작년 뉴욕에서 열린 암호화폐 관련 컨퍼런스에서 표적 고른 듯
유명 블록체인 전문가들 등 수십 명이 피해 입어...5천만 달러 규모의 범죄
[보안뉴스 문가용 기자] 캐나다 몬트리올에 거주하는 한 10대 청소년이 형사 입건됐다. 유명 블록체인 전문가 두 명을 표적 공격해 5천만 달러에 달하는 사기 범죄를 저질렀기 때문이다. 이 청소년은 심스와핑(SIM swapping)이라고 알려진 공격을 실행한 것으로 알려져 있다.
[이미지 = iclickart]
이 해커의 이름은 새미 벤사키(Samy Bensaci)로 18세이며, 암호화폐로 수천만 달러에 이르는 돈을 훔친 범죄 조직의 일원이라고 한다. 이 조직은 미국과 캐나다의 블록체인 전문가의 모바일 폰에 불법적으로 접근함으로써 목적을 달성했다.
캐나다 경찰청 대변인인 휴고 푸르니어(Hugo Fournier)는 공식 발표문을 통해 “일당은 심스와핑이라는 사이버 사기 기술을 활용해 미국 블록체인 전문가로부터 5천만 달러, 캐나다의 전문가로부터 30만 달러를 훔쳐냈다”고 밝혔다. 사건이 저질러진 건 2018년 봄이며, 이 두 사람 외에도 꽤 많은 사람들이 피해를 입었다고 한다.
심스와핑 공격은 모바일 폰에 장착된 심 카드를 바꾸는 공격 기법이다. 통신사 직원을 매수하거나 속이는 방법으로 특정 인물의 심 카드에 저장된 정보를 빼낸 후, 이를 공격자의 심 카드에 이식시키는 것이다. 피해자의 전화기를 훔쳐낸 것과 똑같은 효과가 나타난다.
30만 달러를 잃은 것으로 알려지 캐나다 블록체인 전문가는 블록체인 연구소(Blockchain Research Institute)의 소장이기도 한 돈 탭스콧(Don Tapscott)이다. 그의 아들인 알렉스 탭스콧 역시 피해를 입은 것으로 알려져 있다. 탭스콧 부자는 블록체인 업계에서는 꽤나 유명한 인물들로, ‘블록체인 혁명 : 비트코인을 구성하는 기술, 어떻게 화폐와 기업, 세계를 바꾸는가’라는 책을 공동 저술하기도 했다.
벤사키가 체포된 건 지난 11월 캐나다 빅토리아에서였다. 컴퓨터 서비스와 관련된 사기죄와 신원 도용, 컴퓨터 데이터의 불법 접근 등의 혐의로 기소됐다. 그리고 12월 20만 달러의 보석금을 내고 다음 공판까지 가석방되었다. 이웃들은 벤사키를 “컴퓨터 앞에서 많은 시간을 보내는 조용한 젊은이”로 기억하고 있었다.
벤사키는 부모님의 집에서 거주하도록 명령을 받았으며, 그 기간 동안 그 어떤 컴퓨터, 태블릿, 모바일, 게임 콘솔에도 접근할 수 없었다. 인터넷과 연결이 되는 장비라면 그 어떤 것도 손 댈 수 없다는 게 법원의 명령이었다. 암호화폐의 소유와 거래 역시 금지되었다.
벤사키를 비롯한 범죄 단체의 공격을 받고 피해를 입은 사람들 중 대다수는 뉴욕에서 매년 열리는 콘센서스(Consensus)라는 암호화폐 행사에 참가했었다. 과거 심스와핑을 통해 암호화폐 도난 사고를 겪었던 장본인인 롭 로스(Rob Ross)는 “공격자들도 그런 큰 행사에 참석해 주요 표적이 될 만한 사람들을 골라낸 것으로 보인다”고 말한다. 로스는 현재 StopSIMCrime.org라는 웹사이트를 운영 중에 있다.
온타리오의 주립 경찰청은 지난 11월 심스와핑 사기 공격에 대한 경고문을 발표한 바 있다.
3줄 요약
1. 캐나다의 18세 청소년, 심스와핑 공격으로 형사 입건 됨.
2. 작년, 여러 암호화폐 전문가 및 사용자들을 공격해 수천만 달러의 수익을 거둠.
3. 단독 범죄는 아니고 같이 움직였던 단체가 있음.
[국제부 문가용 기자(globoan@boannews.com)]
유명 블록체인 전문가들 등 수십 명이 피해 입어...5천만 달러 규모의 범죄
[보안뉴스 문가용 기자] 캐나다 몬트리올에 거주하는 한 10대 청소년이 형사 입건됐다. 유명 블록체인 전문가 두 명을 표적 공격해 5천만 달러에 달하는 사기 범죄를 저질렀기 때문이다. 이 청소년은 심스와핑(SIM swapping)이라고 알려진 공격을 실행한 것으로 알려져 있다.
[이미지 = iclickart]
이 해커의 이름은 새미 벤사키(Samy Bensaci)로 18세이며, 암호화폐로 수천만 달러에 이르는 돈을 훔친 범죄 조직의 일원이라고 한다. 이 조직은 미국과 캐나다의 블록체인 전문가의 모바일 폰에 불법적으로 접근함으로써 목적을 달성했다.
캐나다 경찰청 대변인인 휴고 푸르니어(Hugo Fournier)는 공식 발표문을 통해 “일당은 심스와핑이라는 사이버 사기 기술을 활용해 미국 블록체인 전문가로부터 5천만 달러, 캐나다의 전문가로부터 30만 달러를 훔쳐냈다”고 밝혔다. 사건이 저질러진 건 2018년 봄이며, 이 두 사람 외에도 꽤 많은 사람들이 피해를 입었다고 한다.
심스와핑 공격은 모바일 폰에 장착된 심 카드를 바꾸는 공격 기법이다. 통신사 직원을 매수하거나 속이는 방법으로 특정 인물의 심 카드에 저장된 정보를 빼낸 후, 이를 공격자의 심 카드에 이식시키는 것이다. 피해자의 전화기를 훔쳐낸 것과 똑같은 효과가 나타난다.
30만 달러를 잃은 것으로 알려지 캐나다 블록체인 전문가는 블록체인 연구소(Blockchain Research Institute)의 소장이기도 한 돈 탭스콧(Don Tapscott)이다. 그의 아들인 알렉스 탭스콧 역시 피해를 입은 것으로 알려져 있다. 탭스콧 부자는 블록체인 업계에서는 꽤나 유명한 인물들로, ‘블록체인 혁명 : 비트코인을 구성하는 기술, 어떻게 화폐와 기업, 세계를 바꾸는가’라는 책을 공동 저술하기도 했다.
벤사키가 체포된 건 지난 11월 캐나다 빅토리아에서였다. 컴퓨터 서비스와 관련된 사기죄와 신원 도용, 컴퓨터 데이터의 불법 접근 등의 혐의로 기소됐다. 그리고 12월 20만 달러의 보석금을 내고 다음 공판까지 가석방되었다. 이웃들은 벤사키를 “컴퓨터 앞에서 많은 시간을 보내는 조용한 젊은이”로 기억하고 있었다.
벤사키는 부모님의 집에서 거주하도록 명령을 받았으며, 그 기간 동안 그 어떤 컴퓨터, 태블릿, 모바일, 게임 콘솔에도 접근할 수 없었다. 인터넷과 연결이 되는 장비라면 그 어떤 것도 손 댈 수 없다는 게 법원의 명령이었다. 암호화폐의 소유와 거래 역시 금지되었다.
벤사키를 비롯한 범죄 단체의 공격을 받고 피해를 입은 사람들 중 대다수는 뉴욕에서 매년 열리는 콘센서스(Consensus)라는 암호화폐 행사에 참가했었다. 과거 심스와핑을 통해 암호화폐 도난 사고를 겪었던 장본인인 롭 로스(Rob Ross)는 “공격자들도 그런 큰 행사에 참석해 주요 표적이 될 만한 사람들을 골라낸 것으로 보인다”고 말한다. 로스는 현재 StopSIMCrime.org라는 웹사이트를 운영 중에 있다.
온타리오의 주립 경찰청은 지난 11월 심스와핑 사기 공격에 대한 경고문을 발표한 바 있다.
3줄 요약
1. 캐나다의 18세 청소년, 심스와핑 공격으로 형사 입건 됨.
2. 작년, 여러 암호화폐 전문가 및 사용자들을 공격해 수천만 달러의 수익을 거둠.
3. 단독 범죄는 아니고 같이 움직였던 단체가 있음.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
