보이텍 '메리' 쿨리시, FBI와 폴란드 합동 암호화폐 사기 단속 작전에서 체포된 4명과 연루

폴란드 사이버범죄대응중앙국(CBZC)은 FBI 및 국토안보부 수사국(HSI) 요원들과의 합동 작전을 통해 4명을 체포했습니다. 

폴란드 당국은 체포된 네 명이 암호화폐 거래소 계좌에서 돈을 훔치기 위해 SIM 스왑 공격을 자행한 혐의로 기소했습니다. 또한 이들은 여러 은행 계좌와 디지털 지갑을 통해 범죄 수익금을 자금 세탁한 혐의도 받고 있습니다.

SIM 스왑 공격이란 무엇인가요?

폴란드 사이버범죄수사국(CBZC)은 6월 25일 FBI와 국토안보부 수사국(HSI)의 지원을 받아 SIM 스왑 공격을 통해 암호화폐를 탈취하고 수천만 즈워티를 자금세탁한 혐의로  4명을 체포했습니다

SIM 스왑 공격은 범죄자가 통신사를 속여 피해자의 전화번호를 자신이 소유한 새로운 유심 카드로 옮기는 방식으로 이루어집니다. 범죄자는 피해자의 전화번호를 확보하면 모든 통화와 문자 메시지, 온라인 계정 접속에 사용되는 일회용 보안 코드까지 모두 수신할 수 있습니다.

폴란드에서 체포된 일당은 특히 암호화폐 거래소를 표적으로 삼았습니다. 

CBZC에 따르면, 이들은 먼저 통신 사업자와 협력하는 회사의 IT 시스템에 침입했으며, 사회공학적 기법과 특수 소프트웨어를 이용하여 직원들의 이메일 계정을 해킹했습니다. 

이러한 접근 권한을 통해 그들은 SIM 스왑 공격을 수행할 수 있었는데, 이는 피해자의 전화번호를 복제하고 탈취하는 것을 의미합니다. 

용의자들은 문자 메시지와 이메일 채널에 대한 완전한 접근 권한을 이용하여 암호화폐 거래소 계정을 해킹하고matic으로 자금을 빼돌렸습니다. 훔친 자금은 폴란드와 해외의 개인 은행 계좌, 국제 결제 플랫폼, 그리고 다양한 통화의 디지털 지갑을 통해 자금 세탁되었습니다.

블록체인 조사관인 ZachXBT는 용의자 중 한 명을 온라인에서 "Merry"라는 닉네임으로 알려진 사회공학 전문가 Wojtek Kulisz와 연관시켰습니다 

네 명은 현재 구금된 상태이며, 수사는 아직 진행 중입니다. 이들은 최대 25년의 징역형에 처할 수 있습니다.

폴란드 당국은 이름이나 사진을 공개하지 않았지만, 자흐는 명품 의류와 보석류가 압수 당시 당국이 촬영한 사진 속 물품과 일치한다고 전했다.

폴란드 검찰은 자금세탁 규모에 대해 "수천만 즈워티"를 넘는 것으로 추산하고 있으며, 현재 환율로 환산하면 약 1,500만 달러에 해당합니다.

당국은 전 세계적으로 암호화폐 범죄와 싸우고 있습니다

용의자 4명 모두 조직범죄단 가담, 컴퓨터 시스템 무단 접근을 통한 절도, 자금세탁 혐의로 기소되었습니다.

폴란드 작전과 유사하게, 다른 국제 사법 기관들도 암호화폐를 이용한 범죄 소탕을 위해 협력하고 있습니다. 예를 들어, 지난 3월 FBI와 태국 경찰은 동남아시아 사기 사건과 관련된 약 5억 8천만 달러 상당의 암호화폐를 동결했습니다. 

그리고 5월 말, FBI의 블랙아웃 작전으로 12만 7천 개 이상의 Bitcoin대륙 횡단 사기 네트워크와 관련된