EU, 랜섬웨어 공격으로 3억 달러 몸값 지불한 트릭봇 CEO '스턴'에게 제재 부과

- 유럽연합(EU)은 '스턴'이라는 별명으로 알려진 러시아 국적의 비탈리 코발레프에게 제재를 가했다
- 미국과 영국도 이 조치에 동참했으며, 미국 재무부 해외자산통제국(OFAC)은 랜섬웨어 조직을 지원하는 VPN 및 암호화폐 서비스도 제재 대상으로 삼았습니다.
- Trickbot과 그 자회사인 Conti는 병원, 은행 및 1,000개 이상의 조직을 대상으로 서비스를 제공하며 2021년 한 해에만 약 1억 8천만 달러의 매출을 기록했습니다.
"스턴"이라는 가명으로 트릭봇 랜섬웨어 조직을 운영한 러시아인 비탈리 니콜라예비치 코발레프가 유럽 연합의 제재를 받았습니다.
이번 제재는 광범위한 사이버 범죄 네트워크와 그들이 온라인에 접속할 수 있도록 지원하는 서비스를 겨냥한 미국 및 영국과의 공동 조치의 결과입니다.
스턴은 누구인가요?
트릭봇 랜섬웨어 조직을 운영한 36세 러시아인 비탈리 니콜라예비치 코발레프가 EU의 제재 대상이 되었습니다. 어떤 제재 기관도 코발레프의 이름을 거론하며 " 스턴(Stern)" 이라는 랜섬웨어를 제재 대상으로 지정한 것은 이번이 처음입니다.
미국 재무부 해외자산통제국(OFAC) 과 영국 금융제재이행사무소(OFI)는 2023년 2월 코발레프를 처음으로 제재 대상으로 지정했지만, 당시 제재 목록에는 그가 "벤"과 "벤틀리"라는 아이디를 사용하는 것으로 나타났습니다.
독일 연방 경찰(BKA)은 2025년 5월 그를 슈테른의 배후 인물로 공식 지목했으며 , 이후 인터폴 적색 수배령이 발령되었습니다
코발레프는 트릭봇과 콘티 그룹에서 "CEO와 같은" 리더 역할을 맡았습니다. 2022년 한 구성원이 유출한 30만 건 이상의 내부 메시지에 따르면, 그는 그룹의 예산, 채용, 공격 계획에 대한 권한을 가지고 있었습니다.
그 그룹은 100명이 넘는 회원으로 구성되어 있었고, 실제 사무실을 갖고 있었으며, 회원들의 급여는 Bitcoin으로 지급되었습니다. 심지어 이달의 직원 보너스도 제공했습니다.
그의 그룹은 2021년 5월 코로나19 팬데믹 기간 동안 아일랜드 보건청(Health Service Executive)을 비롯해 보석상 그라프(Graff), 미국과 유럽 전역의 수많은 병원과 은행 등 전 세계 1,000개 이상의 조직을 대상으로 사이버 공격을 감행했습니다. 2021년 한 해에만 약 1억 8천만 달러의 자금을 확보한 것으로 추산됩니다.
코발레프는 류크, 콘티, 디아볼, 카라쿠르트, 로열, 퀀텀, 비트페이머 등 여러 랜섬웨어 변종 과 관련된 자금을 이체했습니다 . 그의 지갑에는 랜섬웨어 몸값 중 그의 개인 몫으로 3억 달러 이상이 입금되었습니다.
제재 조치 덕분에 코발레프의 온체인 지갑 주소가 공개되어 암호화폐 거래소와 금융 서비스를 통한 자금 이체가 더욱 어려워졌습니다. 그는 현재 러시아에 있는 것으로 추정되지만, 안타깝게도 러시아는 자국민을 해외 범죄 혐의로 인도하지 않습니다.
이번 제재의 대상이 된 다른 서비스는 무엇이었습니까?
OFAC는 또한 First VPN Service(1VPNS)와 그 관리자인 드미트로 라셰프스키에게 제재를 가했습니다. 이 서비스는 범죄자들이 인터넷 트래픽과 실제 위치를 숨길 수 있도록 해준 것으로 알려졌습니다. 2014년부터 운영되어 온 이 서비스는 사이버 범죄 포럼에서 로그를 보관하지 않고 사법 당국에 협조하지 않겠다고 광고했습니다.
수사관들은 Bitcoin, Zcash, Dogecoin, Ethereum, Litecoin, 대시, TRON, Solana포함한 8개의 블록체인에서 지갑 주소를 플랫폼과 관리자 모두에게 연결할 수 있었습니다. 유럽 당국은 FBI 보스턴 지부의 도움을 받아 2026년 5월 1VPNS 웹사이트를 폐쇄했습니다.
EU는 또한 루마C2 정보 탈취 악성코드 개발자인 막심 보로닌과 막심 고르디엔코에게 제재를 가했습니다. 이들의 플랫폼은 2024년과 2025년에 전 세계에서 가장 많이 사용되는 정보 탈취 악성코드 중 하나로 꼽혔으며, 미국 법무부, 유로폴, 일본 사이버범죄통제센터의 합동 작전으로 폐쇄되었습니다.
제재 대상 목록에 오른 다른 이름으로는 암호화 소프트웨어 제공업체인 예브게니 실라예프, 미디어 랜드 LLC, 러시아 정보총국(GRU)의 29155부대, 그리고 친러시아 해킹 단체인 CARR와 Z-Pentest가 있습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
자주 묻는 질문
"스턴"은 누구이며 그의 본명은 무엇입니까?
"Stern"은 러시아 국적의 Vitaly Nikolayevich Kovalev의 온라인 별명으로, 그는 Trickbot 랜섬웨어 조직의 관리자이며, 독일 연방범죄수사국(BKA)은 2025년 5월 그를 해당 조직의 설립자이자 우두머리로 공개적으로dent.
스턴의 랜섬웨어 공격과 관련된 금액은 얼마나 될까요?
스턴과 관련된 지갑들은 3억 달러가 넘는 몸값 지불금을 받았지만, 체이나리시스는 이 수치가 스턴의 개인 몫만 나타낸 것이며 트릭봇이 실제로 벌어들인 총액은 훨씬 더 많다고 지적합니다.
코발레프와 함께 제재를 받은 다른 인물은 누구였습니까?
OFAC는 First VPN Service(1VPNS), 그 관리자인 드미트로 라셰프스키, 그리고 암호화 도구 제공자인 예브게니 실라예프를 제재 대상으로 지정했으며, EU는 또한 LummaC2 정보 탈취 프로그램 개발사, 방탄 호스팅 업체인 Media Land LLC, 러시아 GRU 29155 부대, 그리고 해커 집단인 CARR와 Z-Pentest를 제재 대상으로 지정했습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.tron권장합니다dent .

한나 콜리모어
한나는 암호화폐 분야에서 10년 가까이 블로그를 운영하고 행사를 취재해 온 작가 겸 편집자입니다. Cryptopolitan에서 뉴스 페이지에 기고하며, 탈중앙화 DeFi), 반응형 웹 자산(RWA), 암호화폐 규제, 인공지능(AI) 및 첨단 기술 산업의 최신 동향을 보도하고 분석합니다. 아카디아 대학교에서 경영학 학위를 받았습니다.
















