출처: 토큰포스트
20세에서 25세 사이의 피고 5명이 미국 연방 검찰에 의해 암호화폐 절도 및 신원 도용 혐의로 기소되었다. 이들은 약 2년에 걸친 피싱 작전을 통해 수백만 달러 상당의 가상 자산을 훔친 혐의를 받고 있다.
24일(현지시간) 크립토포테이토에 따르면, 피고들은 기업 직원을 대상으로 대규모 피싱 및 해킹 작전을 벌였으며, 이를 통해 기업의 기밀 데이터와 암호화폐 지갑에 무단으로 접근했다. 검찰은 이번 사건으로 최소 630만 달러 이상의 암호화폐가 단일 피해자에게서 도난당했다고 밝혔다.
검찰에 따르면, 피고들은 2021년 9월부터 2023년 4월까지 약 2년 동안 피싱 메시지를 이용해 로그인 정보를 탈취했다. 메시지는 피해자의 회사나 서비스 제공자로 위장해 계정 비활성화 경고 등의 긴급성을 강조했으며, 피해자들은 이 메시지에 속아 가짜 웹사이트에서 계정 정보를 입력했다. 이렇게 탈취된 정보는 내부 시스템 침입 및 암호화폐 절도에 활용되었다.
법원 문서에 따르면, 이들은 지적 재산권, 계정 자격 증명, 이메일 주소 등 민감한 데이터를 훔쳐냈다. FBI는 이번 사건을 “피해자들의 신뢰를 악용해 데이터를 빼내고 가상 자산을 훔치는 정교한 범죄”로 규정했다.
기소된 피고들은 아흐메드 호삼 엘딘 엘바다위(23세, 텍사스 칼리지 스테이션), 노아 마이클 어반(20세, 플로리다 팜 코스트), 에반스 오니아카 오시에보(20세, 텍사스 댈러스), 조엘 마틴 에반스(25세, 노스캐롤라이나 잭슨빌), 타일러 로버트 뷰캐넌(22세, 영국)이다. 이들은 사기 공모, 전신 사기, 신원 도용 등의 혐의로 기소되었으며, 유죄가 확정될 경우 최대 20년의 징역형과 함께 최소 2년의 신원 도용 형량이 추가될 수 있다.
미국 뉴저지 지구의 마틴 에스트라다 검찰은 “이 그룹은 수십만 달러 규모의 지적 재산권과 민감한 데이터를 훔친 정교한 범죄를 저질렀다”며, 점점 정교해지는 피싱 및 해킹 수법에 대한 경각심을 강조했다.
한편, 피싱 범죄는 암호화폐 업계에서 급증하고 있다. 2월 보고서에 따르면, 많은 피싱 공격이 X(구 트위터)에서 시작되며, 가짜 계정을 통해 사용자들을 속여 악성 웹사이트로 유도하고 있다. 10월에는 한 투자자가 3600만 달러 상당의 자산을 잃는 사례가 발생하기도 했다. 이는 공격자가 피해자로 하여금 악성 서명을 승인하게 한 뒤 자산에 대한 접근 권한을 확보한 허가 피싱 스캠으로 확인됐다.
이번 사건은 암호화폐 보안의 중요성과 해킹 및 피싱 공격에 대한 대비의 필요성을 다시금 상기시키는 사례로 남을 전망이다.
