중국 법원은 정부 및 기업 웹사이트 157개를 해킹하고 4200만 위안(약 580만 달러) 상당의 암호화폐 지갑을 통해 수익금을 세탁한 혐의로 저우(Zhou)라는 해커에게 4년 4개월의 징역형을 선고했다.
저장성 취저우시 취장구 인민법원은 지난 4월 23일, 구 검찰의 기소에 따라 저우씨에게 유죄 판결을 내렸습니다. 저우씨는 유죄를 인정했으며, 형은 현재 집행 중입니다. 이 사건과 관련된 다른 사람들은 여전히 수사 중입니다.
이 계획은 어떻게 작동했는가?
저우는 2023년 8월부터 2025년 6월까지 보안 취약점을 악용하여 정부 플랫폼, 기업 웹사이트 및 널리 사용되는 애플리케이션에 걸쳐 150개 이상의 서버에 대한 무단 제어 권한을 획득했습니다.
그는 시스템에 침투한 후 사용자들을 몰래 리디렉션하는 악성 파일을 배포했습니다.
- 자선 플랫폼에서 기부 링크를 클릭한 사용자들이 해외 음란 웹사이트로 연결되었습니다.
- 뉴스 앱을 실행한 사람들이 강제로 음란물 라이브 스트리밍 서비스로 리디렉션되었습니다.
- 일반 정부 웹사이트 링크가 경고 없이 방문자를 성인 콘텐츠로 리디렉션했습니다.
저우는 이렇게 우회된 트래픽을 해외 사업자에게 재판매하여, 정부 및 기업 인프라를 불법 콘텐츠의 상업적 유통망으로 활용함으로써 해당 기관들이 이를 인지하지 못하도록 수익화했습니다.
암호화폐 트레일
이 계획의 모든 결제는 디지털 자산을 통해 이루어졌습니다. 저우는 모든 거래를 테더 USDT(USDT) 와 트론(TRX) 로 결제했으며, 자금 추적을 어렵게 하기 위해 의도적으로 수익금을 여러 암호화 지갑에 분산시켰습니다.
금융 조사 결과 상세 내용:
- 압수된 암호화폐 총액은 4,200만 위안(약 580만 달러)을 넘어섰습니다.
- 자금이 여러 지갑에 분산되어 있어 복구가 어렵습니다.
- 수사기관은 기억 보조 문구와 로그인 비밀번호를 주요 법의학적 증거로 추출했습니다.
- 저우는 유죄를 인정하는 조건으로 1월 21일 2,800만 위안이 넘는 불법 이득을 자발적으로 반환했다.
왜 중요한가
이번 사례는 테더 USDT(USDT) 와 같은 암호화폐가 사이버 범죄 조직 내에서 불법 자금을 이동 및 은닉하는 데 점점 더 많이 사용되고 있음 을 보여줍니다 .
이는 또한 정부 및 기업 시스템 150개 이상이 해킹당해 당국이 개입하기 전까지 거의 2년 동안 불법 콘텐츠 배포에 이용되었다는 점을 고려할 때, 기관의 사이버 보안 기준에 대한 우려를 불러일으킵니다.
관련 기사: 해커들이 SquidRouterModule 취약점을 이용해 노시스(Gnosis) 금고 86개에서 3백만 달러를 빼돌렸습니다.
