영국 사이버 범죄자 대니 칸 체포
영국 사이버 범죄자 대니 칸(Danny Khan), 온라인에서는 다니시 줄피카르(Danish Zulfiqar)로 알려진 그는 두바이에서 체포된 것으로 보이며, 당국은 약 3,670개의 이더리움(ETH)이 추적된 지갑으로 전송된 후 1,858만 달러의 암호화폐를 압수했다고 전해진다.
“몇 시간 전, 내가 추적하던 여러 주소가 0xb37d로 자금을 통합하는 패턴을 보였고, 이는 다른 법 집행 기관의 압수와 유사하다,”고 온체인 탐정은 썼다.
그의 텔레그램 채널에서 온체인 조사관 잭XBT(ZachXBT)는 금요일에 약 3,670 ETH가 이더리움 지갑 0xb37d6…9f768으로 전송되었으며, 이후 자금이 확인되었다고 보고했다. 잭XBT는 칸이 두바이에서 마지막으로 목격되었으며, 당국이 빌라를 급습하고 다른 사람들을 체포했다고 전했다. 여러 소식통에 따르면 관련자들은 최근 며칠간 메시지에 응답하지 않았다고 한다.
추가 기소 및 범죄 연루
업데이트: 몇 시간 전의 추가 기소는 대니 / 다니시 줄피카르(칸)가 두바이에서 체포되었다는 내 분석을 확인했다. 압수 주소 0xb37d617716e46511E56FE07b885fBdD70119f768
2025년 12월 9일 온체인 조사관은 2024년부터 칸을 추적해왔으며, 그를 2024년 8월 제네시스 채권자로부터의 2억 4,300만 달러 도난 사건과 연결지었다. 이 계획에는 공모자 말론 램(Malone Lam), 비어 체탈(Veer Chetal), 첸(Chen), 그리고 진디엘 세라노(Jeandiel Serrano)가 포함되어 있으며, 이들은 이름이 밝혀지지 않은 개인에게 소셜 엔지니어링 공격을 실행했다.
소셜 엔지니어링 공격 및 도난 사건
또한, 2024년 8월 19일 이 그룹은 구글과 제미니 지원을 사칭하여 피해자가 이중 인증을 재설정하고, 제미니 자금을 그들이 통제하는 지갑으로 전송하며, 원격 데스크톱 앱인 AnyDesk를 통해 비트코인 개인 키를 공유하도록 설득했다. 공모자들이 그들의 수확을 축하하는 디스코드 비디오에 등장한 제미니 거래 기록은 59.34 BTC와 14.88 비트코인(BTC)이 그룹이 통제하는 주소로 이동한 것을 보여주었다. 도난당한 자금은 공모자들 사이에 나누어졌으며, 비트코인, 라이트코인, 이더리움, 모네로 간의 변환이 이루어지며 15개 이상의 암호화폐 거래소를 통해 순환되었다.
크롤 SIM 스왑 사건과 칸의 연관성
잭XBT는 또한 칸을 2023년 8월 크롤(Kroll) SIM 스왑 사건과 연결지었으며, 이 사건은 블록파이(BlockFi), 제네시스, FTX 채권자의 개인 데이터를 노출시켰고, 소셜 엔지니어링을 통해 3억 달러 이상의 손실을 초래했다. 크롤은 해킹 사건을 확인하며 해커가 SIM 스왑을 통해 직원의 T-Mobile 계정에 접근했다고 밝혔다. 당국은 칸의 체포를 공식적으로 확인하지 않았지만, 여러 소식통은 이 사건이 적극적으로 진행되고 있다고 전하고 있다.
