출처: 토큰포스트
미국, 영국, 호주 등 서방 국가들이 암호화폐 랜섬웨어 조직 ‘락빗(LockBit)’에 서비스를 제공한 혐의로 러시아 기반 호스팅 업체 Z서버스(Zservers)에 제재를 가했다.
11일(현지시간) 미 재무부 해외자산통제국(OFAC)과 영국 외무부는 결정문을 통해 Z서버스 및 영국에 위치한 위장 법인 XHOST 인터넷 솔루션스(XHOST Internet Solutions LP)의 자산을 동결하며, 관련 개인 6명에게 여행 금지 조치를 내렸다고 밝혔다. 이들 중에는 Z서버스의 관리자 알렉산드르 이고레비치 미신(Alexander Igorevich Mishin)과 알렉산드르 세르게예비치 볼샤코프(Aleksandr Sergeyevich Bolshakov)도 포함됐다. 두 사람은 락빗의 암호화폐 거래를 지원하고 공격을 조율한 혐의를 받고 있다.
미 재무부는 “Z서버스와 같은 방탄(Bulletproof) 호스팅 서비스 제공업체들은 사이버 범죄자들이 위치, 신원 및 온라인 활동을 은폐할 수 있도록 다양한 도구를 판매한다”고 설명했다. 특히 브래들리 스미스(Bradley Smith) 미 재무부 테러 및 금융정보 담당 대행 차관은 “사이버 범죄자들은 미국 및 국제 주요 인프라를 공격하는 데 서드파티 네트워크 서비스를 적극 활용한다”고 지적했다.
이번 조치는 지난 2월 미국, 영국, 호주를 포함한 10개국이 락빗 조직을 와해시키기 위해 공동 작전에 나선 이후 이뤄진 것으로, 당시 당국은 해당 조직이 전 세계 개인 및 주요 인프라에 수십억 달러 규모의 피해를 입혔다고 발표했다. 락빗은 랜섬웨어를 통해 피해자 데이터 파일을 암호화한 후, 암호화폐를 대가로 이를 해제하거나 유출을 방지하는 방식으로 협박하는 해킹 집단이다.
블록체인 분석업체 체이널리시스(Chainalysis)는 이날 보고서를 통해 미신과 Z서버스가 통제하는 세 개의 가상자산 지갑 주소가 OFAC의 특별지정제재대상(SDN) 명단에 올랐다고 밝혔다. 이는 미국 정부가 이들을 대상으로 한 특별 제재를 시행한다는 의미다. 체이널리시스는 또한 Z서버스의 온체인 데이터를 분석한 결과, 락빗뿐만 아니라 다수의 랜섬웨어 계열 단체들이 해당 서비스를 이용했다고 전했다.
Z서버스는 한편 러시아 기반 암호화폐 거래소 가란텍스(Garantex) 등 제재 대상 업체를 통해 자금을 인출한 것으로 드러났다. 체이널리시스는 “Z서버스 관련 지갑의 온체인 활동 중 최소 520만 달러(약 75억 4,000만 원)에 달하는 거래가 위험성이 높은 불법기관과 연결돼 있다”고 분석했다.
락빗은 2019년 9월 처음 감지됐으며, 2022년 6월부터 2024년 2월까지 약 7,000건의 사이버 공격을 통해 최대 10억 달러(약 1조 4,500억 원)를 갈취한 것으로 추산된다.
