하느냐’가 실질적 소유/관리의 기준이 됨

💡 자주 묻는 질문 (FAQ)

Q.

이번 사건의 핵심 문제는 무엇인가요?

경찰이 압수한 비트코인 22개를 경찰이 통제하는 전용 콜드월렛이 아니라 ‘제3자 콜드월렛’에 보관했고, 지갑 복구에 필수인 시드 문구도 경찰이 확보하지 못했다는 점이 핵심입니다. 결과적으로 압수 자산의 통제권이 수사기관이 아닌 외부에 있었고, 그 틈에서 자금이 유출된 것으로 의심됩니다.

Q.

‘시드 문구’를 모르면 왜 문제가 커지나요?

시드 문구는 지갑을 복구하고 코인을 이동시키는 ‘최종 열쇠’입니다. 경찰이 시드 문구를 모르면 잔액 확인·이체 통제·접근 차단을 제대로 할 수 없고, 제3자가 시드 문구를 알고 있으면 언제든 코인을 다른 주소로 옮길 수 있습니다. 즉, 지갑을 보관하고 있어도 실질적 권한이 없는 상태가 됩니다.

Q.

왜 4년이나 지나서야 분실이 확인됐고, 앞으로 무엇이 달라질까요?

광주지검에서 압수 비트코인 320개 분실 사건이 발생한 뒤 전국 단위 감사가 진행되면서 이번 건도 이상 징후가 포착된 것으로 알려졌습니다. 향후에는 압수 직후부터 기관 단독 지갑 관리, 멀티시그(다중서명), 이중 승인, 정기 잔액 대조(온체인 주소 모니터링) 같은 절차가 강화될 가능성이 큽니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.