한국 국세청(NTS)이 목요일 공식 보도자료를 통해 암호화폐 지갑의 시드 문구를 실수로 노출했으며, 그 결과 해당 주소에 있던 400만 개의 PRTG(Pre-Retogeum) 토큰(약 480만 달러 상당)이 유출됐다고 국내 언론이 보도했다.
네이버, 조선일보 등 복수의 국내 매체에 따르면, 해당 보도자료는 국세청이 진행한 체납자 단속 및 자산 압류 캠페인과 관련된 내용이었다. 문제의 자료에는 레저(Ledger) 콜드월렛 사진과 함께 지갑의 전체 니모닉 문구가 흐림 처리나 마스킹 없이 그대로 적힌 종이 이미지가 포함된 것으로 알려졌다.
이후 블록체인 분석가들은 유출된 문구와 연결된 이더(ETH) 주소를 식별했으며, 해당 주소에는 한때 400만 개의 PRTG 토큰이 보관돼 있다가 전량이 다른 주소로 이체된 사실이 확인됐다.
해당 주소의 온체인 데이터에 따르면, 총 400만 개의 PRTG가 세 차례에 걸쳐 유입된 뒤, 정확히 400만 개 전량이 하나의 거래로 다른 지갑으로 전송된 것으로 나타났으며, 이는 언론 보도와 일치한다.
관련 기사: 3 Solana platforms to shutter following devastating $40M hack
해당 자금 흐름을 분석한 한성대학교 블록체인연구센터 조재우 부교수는 금요일 X(구 트위터)를 통해 “국세청 보도자료를 통해 유출(공개)된 니모닉에서 약 480만 달러 상당의 400만 PRTG 토큰이 탈취된 사실을 확인했다”고 밝혔다.
그는 이어 “다행히도 다른 노출된 니모닉은 큰 문제를 일으킬 가능성이 낮아 보인다”며, 탈취된 토큰이 현금화하기 어려운 구조이기 때문에 “실질적인 피해는 미미한 수준”이라고 주장했다.
또한 이번 사건이 한국 공공기관이 적절한 가상자산 수탁 시스템을 구축하는 계기가 되는 “전화위복”이 되기를 바란다고 덧붙였다.
암호화폐 수탁 실패, 한국 당국 시험대에
이번 사건은 한국 당국이 또 다른 암호화폐 수탁 스캔들에 직면한 가운데 발생했다. 별도의 사건으로, 2026년 2월 경찰은 2021년 해킹 사건 수사 과정에서 압수한 22비트코인(BTC)이 강남경찰서 금고에 보관된 콜드월렛에서 사라진 사실을 발견했다.
수사 결과, 경찰이 통제한 적이 없는 니모닉 문구를 통해 해당 코인이 이동된 것으로 드러났으며, 목요일 두 명의 용의자가 체포됐다.
이와 별도로, 규제 당국은 빗썸의 최근 62만 BTC ‘오입력(fat finger)’ 프로모션 오류와 관련해 압박을 받고 있다. 당시 거래소는 약 430억 달러 상당의 존재하지 않는 비트코인을 사용자 계정에 일시적으로 잘못 반영했으며, 금융위원회는 중대한 시스템 결함을 조기에 발견하지 못했다는 비판이 제기되자 조사 기간을 연장했다.
매거진: South Korea gets rich from crypto… North Korea gets weapons
