ZachXBT는 수년간 공개적인 처벌 없이 3,700만 달러 상당의 암호화폐를 훔친 10대 청소년을 trac후, 그에게 실질적인 처벌이 내려질 것을 요구하고 있습니다.
일요일 X 게시물Zach는 캐나다와 EU의 법률이 너무 허술하다고, 특히 미성년 해커가 SIM 스와핑이나 피싱 같은 범죄에 연루될 때 더욱 그렇다고 지적했습니다. 그는 17세에 SIM 스와핑으로 수백만 달러를 챙긴 캐나다인 Cameron Redman을 직접적으로 언급했는데, 그는 조용히 기소되었고 Zach가 그의 신원을 폭로하기 전까지 이름과 얼굴이 공개되지 않았습니다.
잭에 따르면, "카메론 레드먼은 17살이었던 2020년에 SIM 스왑으로 3,700만 달러를 빼돌리는 데 가담했습니다. 그가 피싱/X ATO에 연루되기 전까지는 인터넷에서 그의 실명이나 사진이 단 한 번도 언급되지 않았습니다. 그의 이름이 보호되거나 숨겨져야 할 이유는 전혀 없었습니다."
레드먼은 경찰이 개입하기 전에 수백만 달러를 횡령하고 도망쳤습니다
이 해킹 사건은 2020년 2월 22일에 발생했는데, 레드먼이 초기 암호화폐 투자자인 조쉬 존스의 전화번호를 바꿔치기하여 그의 지갑 보안 시스템을 무력화시켰습니다. 레드먼은 두 개의 비트코인 지갑과 하나의 비트코인 캐시 주소에서 1,547 Bitcoin 과 60,000 Bitcoin Cash 빼돌렸습니다.
절도 사건 이후, 레드먼은 수백 건의 소액 거래를 통해 BCH를 자금 세탁하기 시작했고, 이를 중앙 집중식 거래소로 보내 자신의 trac을 감추려 했습니다. 잭은 아래 차트를 통해 도난당한 토큰이 블록체인을 통해 어떻게 이동했는지, 그리고 결국 단 두 곳의 거래소에 주로 모이는 과정을 보여주었습니다.
경찰이 개입했을 때는 이미 돈의 대부분이 흩어져 버린 상태였다.
레드먼이 온타리오주 해밀턴 경찰에 의해 정식으로 기소된 것은 2021년 11월 17일이었으며, 당시 FBI와 미국 비밀경호국의 지원을 받았습니다. 경찰은 540만 달러 상당의 암호화폐를 압수했지만, 나머지 3150만 달러는 끝내 회수하지 못했습니다. 체포 당시 레드먼은 미성년자였기 때문에 그의 이름은 공개되지 않았고 사진도 유출되지 않았습니다.
잭은 비밀주의가 문제의 일부라고 말했습니다. 그는 레드먼이 피싱과 X 계정 탈취에 가담했을 당시 그의dent이 공개되었어야 했다고 생각합니다. 이러한 계정 탈취로 인해 해킹된 NFT 관련 프로필을 믿고dent정보를 넘겨준 팔로워들로부터 수백만 달러의 손실이 발생한 것으로 알려져 있습니다.
SIM 스와핑이 급증하고 있으며 조직 범죄가 연루되어 있습니다
잭의 좌절감은 특정 해커 한 명 때문만은 아닙니다. SIM 스왑 공격은 특히 2024년과 2025년에 급증할 것으로 예상됩니다. 영국에서는 전년 대비 1,055% 증가한 289건에서 2,985dent급증했습니다. 미국에서는 FBI가 2021년 SIM 스왑으로 인한 피해액을 6,800만 달러로 집계했고, 2023년에는 1,000명 이상의 피해자로부터 4,880만 달러, 그리고 2024년에는 8,200만 달러로 증가할 것으로 예상했습니다.
피해 규모가 상당해지면서 이탈리아 마피아와 연계된 조직범죄 집단을 포함한 여러 범죄 조직들이 SIM 스왑을 이용해 수백만 달러 규모의 절도 행각을 벌이고 있습니다.
이 방법은 첨단 기술은 아니지만 강력합니다. 해커들은 피싱, 데이터 유출, 소셜 미디어 등을 통해 충분한 개인 정보를 빼내 이동통신사를 속여 사용자의 전화번호를 넘겨받습니다. 일단 번호를 확보하면 SMS로 전송되는 2단계 인증 코드를 가로채고, 사용자의 계정에 접근하지 못하게 막고, 암호화폐 지갑과 은행 계좌에서 자금을 빼내기 시작합니다.
그 결과는 참혹할 수 있습니다. 피해자들은 수만 파운드를 잃고, 신분dent직면했으며, 사기성 부채에 시달렸습니다. 영국에 사는 한 사람은 여러 계좌에서 5만 파운드가 사라지는 것을 목격했고, 또 다른 사람은 2,200파운드의 허위 청구 피해를 입었습니다.
트위터 창립자이자 전 CEO인 잭 도시도 2019년에 이와 같은 수법으로 계정을 탈취당했습니다. 2018년에는 한 암호화폐 투자자가 비슷한 SIM 해킹으로 한 번에 2,380만 달러를 잃기도 했습니다.
eSIM 기술은 물리적 위험을 줄여주지만, 근본적인 문제는 여전히 인적 오류와 사회공학적 공격에 있기 때문에 완전히 해결된 것은 아닙니다. 기술 전문가들은 구글 인증 앱과 같은 인증 앱을 사용하는 것이 SMS 기반 2단계 인증에 의존하는 것보다 더 안전하다고 말합니다.
또한, 통신사와 맞춤형 PIN을 설정하고, 온라인에서 개인 정보를 최소화하며, 자금 이체가 의심될 경우 신속하게 대응할 것을 권장합니다. 즉, 계좌를 동결하고, 통신사에 연락하고, 거래 내역을 주의 깊게 살펴봐야 한다는 뜻입니다. 하지만 이러한 모든 조치에도 불구하고 범죄자들은 계속해서 수법을 바꾸고 있으며, 현재 시스템만으로는 그들을 완전히 막을tron없습니다.
