신흥 암호화폐 프로젝트의 전 CEO가 단순히 자신의 WiFi 네트워크에 연결하는 것만으로 "가장 친한 친구"에게 45만 달러를 잃었습니다. 이는 AMLBot 반돈세탁 회사가 지적한 "근접 침해"라는 새로운 트렌드의 일부입니다.
AMLBot의 조사 정책으로 인해 정체가 숨겨져야 하는 톰은 암호화폐 회사를 떠나 50만 달러에 자신의 지분을 팔았습니다. 이는 그가 유럽에서 아시아 국가로 이사하면서 대부분의 순자산을 차지했습니다. 새로운 국가에서 생활하는 동안 그는 1년 반 동안 유명한 현지인과 친밀해졌습니다.
어느 날 밤, 톰은 폭우로 인해 휴대폰이 물에 젖었습니다. 그는 다시 휴대폰을 작동시키고 시드 구문을 다시 입력했지만, 그의 생활 자금이 사라진 것을 알았습니다.
"저는 술을 마시지 않는 가정에서 자랐지만, 그날 술을 마시기 시작했습니다. 그리고 약 1주일 반 동안 술을 많이 마셨습니다." 톰은 디크립트와의 화상 통화에서 말했습니다. "ChatGPT에게 돈을 벌 방법을 물어봤는데, 일할 계획이 없었습니다."
톰은 자신의 가장 친한 친구가 된 현지인에게 연락했습니다. 그는 그가 "오, 안타깝군요. 이 이야기를 계속 알려주세요."라고 말했다고 회상했습니다. 동시에 그 친구는 해당 취약점에 대해 전혀 모르는 척하며 톰에게 자신의 부동산 중 하나를 임대하려고 했습니다.
톰은 암호화폐 자금을 회수하는 데 도움을 받기 위해 AMLBot에 연락했습니다. 다행히도 이 회사는 빠르게 자금을 Binance 계정으로 추적할 수 있었습니다. AMLBot은 중앙화된 거래소에 연락하여 자금을 동결하고 사례에 대한 세부 정보를 제공했습니다.
Binance는 이러한 사례에서 계정 정보나 동결된 자산의 규모를 공개하지 않습니다. 대신 톰과 AMLBot은 취약점 발생 전 며칠을 살펴보며 함께 그 내용을 파악해야 했습니다. 이 조사를 통해 회사는 톰의 가장 친한 친구가 톰을 자신의 WiFi 네트워크에 연결하게 함으로써 전 CEO의 기기를 손상시켰다고 판단했습니다.
이는 '근접 침해' 사기의 일부입니다. AMLBot은 지난 3개월 동안 이 범주에 속하는 7건의 사례를 기록했다고 주장합니다. 여기에는 피해자의 여자친구에 의해 13 비트코인(BTC)이 도난당한 사례와 피해자의 형제에 의해 30만 달러가 빼앗긴 사례가 포함됩니다.
반면 '돼지 도살' 사기는 개인이 누군가와 접촉하여 관계를 형성하고 사기를 목적으로 하는 것입니다. 근접 침해의 경우 사기꾼들은 자신과 가까운 사람을 이용할 뿐입니다.
다행히도 톰의 공격자는 자신의 행적을 숨기지 않았지만, 항상 그런 것은 아닙니다.
Bubblemaps에 따르면 공격자가 코인 믹서를 사용했다면 AMLBot이 자금을 추적하기 어려웠을 것입니다. 또한 일부 중앙화된 암호화폐 거래소는 AMLBot과 협력하지 않는 것으로 알려져 사기꾼들 사이에서 인기가 있습니다.
AMLBot이 사례를 맡기 전에는 피해자를 도울 수 있는지 사전 평가를 실시합니다. 피해자가 제재 대상 관할권에 있거나, 현지 법집행 기관이 협력하기 어려운 경우, 또는 도난당한 자금이 프라이버시 코인으로 교환된 경우에는 회사가 사례를 맡지 않습니다. 회사가 사례를 맡으면 피해자가 얼마나 빨리 연락하느냐에 따라 60-75%의 성공률을 자랑한다고 합니다.
"불행히도 이 직업에서 우리는 매일 최소 10명의 피해자를 만납니다." 제인은 디크립트에 말했습니다. "때로는 자금이 프라이버시 코인으로 교환되기도 하고, 때로는 프라이버시 프로토콜로 옮겨지기도 합니다. 우리가 최선을 다하고 도와주고 싶어도 때로는 그렇게 할 수 없습니다."
AMLBot은 이 취약점이 널리 퍼지는 것을 우려하여 그 방법에 대한 세부 정보를 공개하지 않았습니다. 버블맵스 온체인 분석 회사는 디크립트에 다양한 방법으로 이것이 가능하다고 확인했습니다. 이 취약점은 톰의 데이터에 대한 액세스가 아니라 실제 기기에 대한 제어권을 공격자에게 제공했을 것으로 보입니다.
이중 인증 사용과 같은 일반적인 보안 조치 외에도 AMLBot은 공용 WiFi 네트워크를 통해 암호화폐 사이트나 지갑에 액세스하지 말 것을 권장합니다. 또한 계정 거래 내역에 대한 알림을 활성화하여 가능한 빨리 알 수 있도록 하는 것이 좋습니다.
회사가 CEO의 가장 친한 친구가 그를 강탈했다고 확신하자, 가짜 계정을 만들어 Facebook에서 사기꾼에게 연락했습니다.
"그는 실제로 부동산 컨설턴트였습니다. 그래서 저는 부동산에 투자하고 싶다고 말했습니다." AMLBot 사건 수사관인 아놀 제인이 디크립트에 말했습니다. 제인은 결국 사기꾼의 텔레그램 계정을 찾아내 압박했고, 경찰에 신고하겠다고 위협했습니다.
"결국 저는 제가 AMLBot의 조사관이라고 말했고, 당신이 친구 톰에게 한 일을 알고 있다고 말했습니다." 제인은 설명했습니다. "Binance가 그 차단을 했기 때문에 그도 조치가 취해지고 있다는 것을 알고 있었습니다. 그래서 우리가 그가 한 일을 알고 있다는 것을 알았을 때 그는 15-20분 만에 굴복했습니다."
한 달 후 현재 38만 달러가 톰에게 반환되었습니다. 사기꾼은 나머지 돈을 이미 써버렸습니다. 톰은 앞으로 몇 개월 내에 나머지 7만 달러를 받는 합의에 도달했습니다.
"그는 탐욕이 그를 지배했다고 말했습니다. 그는 통제력을 잃었다고 합니다." 톰은 디크립트에 말했습니다. "누군가가 내게서 무언가를 훔친 것은 처음이에요. 정말 놀랍습니다."
편집: 스테이시 엘리엇
