[보안뉴스 강현주 기자] 유럽사법협력기구(유로폴)이 전 세계 랜섬웨어 범죄자들의 검은돈 약 3억8000만 달러(한화 약 5000억원)를 세탁해 준 대형 가상자산 세탁 서비스 ‘아우디A6’(AudiA6)를 국제 수사 당국 공조로 해체했다.
11일(현지시간) 외신 보도에 따르면, 유로폴은 이번에 적발된 ‘아우디A6’ 서비스가 최소 15건 이상의 국제 랜섬웨어 공격 사건 수사와 직접적으로 연계됐다고 밝혔다.
[출처: gettyimagesbank]
아우디A6는 2022년부터 2025년까지 사이버 범죄자들의 핵심 자금 세탁 허브 역할을 해왔다. 이들은 자신들을 ‘전문 가상자산 믹싱 서비스’라고 홍보했으나, 실제로는 범죄 수익금을 입금받은 뒤 복잡한 거래 경로를 통해 자금 출처를 은닉하는 곳이다. 약 3~10%의 수수료를 뗀 뒤 한 시간 만에 ‘세탁된’ 자금을 돌려주는 방식으로 운영됐다.
이번 작전은 유럽, 아메리카, 아시아 등 11개국 사법 당국과 유로폴, 유로저스트(Eurojust)의 긴밀한 지원 속에 진행됐다.
지난해 9월 폴란드에서 ‘아우디A6’ 관계자인 우크라이나 국적자가 체포되면서 실마리가 풀렸다. 수사 당국이 압수된 피의자의 디지털 기기를 포렌식 분석하는 과정에서 핵심 운영진들의 신원이 포착되었고, 마침내 조지아에서 이들을 검거하는 데 성공했다.
이번 작전을 통해 조지아 내 핵심 피의자 2명 체포 및 주거지 3곳 압수수색했다. 관련 웹사이트 도메인 25개 압수 및 관련 텔레그램 계정 차단했으며 차량 및 부동산 등 자산 80개를 압수했다. 또 8만6000유로 상당의 가상자산을 압수하고 69만2000유로 상당을 동결했다.
체포된 피의자는 우크라이나 국적의 루슬란 이고레비치 트카추크(37세)와 러시아 국적의 알렉산드르 블라디미로비치 레데네프(25세)로 파악됐다. 미 법무부(DoJ)는 이들을 ‘아우디A6’의 고위 운영진으로 지목했다.
이들은 자금 세탁 플랫폼뿐만 아니라, 사이버 범죄자들이 불법 서비스를 광고하는 지하 포럼인 ‘다크2웹’(Dark2Web)도 함께 운영한 것으로 드러났다. 현재 아우디A6와 다크2웹 사이트에는 모두 당국의 압수수색 통지문이 걸려 있다.
현재 조지아 당국에 구금된 이들은 사이버 범죄 자금 세탁을 도운 혐의로 최고 20년의 징역형에 처해질 전망이다.
미 법무부는 “이 플랫폼에 입금된 약 1만333개의 비트코인 중 39만339 BTC(거래 당시 가치 기준 약 1923만 달러)가 다크넷 시장, 랜섬웨어 조직, 사이버 범죄 서비스 등 불법 출처에서 직접 유입됐으며, 그 외 자금들도 간접적 방식으로 아우디A6 지갑에 흘러 들어갔다”고 설명했다.
이 대규모 자금 세탁 네트워크는 가상자산 거래소에 계정을 등록하기 위해 여러 도메인을 활용한 것으로 확인됐다. 유로폴은 추가 피해와 악용을 막기 위해 전 세계 거래소들이 이들 계정을 차단할 수 있도록 관련 정보를 공개했다.
이와 함께 당국은 자금 세탁책 계정과 연결된 6000여 건의 고객확인제도(KYC) 기록도 무더기로 확보했다.
유로폴은 “이 계정들은 도용되거나 구매한 타인의 신원 정보로 개설됐으며, 상당수가 러시아어권 중간책들이 자금 세탁을 목적으로 포섭한 인물들과 연관돼 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
11일(현지시간) 외신 보도에 따르면, 유로폴은 이번에 적발된 ‘아우디A6’ 서비스가 최소 15건 이상의 국제 랜섬웨어 공격 사건 수사와 직접적으로 연계됐다고 밝혔다.
[출처: gettyimagesbank]
아우디A6는 2022년부터 2025년까지 사이버 범죄자들의 핵심 자금 세탁 허브 역할을 해왔다. 이들은 자신들을 ‘전문 가상자산 믹싱 서비스’라고 홍보했으나, 실제로는 범죄 수익금을 입금받은 뒤 복잡한 거래 경로를 통해 자금 출처를 은닉하는 곳이다. 약 3~10%의 수수료를 뗀 뒤 한 시간 만에 ‘세탁된’ 자금을 돌려주는 방식으로 운영됐다.
이번 작전은 유럽, 아메리카, 아시아 등 11개국 사법 당국과 유로폴, 유로저스트(Eurojust)의 긴밀한 지원 속에 진행됐다.
지난해 9월 폴란드에서 ‘아우디A6’ 관계자인 우크라이나 국적자가 체포되면서 실마리가 풀렸다. 수사 당국이 압수된 피의자의 디지털 기기를 포렌식 분석하는 과정에서 핵심 운영진들의 신원이 포착되었고, 마침내 조지아에서 이들을 검거하는 데 성공했다.
이번 작전을 통해 조지아 내 핵심 피의자 2명 체포 및 주거지 3곳 압수수색했다. 관련 웹사이트 도메인 25개 압수 및 관련 텔레그램 계정 차단했으며 차량 및 부동산 등 자산 80개를 압수했다. 또 8만6000유로 상당의 가상자산을 압수하고 69만2000유로 상당을 동결했다.
체포된 피의자는 우크라이나 국적의 루슬란 이고레비치 트카추크(37세)와 러시아 국적의 알렉산드르 블라디미로비치 레데네프(25세)로 파악됐다. 미 법무부(DoJ)는 이들을 ‘아우디A6’의 고위 운영진으로 지목했다.
이들은 자금 세탁 플랫폼뿐만 아니라, 사이버 범죄자들이 불법 서비스를 광고하는 지하 포럼인 ‘다크2웹’(Dark2Web)도 함께 운영한 것으로 드러났다. 현재 아우디A6와 다크2웹 사이트에는 모두 당국의 압수수색 통지문이 걸려 있다.
현재 조지아 당국에 구금된 이들은 사이버 범죄 자금 세탁을 도운 혐의로 최고 20년의 징역형에 처해질 전망이다.
미 법무부는 “이 플랫폼에 입금된 약 1만333개의 비트코인 중 39만339 BTC(거래 당시 가치 기준 약 1923만 달러)가 다크넷 시장, 랜섬웨어 조직, 사이버 범죄 서비스 등 불법 출처에서 직접 유입됐으며, 그 외 자금들도 간접적 방식으로 아우디A6 지갑에 흘러 들어갔다”고 설명했다.
이 대규모 자금 세탁 네트워크는 가상자산 거래소에 계정을 등록하기 위해 여러 도메인을 활용한 것으로 확인됐다. 유로폴은 추가 피해와 악용을 막기 위해 전 세계 거래소들이 이들 계정을 차단할 수 있도록 관련 정보를 공개했다.
이와 함께 당국은 자금 세탁책 계정과 연결된 6000여 건의 고객확인제도(KYC) 기록도 무더기로 확보했다.
유로폴은 “이 계정들은 도용되거나 구매한 타인의 신원 정보로 개설됐으며, 상당수가 러시아어권 중간책들이 자금 세탁을 목적으로 포섭한 인물들과 연관돼 있다”고 밝혔다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
