리투아니아 해커 송환 사건
한국은 정교한 악성 소프트웨어를 통해 약 180만 달러의 디지털 자산을 훔친 혐의를 받고 있는 29세 리투아니아 국적자를 성공적으로 송환했습니다. 국가수사본부(NOII)는 다국적 조사가 진행된 지 5년 만에 일요일 송환을 발표했습니다.
악성 소프트웨어의 작전
용의자는 악성 소프트웨어를 사용하여 암호화폐 거래를 원래 수신자에서 자신의 지갑으로 전환한 것으로 알려졌습니다. 그의 작전은 2020년 4월부터 2023년 1월까지 한국과 여러 다른 국가의 사용자들을 대상으로 했습니다. 당국은 해커가 KMSAuto라는 악성 소프트웨어를 배포했으며, 이는 마이크로소프트 윈도우 활성화 도구로 위장했다고 밝혔습니다.
“이 소프트웨어는 윈도우 운영 체제의 라이센스 요구 사항을 우회하려는 사용자들을 끌어들였습니다.”
수사관들은 이 악성 소프트웨어가 전 세계적으로 200만 번 이상 다운로드되었다고 확인했습니다. 설치된 후, 이 소프트웨어는 거래 중 암호화폐 지갑 주소를 자동으로 교환하는 메모리 해킹 기술을 사용했습니다. 이 조작은 실시간으로 발생하여 피해자들이 알지 못하는 사이에 디지털 자산을 해커의 통제 하에 두었습니다.
피해와 수사 과정
이 계획은 특히 비정품 윈도우 활성화 도구를 사용하는 개인을 겨냥했습니다. 전 세계적으로 3,100개 이상의 암호화폐 지갑이 감염의 피해를 입었습니다. 해커는 840건의 거래를 성공적으로 가로채어 17억 원의 도난당한 디지털 자산을 축적했습니다. 한국인 8명이 이 작전으로 총 1,600만 원을 잃었습니다.
수사는 2020년 8월 피해자가 당시 1,200만 원에 해당하는 비트코인을 잃었다고 신고하면서 시작되었습니다. 피해자는 암호화폐를 알려진 지갑 주소로 보냈으나, 그것이 다른 곳으로 전환되었다는 사실을 발견했습니다.
한국 당국은 국내 거래소를 통해 도난당한 자산을 추적하여 6개국으로 확대했습니다. 수사는 7명의 추가 한국 피해자가 유사한 불만을 제기하면서 확대되었습니다. 경찰은 광범위한 디지털 포렌식과 국제 협력을 통해 용의자를 확인했습니다.
리투아니아 당국과의 협력
지난해 12월, 한국 당국은 리투아니아 법무부, 검찰 및 경찰과 협력하여 용의자의 거주지를 급습했습니다. 리투아니아 당국은 이 작전 중에 여러 개의 휴대폰, 노트북 및 기타 전자 장치 등 22개의 물품을 압수했습니다. 한국 경찰은 용의자의 궁극적인 기소를 촉진하기 위해 인터폴에 적색 통보를 요청했습니다.
