텔레그램에서 성착취 범죄를 저지른 ‘박사’ 조주빈(24)씨가 ‘박사방’ 거래를 위해 공지한 암호화폐 지갑 3개 중 2개가 애초 다른 사람의 소유였던 것으로 확인됐다. 특히 최대 32억원에 이르는 자금 흐름이 포착된 ‘이더리움’ 지갑은 해킹을 당한 적이 있고 수사기관의 추적을 피하기 위한 기법도 쓴 적이 있어 해킹 이후 범죄에 활용된 것 아니냐는 의혹이 제기된다.

27일 <한겨레>와 블록체인 전문매체 <코인데스크코리아>가 지난 11일 조씨가 박사방에 ‘후원금 입금할 주소’라고 공지한 ‘모네로’와 이더리움, ‘비트코인’ 지갑 주소에 대해 추가 분석한 결과, 이더리움과 비트코인 지갑은 애초 조씨의 소유가 아니었던 것으로 드러났다. 서울지방경찰청도 이날 이런 사실을 확인하며 “조씨가 ‘수사에 혼선을 주기 위해 가짜 지갑주소 2개를 올려놨다’고 얘기했다. 조씨가 평소 행적이 허풍이 심하다”며 “거래 내역 총액이 32억인데 조씨와는 관계가 없다”고 밝혔다.

하지만 실제 소유주를 취재한 결과 의문점은 여전하다. 우선 비트코인 지갑의 주인은 암호화폐 서비스 개발자 ㄱ씨다. ㄱ씨는 “조씨가 공지한 비트코인 지갑주소는 2013~2017년까지 내가 주로 쓰던 것”이라며 “박사가 뭔지 전혀 몰랐고, 엔(n)번방에 들어가 본 적도 없다”고 말했다. <한겨레> 취재에서도 이 지갑은 이더리움과 다른 자금 흐름 양상을 보인 것으로 확인된 바 있다. 다만 조씨의 주거래 계좌인 모네로의 경우 2억~3억원 안팎의 암호화폐가 보관된 것으로 확인됐다.

의심이 가는 건 이더리움 지갑이다. 이 지갑의 주인은 암호화폐 블로거 ㄴ씨다. ㄴ씨는 “조씨는 전혀 모르는 사람이고 엔번방이나 박사방은 전혀 알지 못한다. 나도 피해자”라며 “이 지갑은 2018년 해킹돼 소유권을 잃어버렸고 그 뒤로 사용하지 않았다”고 주장했다. 이 지갑에는 2018년 4월무렵 다른 지갑들에서 돈이 넘어오면서 한때 8056이더(당시 시세 32억원)에 이르는 자금 흐름이 포착됐다. 이 자금이 빠져나간 뒤 이 지갑은 수사기관의 추적을 피하고자 암호화폐를 수천차례에 걸쳐 쪼개고 합치는 전문가들의 수법인 ‘믹싱 앤 텀블러’ 방식으로 분산해 ‘세탁’된 뒤 국외 거래소로 이체됐다. ㄴ씨는 이에 대해 “자금을 섞는 건 해커가 한 것으로 보인다”고 말했다. 다만 ㄴ씨는 해킹 이후 신고, 비밀번호 복구 기능 활용 등의 조처를 하지 않았다.

결국 해킹 전후로 자금이 빠져나가고 수사기관의 추적을 피하는 전문 기법까지 동원됐다는 점에서 이 지갑이 범죄에 연루됐을 가능성이 여전히 제기되고 있다. 조씨가 공지한 암호화폐 지갑을 추적분석한 암호화폐 분석업체 크립토퀀트의 장병국 최고전략책임자는 “ㄴ씨의 해킹 주장도 조사해볼만한 의혹점이 있고 해킹 이후 범죄에 사용됐을 가능성에 대해서도 조사가 필요해 보인다”고 말했다. 경찰 관계자는 “추가 확인이 필요한 부분은 수사해보겠다”고 말했다.