미국 연방 검찰은 2024년 1월 증권거래위원회(SEC) 공식 계정인 X(구 트위터)를 해킹한 사건을 주도한 앨라배마주 주민 에릭 카운슬 주니어에게 2년 징역형을 구형했습니다.
이번 사건은 SEC)가 Bitcoin 상장지수펀드(ETF)를 사기성 게시물이 되면서 시장에 상당한 혼란을 야기한 것입니다. 해당 트윗으로 인해 Bitcoin 가격이 1,000달러 이상 급등한 후 삭제되었습니다.
미국 검찰은 이번 사건이 권고 양형 기준에 따른 징역형을 받을 만한 사안이라고 밝혔습니다. 검찰은 해당 단체가dent신분증 사용, 통신 매장에서의 기만 행위, 피해자 계정의 비밀번호 재설정 코드를 미국 및 해외 공범들과 공유하는 등 정교한 사기 행각을 벌여 이득을 취했다고 설명했습니다.
앨라배마주 아테네 출신의 카운실(25세)은 지난 dent 공모 혐의에 대해 유죄를 인정 . 그는 SEC의 X 계정에 불법적으로 접근하기 위해 "SIM 스왑" 공격을 사용했다고 주장했습니다.
이 해킹을 통해 그는 연방 공무원 행세를 하며 통신 회사를 속여 해당 공무원의 전화번호를 자신의 명의로 된 유심 카드에 등록하도록 했습니다. 전화번호를 손에 넣은 그는 계정을 해킹하여 계정 접근에 필요한 정보를 빼돌리고, 이를 공범들과 공유하여 가짜 게시물을 올리도록 했습니다.
해당 게시물은 빠르게 확산되어 암호화폐 업계에 광범위한 불안감을 조성했는데, 많은 투자자들이 Bitcoin ETF 현물 출시 여부에 대한 공식 결정을 간절히 기다리고 있기 때문입니다.
가짜 게시물이 올라온 다음 날, 위원회는 이번에는 정식 발표를 통해 해당 ETF를 승인했습니다.
시의회는 5월 16일 워싱턴 연방 법원에서 열릴 선고 공판을 기다리고 있습니다.
해커가 SIM 스왑 공격을 이용해 SEC의 Bitcoin ETF 승인 여부를 위조했습니다
최근 공개된 자료에 따르면 에릭 카운슬 주니어는 해당 공격을 자행하여 5만 달러를 벌었으며, 심지어 FBI가 자신을 수사하고 있는지 확인하는 방법까지 검색한 것으로 드러났습니다.
해킹 당시 많은 사람들은 위원회가 새해에 처리해야 할 Bitcoin ETF가 많다는 점을 지적했습니다. 에릭 카운슬의 게시글은 지지자들 사이에서 혼란과 추측을 불러일으켰습니다.
미국 증권거래위원회는 공식 발표를 해당 ETF들을 승인했습니다. 하지만 그때는 이미 돌이킬 수 없는 피해가 발생한 후였습니다.
해커는 가짜 신분증을 이용해 이동통신사를 속여 증권거래위원회의 전화번호에 연결된 새 유심 카드를 발급받았습니다. 이후 그는 증권거래위원회의 X 계정 비밀번호 재설정 코드를 받아 공범들에게 제공했습니다.
이번 협의회의 공격으로 SEC의 사이버 보안 취약점이 드러났습니다
이번 해킹 사건은 위원회의 디지털 보안 시스템에 심각한 허점이 있음을 드러냈습니다. 당시 SEC의 X 계정은 내부 접근 문제 때문에 다단계 인증(MFA)이 비활성화된 상태였습니다.
이로 인해 시의회와 그의 일당이 계정을 장악하기가 더 쉬워졌습니다. 해킹 사건 이후, 위원회는 모든 공식 계정에 다단계 인증을 다시 활성화했으며, 최신 공식 소식을 확인하려면 위원회 웹사이트를 계속 방문해 달라고 당부했습니다.
카운슬의 사건은 미국 법무부의 지도부 교체로 혼란이 가중되는 가운데 벌어지고 있습니다. 최근 도널드 트럼프 대통령 dent 상원의 승인 없이 워싱턴 D.C.를 포함한 여러 지역의 연방 검사 대행을 임명했습니다.
