파산 신청 직후 샘 뱅크먼-프라이드의 FTX 거래소가 대규모 해킹을 당한 사건의 미스터리가 풀렸습니다. 미국 법무부는 2022년 11월 FTX에서 4억 달러 이상을 도난당한 SIM 스와핑 사기를 조직한 혐의로 3명을 기소했습니다.
이들은 2년에 걸쳐 FTX와 다른 개인을 대상으로 한 SIM 스와핑 범죄에 가담한 혐의를 받고 있습니다.
SIM 스왑 3인조 기소
2월 2일자 블룸버그 보도에 따르면 미 법무부는 일리노이주의 로버트 파월, 콜로라도의 에밀리 에르난데스, 인디애나주의 카터 론을 기소했습니다. 당국은 이들을 사기 및 신원 도용 혐의로 기소했습니다.
이 회사가 파산 신청을 한 직후 해커들은 4억 달러 이상의 암호화폐를 빼돌렸습니다. 해커들은 탈중앙화 거래소를 통해 암호화폐를 유통시켰습니다.
CEO에서 물러난 샘 뱅크먼-프라이드(Sam Bankman-Fried, SBF)는 이 해킹 사건에 대해 거리를 두었지만, 내부 소행일 수 있다고 추측했습니다. SBF는 작년 말 사기 혐의로 유죄 판결을 받은 후 현재 수십 년의 징역형을 앞두고 있습니다.
더 읽어보기: 주의해야 할 가장 일반적인 암호화폐 사기 15가지
기소장에 따르면 공격자들은 약 50명의 피해자의 개인 데이터를 수집했습니다. 이 정보는 휴대폰 서비스 제공업체가 피해자의 전화번호를 자신들이 소유하고 있는 대포폰으로 옮기도록 유도하는 데 사용되었습니다.
이를 통해 인증 코드를 가로채고 FTX를 포함한 금융 계정과 암호화폐 지갑에 침입할 수 있었습니다.
SIM 스와핑은 통신사 직원을 조종하여 공격 대상의 전화번호를 해커에게 넘기는 것입니다. 이 방법은 암호화폐 거래소를 노리는 해커들 사이에서 널리 사용되고 있습니다.
보고서에 따르면 에르난데스는 FTX 직원의 정보가 담긴 위조 신분증을 사용하여 AT&T가 휴대폰 계정을 다른 SIM 카드로 이전하도록 설득했습니다. 그런 다음 파월은 다양한 인증 코드를 사용하여 FTX의 암호화폐 지갑에 액세스했다고 덧붙였다.
AT&T는 과거에도 암호화폐 도난을 초래하는 SIM 스왑 공격을 조장한 혐의로 고소를 당한 적이 있습니다.
증가하는 공격
보고서는 다음과 같이 밝혔습니다,
“FBI는 2,056건의 SIM 스왑 불만을 접수했으며, 총 손실액은 7,160만 달러로 전년도 1,611건의 불만과 6,800만 달러의 손실액보다 증가했습니다.”
미국 증권거래위원회( SEC )도 이 공격 기법의 피해자가 되었습니다. 지난 1월에는 해커들이 보안이 허술한 X 계정을 해킹하기 위해 SIM 스왑 공격이 발생했습니다.
또한, 소셜 수익 플랫폼인 Friend.tech는 피싱과 SIM 스왑 공격의 온상이 되어 왔습니다.
2020년에는 업계에서 가장 큰 개인정보 유출 사건 중 하나인 하드웨어 지갑 Ledger의 서버 해킹으로 인해 피해자를 노린 SIM 스왑 공격이 급증했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.