인터폴은 기업 이메일 침해(BEC) 사기로 인해 사기당한 자금을 사상 최대 규모로 회수하는 데 도움이 되는 “전 세계적인 지불 중단 메커니즘”을 고안했다고 밝혔습니다.
이러한 발전은 싱가포르에 본사를 둔 익명의 상품 회사가 2024년 7월 중순에 BEC 사기에 걸린 후에 발생했습니다. 이는 악의적인 행위자가 신뢰할 수 있는 인물로 가장하고 이메일을 사용하여 대상을 속여 돈을 보내거나 기밀 회사 정보를 누설하는 유형의 사이버 범죄를 말합니다.
이러한 공격은 여러 가지 방법으로 발생할 수 있는데, 예를 들어 재무 직원이나 로펌의 이메일 계정에 무단으로 접근해 가짜 청구서를 보내거나, 제3자 공급업체를 사칭해 가짜 청구서를 이메일로 보내는 등이 있습니다.
“7월 15일, 이 회사는 공급업체로부터 보류 중인 지불금을 동티모르에 있는 새로운 은행 계좌로 보내달라고 요청하는 이메일을 받았습니다.” 인터폴은 보도자료에서 이렇게 밝혔습니다. “그러나 이 이메일은 공급업체의 공식 이메일 주소와 약간 다른 철자로 된 사기성 계정에서 왔습니다.”
싱가포르 회사는 7월 19일에 존재하지 않는 공급업체에 4,230만 달러를 송금했지만, 실제 공급업체가 보상을 받지 못했다고 말한 후 7월 23일에 그 실수를 깨달았다고 합니다.
그러나 싱가포르 당국은 인터폴의 글로벌 신속 지불 개입(I-GRIP) 메커니즘을 이용해 3,900만 달러를 적발하고 하루 만에 위조 은행 계좌를 동결했습니다.
이와 별도로 동남아시아 국가에서 사기와 관련해 7명의 용의자가 체포되었으며, 이로 인해 200만 달러가 추가로 회수되었습니다.
지난 6월, I-GRIP은 법정 통화 및 암호화폐 범죄로 인한 불법 수익을 추적하고 가로채는 데 사용되었으며, 글로벌 경찰 작전인 First Light의 일환으로 수백만 달러를 회수하고 수십만 개의 BEC 계정을 가로채는 데 성공했습니다.
“인터폴의 I-GRIP 메커니즘은 2022년 출범 이후 법 집행 기관이 수억 달러 규모의 불법 자금을 가로채는 데 도움이 되었습니다.”라고 해당 기관은 밝혔습니다.
“인터폴은 기업과 개인에게 비즈니스 이메일 침해 및 기타 소셜 엔지니어링 사기에 걸리지 않기 위한 예방 조치를 취할 것을 권장하고 있습니다.”
이 공개는 법 집행 기관이 Cryptonator라는 온라인 디지털 지갑과 암호화폐 거래소를 압수한 데 이어 나온 것으로, 해당 거래소는 컴퓨터 침입 및 해킹 사건, 랜섬웨어 사기, 다양한 사기 시장, 신원 도용 계획 등을 통해 범죄 수익을 받은 혐의를 받고 있습니다.
로만 보스가 2013년 12월에 출시한 Cryptonator도 적절한 자금세탁 방지 통제를 시행하지 못한 혐의를 받고 있습니다. 미국 법무부는 보스를 이 서비스를 설립하고 운영한 혐의로 기소했습니다.
블록체인 인텔리전스 기업 TRM Labs는 이 플랫폼이 총 14억 달러 상당의 400만 건 이상의 거래를 처리했으며, Boss는 각 거래에서 소액의 수수료를 가져갔다고 밝혔습니다. 여기에는 다크넷 시장, 사기 지갑 주소, 고위험 거래소, 랜섬웨어 그룹, 암호화폐 도난 작전, 믹서, 승인된 주소와 교환된 자금이 포함되었습니다.
구체적으로, Cryptonator가 관리하는 암호화폐 주소는 Bitzlato, Blender, Finiko, Garantex, Hydra, Nobitex 등의 다크넷 시장, 가상 거래소, 범죄 시장, 그리고 이름이 밝혀지지 않은 테러 조직과 거래되었습니다.
TRM Labs는 “해커, 다크넷 시장 운영자, 랜섬웨어 그룹, 제재 회피자 및 기타 위협 행위자들이 암호화폐를 교환하고 암호화폐를 일반 통화로 현금화하기 위해 이 플랫폼으로 몰려들었다”고 언급했습니다.
암호화폐의 인기로 인해 사기에 대한 기회가 많이 생겼고, 위협 행위자들은 수년에 걸쳐 피해자의 지갑을 훔치는 새로운 방법을 끊임없이 고안해냈습니다.
실제로 Check Point의 최근 보고서에 따르면 사기꾼들이 Uniswap과 Safe.global과 같은 합법적인 블록체인 프로토콜을 남용하여 악의적인 활동을 숨기고 암호화폐 지갑에서 자금을 빼돌리고 있다는 사실이 밝혀졌습니다.
“공격자는 Uniswap Multicall 계약을 활용하여 피해자의 지갑에서 자신의 지갑으로 자금을 이체합니다.” 연구원들이 말했습니다. “공격자는 Gnosis Safe 계약과 프레임워크를 사용하여 의심하지 않는 피해자를 속여 사기 거래에 서명하게 하는 것으로 알려져 있습니다.”