출처: 토큰포스트
최근 영국에서 암호화폐 투자자들의 휴대폰을 강탈해 디지털 자산을 훔치는 ‘크립토머깅’ 피해 사례가 증가하고 있다. 피해자들은 손에서 휴대폰을 강제로 빼앗긴 후 수십만 파운드의 암호화폐를 탈취당하는 충격적인 피해를 입었다.
31일(현지시간) 크립토뉴스에 따르면, 영국에서 암호화폐 투자자들을 노린 ‘크립토머깅’ 범죄가 증가하고 있다. 범죄자들은 피해자의 손에서 휴대폰을 빼앗아 암호화폐 앱에 접근한 뒤 자금을 탈취하는 수법을 사용하고 있다.
인디펜던트(The Independent)는 이러한 사례를 두 건 보도했다. 가명인 토비 앳킨슨(Toby Atkinson)의 경우, 퇴근 후 음주 모임을 마치고 귀가하던 중 한 강도가 그의 잠금 해제된 휴대폰을 손에서 낚아챘다.
앳킨슨은 16세 생일에 어머니로부터 받은 100파운드로 암호화폐 투자를 시작했다. 현재 30세인 그는 초기 투자자로서 그 용돈을 “백만 파운드가 훨씬 넘는” 자산으로 불렸다고 말했다.
그는 골목길로 도주하는 강도를 추격했지만, 칼과 마체테를 든 두 명의 추가 조직원과 마주치게 됐다. 마치 영화 속 한 장면 같았다. 이후 40분 동안 이들은 앳킨슨의 앱을 뒤져 자금 이체를 강요했고, 총 75만 파운드(약 100만 달러)를 탈취했다.
앳킨슨은 평소 자신의 암호화폐를 “콜드 스토리지, USB 스틱에 보관했다”고 주장했다. 그는 집 보증금을 내기 위해 이를 꺼냈다고 했다. “단순히 돈뿐만 아니라 휴대폰에 저장된 모든 개인적인 정보가 노출됐다. 신체적으로도, 정신적으로도 공격당한 느낌이었다”라고 그는 말했다.
비슷한 사례로, “5자리 숫자의 금액”을 투자한 샘 켈리(Sam Kelly, 가명)는 우버를 부르던 중이었다. 역시 한 남성이 달려와 켈리의 손에서 잠금 해제된 휴대폰을 낚아챘다. 그가 빠른 속도로 도주하는 범인을 추적하려 했지만, 두 명의 다른 남성들이 따라오는 것을 발견했다.
이에 켈리는 서둘러 집으로 돌아가 계정을 비활성화하려 했지만, 이미 돈은 모두 사라진 상태였다. “어떻게 그렇게 빨리 해냈는지 아직도 모르겠다”라며 계정에 보안 설정을 해놓았음에도 도둑들이 “휴대폰 다른 곳에 저장된 비밀번호”를 이용했을 가능성이 있다고 덧붙였다.
일반적인 인식과 달리, 경찰은 도움을 줄 수 있는 도구를 가지고 있다는 사실이 밝혀졌다. 보고서에 따르면 영국에서는 하루 평균 225대의 휴대폰이 도난당하고 있으며, 최근에는 이러한 도둑들이 암호화폐 앱을 노리고 있다.
보고서는 ‘어택 오브 더 50 풋 블록체인'(Attack of the 50 Foot Blockchain)의 저자 데이비드 제라드(David Gerard)의 말을 인용해, 접근하기 어려운 온라인 은행 계좌와 달리 암호화폐 앱은 “작은 금덩어리를 들고 다니는 것과 같다”고 지적했다. “어리석을 정도로 취약하다. 이러한 거래는 되돌릴 수 없다. 당신은 1만 파운드의 현금을 주머니에 넣고 술집에 갈 건가? 아마 그렇지 않을 것이다. 암호화폐를 큰 돈더미처럼 다뤄야 한다.”
한편, 앳킨슨과 켈리는 경찰에 신고했지만, 두 사람 모두 도움이 되지 않는 경찰관들과의 안 좋은 경험을 이야기했다.
그러나 NPCC 사이버범죄 프로그램의 전 암호화폐 책임자이자 TRM 랩스(TRM Labs)의 영국 공공부문 관계 이사인 필 아리스(Phil Ariss)는 경찰이 실제로 도둑들이 현금화를 시도하는 즉시 도난당한 자산을 추적할 수 있는 특별한 도구를 가지고 있다고 말했다.
주목할 만한 점은 크립토머깅이 새로운 현상이 아니라는 점이다. 가디언(The Guardian)은 2년 전에 이미 여러 사례를 보도한 바 있다. 그 이후로 기술은 급속도로 발전했다.
또한, 올해 1월에는 영국 갱단 7명이 암호화폐 투자자를 납치, 고문, 갈취한 혐의로 장기 징역형을 선고받았다. 이는 법 집행기관이 해결한 많은 암호화폐 관련 사례 중 최근의 하나일 뿐이다.
한편, 켈리는 금융 옴부즈맨 서비스와 보안 조치에도 불구하고 도둑들이 접근한 두 개의 익명 회사 앱에 대해 불만을 제기했다. 그는 “절반 이상의 자금”을 돌려받는 데 성공했다고 말했다.
그러나 앳킨슨의 경우, 크립토머깅 중에 위협을 받긴 했지만 직접 거래를 실행했기 때문에 유사한 불만을 제기할 수 없었다.
