2억 6천만 달러 규모의 암호화폐 절도 사건: 소셜 엔지니어링 공격의 위험성

미국 법무부가 2억 6천만 달러 이상의 암호화폐 절도, 돈세탁, 주택 침입, 전신 사기 등의 혐의로 12명을 기소하면서 암호화폐 시장에 경종이 울리고 있습니다. 이들은 온라인 데이팅 플랫폼에서 만나 조직적으로 범죄를 모의한 것으로 드러났습니다. 이번 사건은 암호화폐 투자자들에게 보안의 중요성과 소셜 엔지니어링 공격에 대한 경각심을 일깨워줍니다.

온라인 데이팅 앱에서 시작된 범죄 조직

기소된 이들은 미국인과 외국인으로 구성되어 있으며, 온라인 데이팅 플랫폼에서 만나 서로 알게 된 것으로 알려졌습니다. 이들은 데이터베이스 해커, 돈세탁 전문가, 가상화폐 하드웨어 지갑을 노리는 강도 등 다양한 역할을 분담하여 조직적으로 범죄를 저질렀습니다. 해커들은 웹사이트와 서버를 집중적으로 공격하여 암호화폐 관련 데이터베이스를 탈취했습니다.

소셜 엔지니어링 공격의 치명적인 위력

범죄 조직은 탈취한 데이터베이스를 분석하여 가치 있는 대상을 선정한 후, 콜드콜을 통해 피해자에게 접근했습니다. 이들은 계정이 사이버 공격을 받았다는 거짓 정보를 흘리며, 계정 복구 또는 보안 강화를 위해 피해자들이 자신의 계정 정보를 넘겨주도록 유도하는 소셜 엔지니어링 전술을 사용했습니다. 피해자들은 자신도 모르는 사이에 범죄자들에게 암호화폐를 탈취당한 것입니다.

범죄 수익 은닉: 복잡한 돈세탁 수법

범죄 조직은 탈취한 암호화폐를 자금 세탁하기 위해 다양한 방법을 동원했습니다. 믹서, 거래소, "필 체인(peel chains)", 패스-스루 지갑, 가상 사설망(VPN) 등을 이용하여 자금의 흐름을 복잡하게 만들고, 자신들의 신원을 숨기려 했습니다. 이러한 복잡한 돈세탁 수법은 수사 기관의 추적을 어렵게 만들었습니다.

암호화폐 범죄의 증가 추세

CertiK의 연구에 따르면 2023년 1분기에만 15억 달러 이상의 암호화폐가 절도 또는 사기로 인해 손실되었으며, 이는 전년 동기 대비 300% 이상 증가한 수치입니다. 사건당 평균 손실액은 954만 9,339달러에 달했지만, 피해자에게 환수된 금액은 전체 손실액의 0.4%에 불과했습니다. 특히, 암호화폐 거래소 바이비트(Bybit)를 대상으로 한 10억 달러 이상의 대규모 절도 사건은 암호화폐 역사상 가장 큰 규모의 범죄로 기록되었습니다.

FBI의 경고: 사칭 사기 주의

FBI는 사기꾼들이 자금 회수를 돕는 것처럼 위장하여 피해자에게 접근하는 사기 행각에 대해 경고했습니다. 이들은 피해자들에게 과도한 수수료를 요구하거나, 추가적인 개인 정보를 요구하는 방식으로 2차 피해를 유발할 수 있습니다. 따라서, 출처가 불분명한 연락처로부터 자금 회수를 제안받았을 경우, 반드시 신중하게 확인하고 대응해야 합니다.

암호화폐 투자, 안전하게 지키세요

이번 사건은 암호화폐 투자에 있어 보안의 중요성을 다시 한번 강조합니다. 강력한 비밀번호 설정, 이중 인증 사용, 콜드 스토리지 활용, 그리고 무엇보다 의심스러운 연락에 대한 경계를 늦추지 않는 것이 중요합니다. 암호화폐 투자는 고수익을 기대할 수 있지만, 그만큼 위험도 높다는 점을 명심하고, 항상 신중하게 접근해야 합니다.