Sam Schechner, Robert McMillan 및 Angus Berwick 작성
편집: 루피, 포사이트 뉴스
넘쳐나는 코드 위에 렌치가 놓여 있어 암호 범죄를 상징합니다.
지난 화요일 이른 아침, 도와주세요! 도와주세요! 도와주세요!라는 외침이 울려 퍼졌습니다. 유행하는 파리 동네의 좁은 골목길에 울려 퍼졌습니다.
가면을 쓴 남자 3명이 갑자기 프랑스 암호화폐 거래소 페이미엄의 대표가 있는 34세 여성에게 달려들었다. 가면을 쓴 남자들은 후추 스프레이 캔과 총처럼 생긴 물건을 휘두르며, 배달 트럭으로 위장한 흰색 밴에 여자와 어린 자녀를 강제로 태우려고 했습니다.
하지만 그 여인의 남편은 즉시 그녀의 가족과 공격자 사이에 섰고, 이웃은 서둘러 그 아이를 데려갔습니다. 그 여자는 나를 놓아줘!라고 소리쳤다. 공격자들이 그녀의 남편을 몽둥이로 때리는 장면이 인근 건물에 설치된 카메라에 포착됐고, 영상에는 남편의 머리가 피투성이가 되어 있는 모습이 담겼다.
그러자 다른 이웃들이 모여들었고, 한 가게 주인은 납치범이 밴 뒷좌석에 뛰어올라 공황상태로 도망치는 것을 보고 소화기를 던질 준비를 했습니다.
이번 무모한 공격은 전 세계 암호화폐 기업 임원과 그 가족을 표적으로 삼은 일련의 잔혹한 납치 사건 중 가장 최근의 사건입니다. 피해자들은 소총 꽁초로 구타당하고, 납치당했으며, 두 경우에는 손가락이 잘렸습니다.
범죄자들의 목표는 분명합니다. 수백만 달러에 달하는 암호화폐를 몸값으로 요구하는 것입니다.
이런 공격은 종종 렌치 공격 이라고 불리는데, 이는 범죄자들이 복잡한 해킹 기술을 사용해 절도를 실행하기보다는 간단한 도구를 사용해 피해자에게 고통을 가하기 때문입니다.
디지털 방어에서 실제 위협까지
해킹은 오랫동안 암호화폐 거물들에게 큰 위험 요소였습니다. 하지만 해커로부터 자신을 보호하기 위해 현명한 투자자들은 점점 더 오프라인 물리적 장치에 암호화폐를 보관하고 있는데, 이로 인해 원격 도난이 어려워졌습니다. 그러나 실제 암호화폐 범죄는 이러한 보호 장치를 우회합니다.
비트코인 보안 회사인 카사(Casa)의 공동 창립자인 제임슨 롭(Jameson Lopp)은 많은 사람들이 매트리스 밑에 금을 숨기는 지경에 이르렀다고 말했습니다. 하지만 당신이 유명인사라면… 신체적 공격에 대해 조심해야 합니다.
이러한 우려는 이번 주에 암호화폐 거래소 코인베이스가 주소와 계좌 잔액 스냅샷을 포함하여 최대 97,000명의 고객 개인 정보가 손상되었다고 공개하면서 더욱 커졌습니다. 해당 회사 측은 고객 서비스 계약자나 뇌물을 받고 2,000만 달러의 몸값 요구를 거부한 직원들에 의해 데이터가 도난당했을 가능성이 있다고 밝혔습니다.
범죄를 촉발하는 또 다른 요인은 암호화폐의 가치가 급등했다는 것입니다. 비트코인은 작년에 54%나 상승했고, 이로 인해 잠재적으로 고액 자산가를 타깃으로 삼는 사람들이 늘어났습니다.
정부 관계자와 업계 전문가에 따르면, 최근 몇 달 동안 프랑스에서 암호화폐 관련 납치 사건이 최소 5건 발생했으며, 지난해 전 세계적으로 이와 유사한 사건이 수십 건 기록됐습니다. 현지 언론 보도에 따르면, 작년 7월, 호주의 암호화폐 억만장자가 에스토니아에서 거의 납치될 뻔했으나 화가로 변장한 공격자들과 격퇴당했다고 합니다. 3월에는 휴스턴의 암호화폐 인플루언서가 집에서 공격을 받았고, 그녀의 남편은 밤늦게 침입한 강도들과 총격전을 벌여 그녀의 노트북을 요구했습니다.
일부 공격은 실패로 끝났고 범인들은 재빨리 체포되었지만, 조직범죄 집단이 막대한 이익을 얻을 가능성이 있다는 징후가 보입니다.
롭은 범죄자들은 렌치 공격에 대한 투자 수익이 어느 정도인지 알아보려고 시험 삼아 시도하고 있다고 말했다.
작년 9월, 플로리다주 한 남성이 암호화폐 강도를 저지른 주간 갱단을 이끈 혐의로 47년 징역형을 선고받았습니다. 한 사건에서 그는 노스캐롤라이나주 더럼에서 76세 노인의 머리에 분홍색 리볼버를 들이대고 그의 생식기를 자르겠다고 위협했습니다. 피해자는 결국 공격자에게 15만 달러 상당의 암호화폐를 송금했고, 공격자는 나중에 피해자에게 50만 달러 이상의 손해배상금을 지불하라는 명령을 받았습니다.
프랑스 내무부 장관 브뤼노 리텔로는 금요일 아침 암호화폐 회사 임원 회의를 소집하여 업계에 대한 새로운 보안 조치를 제안했습니다. 리테로는 화요일에 일어난 공격이 최근 프랑스에서 일어난 다른 납치 사건과 유사하다고 말하며, 관계자들은 배후 조종자들이 텔레그램과 시그널과 같은 앱을 통해 이전에 만난 적이 없는 젊은 범죄자들을 모집한 다음 원격으로 계획을 실행했다고 말했다.
리테로는 TV 인터뷰에서 이 사건들은 서로 연관되어 있을 가능성이 매우 높다고 말했다.
온라인에서 부를 과시하는 데 드는 비용
지금까지 보고된 렌치 공격 피해자의 대부분은 암호화폐 업계 유명인과 관련이 있는데, 이들은 암호화폐 업계에서 활동한 것으로 유명하거나 온라인에서 부를 과시하여 주목을 받은 사람들입니다.
킬리안 데스노스는 Teufeurs라는 사용자 이름으로 알려진 온라인 도박 인플루언서로, YouTube와 Twitch 라이브 스트리밍으로 가장 잘 알려져 있습니다. 검찰은 2023년 8월에 아마존 배달원으로 변장한 사람이 프랑스 북서부의 작은 마을에 사는 그의 아버지의 집 초인종을 눌렀다고 말했습니다.
이 남자와 공범은 데스노스의 아버지를 강제로 차에 끌고 들어갔고 곧 데스노스에게 협박 영상을 보냈습니다. 영상 속에는 아버지가 머리에 총을 겨누고 묶여 있는 모습이 담겨 있었습니다. 검찰은 당시 몰타에 거주하고 있던 데스노스가 경찰에 신고하고 몸값도 지불했다고 밝혔다. 다음 날, 그의 아버지는 구출되었고 경찰은 재빨리 두 명의 용의자를 체포했습니다.
이제 온라인에서 자신의 부를 과시하는 것이 좋지 않다는 걸 깨달았습니다. 데스노스는 당시 플랫폼 X에 이렇게 썼습니다.
오늘날 가장 중요한 질문은 범죄자들이 현실에서 어떻게 사람들을 표적으로 삼는지, 그리고 이에 대해 어떻게 대처할 것인가입니다.
암호화폐 커뮤니티 회원들은 인스타그램 프로필을 비공개로 설정하고 자신과 가족의 거주지 주소를 공개 기록에서 삭제하려고 시도했다고 밝혔습니다. 한 임원은 특히 어린아이들에 대해 걱정한다고 말했습니다. 화요일 공격 이후, Paymium은 당국에 정보 공개 의무를 완화해 줄 것을 요구하며, 데이터 침해로 인해 고객이 위험에 처할 수 있다고 말했습니다.
Coinbase 데이터 침해 사건 외에도 조사관들의 우려를 불러일으킨 다른 침해 사건이 두 건 있습니다. 첫 번째는 2020년 7월에 발생한 프랑스 암호화폐 지갑 회사 Ledger의 해킹 사건입니다. Ledger는 암호화폐 키를 오프라인으로 저장하는 물리적 장치를 생산합니다. 해커들이 Ledger의 데이터베이스에 침입하여 272,000명의 고객 이름, 이메일, 우편 주소가 온라인에 유출되었습니다. 두 번째는 위험 컨설팅 회사인 크롤(Kroll)이 침해당한 사건으로, 해커들이 암호화폐 회사 제네시스(Genesis)의 파산 절차에서 채권자들의 주소와 기타 개인 정보를 획득했습니다.
사이버보안 조사관들은 두 해킹 사건에서 발생한 데이터가 범죄 포럼에 유포되었다고 밝혔습니다.
일부 사람들은 지난 10년 동안 엄청난 양의 개인 데이터가 도난당하고 유출되었다고 지적합니다. 프랑스에서는 공개 회사 등록 기록에 기업가의 집 주소가 포함될 수 있습니다.
암호화폐 지갑 회사인 메타마스크의 보안 연구원인 테일러 모나한은 사이버 범죄자들이 데이터베이스를 교차 참조하거나 심지어 정보를 구매하는 방식으로 피해자의 주소를 표적으로 삼는 데 능숙하다고 말했습니다. 이러한 정보는 피해자의 신원을 공개하고 위협하는 데 사용되는 사이버 공격인 독싱(doxxing)에 자주 사용됩니다.
그녀는 젊은 세대는 인터넷에 매우 능숙하고, 사람을 찾는 데도 매우 능숙합니다.라고 말했습니다.
일부 Ledger 사용자는 데이터 침해로 인해 협박과 위협에 노출되었다고 이미 불평했습니다. 2021년 초, 로스앤젤레스에 거주하는 영화 촬영 감독 나임 세이라피는 새로운 입금을 확인하거나 취약성으로 인해 자산이 손실되는 것을 방지하기 위해 Ledger 계좌 정보를 입력해 달라고 요청하는 피싱 이메일과 문자 메시지를 받기 시작했습니다.
그 후, 누군가가 그에게 메시지를 보내 0.3비트코인(당시 가치로 약 1만 달러)의 몸값을 요구하고, 돈을 내지 못하면 그의 가족을 공격하겠다고 위협했습니다. 그 사람은 문자 메시지에서 당신은 많은 양의 암호화폐를 보유하고 있군요라고 말했습니다. 이 정보를 해당 지역의 나쁜 놈들에게 알려드리겠습니다.
위협은 현실이 되었습니다. 세이라피의 부모는 그가 집에 없는 동안 집에서 가상 경보를 들었습니다. 지역 경찰은 세이라피의 집에서 누군가가 친구를 총으로 쐈다는 911 신고를 받았습니다. 경찰 보고에 따르면, 경찰관 10명 가까이가 그의 거주지를 급습하여 철저한 조사 끝에 장난이었다는 것을 확인했습니다.
세이라피는 나중에 캘리포니아 지방 법원에 레저를 상대로 제기한 집단 소송에 참여하여 손해배상을 청구했습니다. 고소장에는 해커들에게 Ledger의 고객 목록은 금광이었다고 적혀 있었습니다.
소송 당사자를 대리하는 변호사들은 논평을 거부했습니다. 레저는 법원에서 세이라피가 자금 손실을 보지 않았기 때문에 데이터 침해로 인해 어떠한 손실도 입지 않았다고 주장했습니다. 한 회사 대변인은 더 이상의 언급을 거부했습니다.
손가락: 9/10
Ledger의 공동 창립자 중 한 명인 데이비드 발랜드는 더 이상 회사와 직접적으로 관련이 없습니다. 프랑스 당국에 따르면, 그와 그의 파트너는 1월 어느 화요일 이른 아침 프랑스 중부 비에르종 근처의 집에서 총구를 들이대고 납치당했습니다.
프랑스 경찰이 2023년 1월 프랑스 비에르종 인근 메로의 거리를 봉쇄하고 있다
몇 시간 후, 다른 Ledger 공동 창립자(에릭 라르셰베크 포함)는 1,000만 유로의 몸값을 요구하는 배후 조종자로부터 몸값 메시지를 받았습니다. 이 사건을 잘 아는 사람들은 데이비드가 입고 있던 티셔츠를 보고 메시지가 진짜라고 판단했으며, 메시지 중 하나에는 공격자가 발란드의 손가락 하나를 잘라내는 영상이 담겨 있었다고 말했습니다.
경찰 협상가들은 라르체베크와 협력하여 납치범들에게 시간을 벌어주고 수사관들이 발란트와 그의 파트너가 잡혀 있는 곳을 수색하는 동안 100만 유로가 넘는 몸값 지불을 승인하려고 노력했습니다.
파리 검사인 로르 베쿠오는 나중에 TV 인터뷰에서 이것은 시간과의 경쟁입니다.라고 말했습니다. 우리는 이 두 인질을 구출하고 그들의 생명을 구해야 합니다.
경찰은 결국 납치범들을 추적해 농장 옆 임대 주택으로 데려갔는데, 그곳은 두 사람이 납치된 곳에서 남쪽으로 약 40분 떨어진 곳이었습니다. 경찰이 집을 급습하여 발란드를 구출했지만, 그의 파트너는 그곳에 없었습니다.
Ledger의 또 다른 공동 창립자인 니콜라스 바카는 우리는 그들이 함께 있을 것이라고 생각했는데, 그들이 분리되었다는 것을 알았을 때 매우 어려워졌습니다.라고 말했습니다.
발란드의 파트너가 도난당한 밴에서 발견된 것은 다음 날이 되어서였다. 차량은 북쪽으로 1시간 30분 떨어진 곳에서 발견되었고, 그때쯤 또 다른 몸값이 지불되었다.
파리 검찰관 로르 베쿠오가 발랑과 그의 파트너 납치 사건 이후 기자회견을 하고 있다.
다행히도, 이 범죄의 배후자는 USDT로 몸값을 요구했습니다. USDT는 미국 달러에 고정되어 동결이 가능한 암호화폐입니다. Ledger 팀은 인질이 풀려난 직후 동결 프로그램을 시작했으며, 이 문제에 정통한 사람들에 따르면 몸값으로 지불한 300만 유로 중 약 80%를 성공적으로 회수했으며, 그 후 며칠 동안 더 많은 금액을 회수했습니다.
발란드는 가족의 사생활을 보호해 달라고 요청하는 소셜 미디어 게시물에서 우리는 상상할 수 없는 폭력을 경험했습니다.라고 말했습니다. 당시 촬영된 스크린샷에 따르면, 그는 X 플랫폼에서 자신의 프로필 설명을 일시적으로 손가락: 9/10으로 변경했습니다.
공격자들이 발란드의 주소를 어떻게 알아냈는지는 불분명하다. 사람들은 Ledger 데이터 유출 사건에서 그의 집 주소가 노출되지 않았다고 말했습니다.
올해 4월 검찰은 한 남자에 대해 예비 기소를 제기했습니다. 사건에 정통한 소식통에 따르면, 이 남자는 2023년 데스노스의 아버지 납치 사건과 관련된 혐의로 수감되어 있었으며, 감옥에서 발란드를 납치하는 것을 계획하는 데 도움을 준 것으로 알려졌습니다. 수사관들은 그가 다른 천재들에 의해 고용되었는지 여부를 여전히 조사하고 있습니다.
이번 달 초에는 또 다른 몰타 암호화폐 기업가의 아버지가 파리에서 개를 산책시키던 중 납치되었는데, 몸값을 요구하는 영상에는 노인이 손가락 하나를 잘리는 모습이 담겨 있었습니다. 검찰에 따르면, 이 공격과 관련하여 여러 사람이 체포되었으며, 모두 18세에서 26세 사이였습니다.
반 달도 채 되지 않아 또 다른 전형적인 사례가 발생했습니다.
화요일, 페이미엄 CEO의 딸은 남편의 도움을 받아 맹렬히 싸운 끝에 탈출에 성공했습니다. 경찰은 그 자리에 있던 총은 실제로 장난감이었다고 밝혔다.
Ledger 공동 창립자 Eric Larchevêque, 2018. 출처: Bloomberg
그들은 잘 지내고 있습니다. Paymium의 최고경영자 피에르 누아자는 금요일에 한 TV 인터뷰에서 자신의 딸과 사위에 대해 말했습니다. 그는 그들을 영웅이라 부르며 몇 바늘 꿰맸을 뿐이라고 말했습니다.
노이자(Noizat)와 이번 공격의 다른 피해자들은 범죄의 증가로 인해 프랑스의 범죄 조직과 마약 밀매업자를 통제하는 능력에 대한 믿음이 흔들리고 있다고 말합니다.
Ledger의 공동 창립자인 라르셰베크는 이번 주 X 플랫폼에서 프랑스의 멕시코화를 비난했습니다. 얼마나 많은 기업가, 얼마나 많은 재능 있는 사람들이 국민을 더 이상 보호하지 않는 나라를 떠나는 것을 진지하게 고려하고 있을까요?
