우크라이나 당국은 지난 6월 4일, 한 국제 호스팅 업체의 계정 5,000개를 해킹해 암호화폐를 채굴한 혐의로 35세 남성을 체포했습니다. 경찰은 이번 해킹으로 호스팅 업체가 450만 달러 이상의 손해를 입었다고 밝혔습니다.
계정에 접근 권한을 얻은 용의자는 회사 서버를 이용해 승인되지 않은 가상 머신과 암호화폐 채굴 프로그램을 실행한 tron 정보 통신망 운영에 대한 무단 방해 혐의로 기소될 예정입니다.
해커가 국제 기업들의 서버를 공격했습니다
자포리자 사이버경찰은 유명 글로벌 호스팅 회사의 사용자 계정 5,000개 이상을 해킹한 혐의로 35세 남성을 체포했습니다. https://t.co/Syszw1R5NO
수사관들에 따르면, 그는 훔친 접근 권한을 이용해 회사 서버에서 몰래 암호화폐를 채굴했습니다… pic.twitter.com/jcQWcMDd1u
— 다크 웹 인포머 - 사이버 위협 인텔리전스 (@DarkWebInformer) 2025년 6월 4일
우크라이나 국가경찰 사이버경찰은 수요일, 폴타바 지역에 거주하는 35세 남성이 여러 국제 기업의 온라인 보안 취약점을 조사해 온 혐의를 받고 있다고 밝혔습니다. 당국에 따르면, 이 남성은 적어도 2018년부터 해당 기업들의 서버에 접근 권한을 확보해 온 것으로 알려졌습니다.
해당 위협 행위자는 trac을 피하기 위해 거처를 옮긴 것으로 알려졌습니다. 우크라이나 당국은 그가 지난 몇 년간 폴타바, 자포리자, 드니프로페트로프스크 지역에 거주했다고 밝혔습니다.
특히 피고는 다양한 웹사이트 및 온라인 플랫폼 운영을 위한 서버 임대 서비스를 제공하는 국제 호스팅 회사의 고객 계정 5,000개 이상에 불법적으로 접근했습니다
경찰 조사 결과, 범인은 계정에 접근한 후 회사 서버 자원을 이용해 무단으로 가상 머신을 배포하기 시작한 것으로 드러났습니다. 또한, 용의자는 해당 계정을 이용해 디지털 자산을 , 이로 인해 약 450만 달러 상당의 피해가 발생한 것으로 추정됩니다.
경찰은 해당 개인의 자택을 급습하는 과정에서 컴퓨터 장비, 휴대전화, 은행 카드 및 기타 유형의 증거물을 압수했습니다. 압수된 자료에 대한 예비 조사 결과, 용의자가 해킹 포럼에 여러 개의 계정을 운영했던 것으로 확인되었습니다.
당국은 압수된 증거를 통해 해커가 도난당한 이메일dent정보와 불법 채굴된 암호화폐가 저장된 지갑과 연관되어 있음을 밝혔습니다. 또한, 압수된 자료에는 채굴 활동을 시작하고 관리하는 데 사용되는 소프트웨어 스크립트와 데이터 탈취 및 원격 접속 도구도 포함되어 있었습니다.
해당 인물은 현재 우크라이나 형법 제361조 5항 위반 혐의로 기소되었으며, 최대 15년의 징역형과 3년의 집행유예를 선고받을 수 있습니다. 또한, IT 및 통신 분야 등 특정 직책을 맡거나 통신 시스템 또는 네트워크에 접근할 수 있는 활동에 참여하는 것이 최대 3년간 금지될 수도 있습니다. 우크라이나 경찰은 예비 조사가 진행 중이며, 새로운 증거가 확보될 경우 추가 혐의가 적용될 수 있다고 밝혔습니다.
유럽 경찰기구(Europol)가 우크라이나 경찰과 협력하여 암호화폐 채굴 용의자를 체포했습니다
지난해 1월, 우크라이나 당국과 유럽연합 경찰기구(유로폴)는 우크라이나 미콜라이우에서 복잡한 암호화폐 채굴 사기 사건에 연루된 혐의로 한 남성을 공동 체포했습니다. 경찰에 따르면, 이 29세 남성은 여러 계정을 해킹하여 100만 개의 가상 서버를 생성하고, 이를 통해 200만 달러 상당의 디지털 자산을 불법적으로 채굴한 혐의를 받고 있습니다.
경찰은 용의자가 무차별 대입 공격(brute force) 기법과 자동matic 선택 소프트웨어(자체 개발)를 이용해 익명의 회사 고객 계정 1,500개를 해킹했다고 밝혔습니다. 용의자는 해킹한 계정을 이용해 클라우드 컴퓨팅 제공업체에 접근한 후, 몰래 회사 서버에 악성 소프트웨어를 감염시켰습니다.
유럽연합 사법협력기구(EULEC) 는 익명의 클라우드 서비스 제공업체가 수사에 협조하여 궁극적으로 해당 인물의 신원 dent 밝혔습니다 . 이 인물은 2023년 1월, 해킹당한 클라우드 사용자 계정에 대한 중요한 정보를 가지고 유럽 경찰청(유로폴)에 접근했습니다.
폴 에서 우크라이나 국가경찰을 지원하는 지휘소를 설치했다고 밝혔습니다 .
유럽연합 경찰기구(유로폴)는 클라우드 사용자들에게 클라우드 크립토재킹 공격으로부터 자신을 보호하기 위해 강력한 보안 조치를 시행할 것을 경고했습니다. 또한, 정기적인 보안 업데이트 및 패치 적용과 더불어 클라우드 서비스 제공업체가 제공하는 클라우드 보안 서비스 및 도구 사용을 통해 보안을 강화할 것을 권고했습니다.
