블룸버그에 따르면 소액 암호화폐 투자자, 은퇴자, 교사, 직장인들이 주택 침입을 통한 절도 범죄의 표적이 되고 있다.
줄리아 굿윈은 이 일을 두 번이나 겪었습니다. 첫 번째는 그녀와 남편 글렌이 델레이 비치에 있는 집에서 잠들어 있을 때였습니다. 미닫이 유리문에서 무언가 똑똑거리는 소리가 나서 거실로 나갔습니다. 새가 쏜 줄 알았습니다. 불이 켜지고 소리가 멈췄습니다. 그리고 유리가 산산조각 났습니다.
순식간에 그녀의 머리와 목에 총구가 겨눠졌고, 휴대전화, 노트북, 지갑을 내놓으라는 요구가 쏟아졌다.
2020년 이후 전 세계적으로 215건 이상의 물리적 암호화 공격이 기록되었으며, 2025년에는 그 수가 전년 대비 거의 두 배로 증가할 것으로 예상됩니다. 보안 추적 업체인 제임슨 로프는 많은 피해자들이 침묵을 지키기 때문에 실제 수치는 이보다 더 높을 것이라고 밝혔습니다.
블룸버그에 따르면, 이 범죄의 주모자는 자로드 시문갈(Jarod Seemungal), 일명 미오(Meow)라는 남성으로, 14세 때 천재적인 재능을 보이며 온라인에서 게임 코딩을 하고 비트코인으로 보수를 받았다고 합니다.
하지만 몇 달 후 자로드 자신도 총기 강도를 당했고, 결국 용병을 고용하기로 결정했다. 굿윈 공격의 목적은 제미니에 있을 것으로 추정되는 최소 20만 달러를 탈취하는 것이었다. 3일 후, 일당은 20세 해커를 납치하여 코인베이스 계정을 만들도록 강요하고, 폭행한 후 몸값 요구 영상을 보내고, I-95 고속도로 근처에 버렸다.
텍사스에서는 공범들이 뜨거운 다리미로 한 남성을 화상 입히고 그의 어머니의 손톱 밑에 조리 도구를 꽂아 넣었습니다. 그들이 마당을 뒤져 공구 지갑을 찾는 동안 남성은 도망쳤습니다. 블룸버그에 따르면, 또 다른 사건에서 레미는 배달원 유니폼을 입고 비어 있는 에어비앤비 숙소에 침입했습니다.
7월, 강도들이 코인베이스와 레저 기기를 통해 20만 달러를 보유하고 있을 것으로 추정되는 은퇴한 뉴욕 소방관을 잠복 감시하는 동안 FBI는 움직였다. 요원들은 고속도로 휴게소에 있는 맥도날드에서 레미를 체포했다. 그의 차 트렁크에는 케이블 타이와 AK 소총과 유사한 총기가 들어 있었다.
하지만 형량은 상당했다. 레미는 납치 공모와 전신 사기 혐의로 47년형을 선고받았고, 7개월 동안 고작 4천 달러밖에 벌지 못한 망보기꾼 맷은 12년형을 받았다. 자로드는 2040년에 출소할 예정이다.
미국 최대 거래소, 물리적 암호화폐 공격 증가에 따라 보호 조치 제한
한편, 미국 최대 암호화폐 거래소인 코인베이스는 자사 플랫폼 보험이 주로 서버 침해를 보장하며 강압적인 행위는 보장하지 않는다고 밝혔습니다. 한 사례에서는 머신러닝 시스템이 비정상적인 활동을 감지하여 마지막 9,145달러 이체는 차단했지만, 그 전에 이루어진 156,853달러 이체는 막지 않았다고 합니다. 코인베이스는 악의적인 행위자를 막는 것과 고객 접근성을 보장하는 것 사이에서 균형을 맞추고 있다고 설명했습니다.
줄리아는 두 번의 공격을 받았음에도 불구하고 여전히 암호화폐와 블록체인을 믿습니다. 여행 비용은 더 많이 들고, 글렌의 건강은 악화되고 있습니다. 그녀는 법정에서 자로드에게 "당신은 내가 그토록 힘들게 일궈온 모든 것을 탕진하게 만들었어요"라고 말했습니다.
한편, TRM Labs의 분석에 따르면 러시아 해커들은 2022년 발생한 대규모 LastPass 데이터 유출 사건과 관련된 암호화폐 지갑에서 여전히 자금을 빼내고 있습니다.
당시 라스트패스는 공격자들이 개발자 계정을 해킹해 시스템에 침입했다고 인정했습니다. 그들은 회사 소스 코드와 기술 도구의 일부를 훔쳐갔습니다. 이후 동일한 해커들이 라스트패스가 암호화된 금고 백업을 저장해 두었던 클라우드 제공업체인 고토(GoTo)를 공격했습니다. 해당 금고에는 비밀번호뿐만 아니라 많은 경우 암호화폐 지갑 시드 구문과 개인 키가 저장되어 있었습니다.
"마스터 비밀번호의 길이와 복잡성, 그리고 반복 횟수 설정에 따라 마스터 비밀번호를 재설정해야 할 수도 있습니다."라고 LastPass는 경고했습니다.
