미국 재무부의 제재 발표
미국 재무부는 목요일, 필리핀에 본사를 둔 Funnull Technology Inc.에 대해 제재를 부과했다고 발표했다. 이 회사는 암호화폐 사기를 가능하게 하는 대규모 사이버 사기 네트워크의 중심에 있는 것으로 전해졌다. Funnull은 이른바 돼지 도살 사기와 관련된 수십만 개의 웹사이트에 기술 인프라를 제공한 혐의를 받고 있다.
사기 수법과 피해 규모
이 사기는 사기꾼이 낯선 사람으로 가장해 연애 또는 재정상의 파트너가 되어 피해자들을 속여 가짜 암호화폐 투자에 끌어들이는 복잡한 소셜 엔지니어링 수법이다. 미국 내 피해자들은 Funnull과 연관된 사이트에서 2억 달러 이상의 손실을 봤으며, 개별 평균 손실액은 15만 달러를 초과했다.
“이번 조치는 사이버 범죄를 지원하는 네트워크를 방해하고 미국인을 대상으로 한 공격에 대한 우리의 강력한 의지를 반영한다” – 마이클 폴켄더 부재무장관
제재 배경과 운영 방식
재무부에 따르면 이 회사의 관리자이자 중국 국적자인 리우 리즈도 제재 대상에 포함되었다. 이번 제재는 제13694호 및 제14144호 행정명령에 따라 재무부 해외자산통제국의 조치로 이루어졌으며, FBI와 협력하여 진행되었다. FBI는 민간 부문 파트너들이 Funnull의 인프라와 관련된 사이트를 식별하고 차단할 수 있도록 사이버 보안 권고안을 배포하고 있다.
재무부 관계자에 따르면, Funnull은 클라우드 서비스 제공업체로부터 IP 주소를 대량으로 구매하여 이를 사기꾼들에게 재판매하며 가짜 투자 플랫폼과 피싱 사이트를 호스팅하는 데 사용했다. 또한, 도메인 생성 알고리즘을 이용해 웹 주소를 대량 생산하고 설계 템플릿을 제공하여 사이버 범죄자들이 합법적인 금융 서비스를 가장하도록 도와주었다. 2024년에는 개발자들이 사용하는 코드 저장소를 조작하여 합법적인 사이트에서 사기 및 도박 플랫폼으로 웹 트래픽을 몰래 유도하는 방식으로 운영됐다.
일부 운영은 중국의 돈세탁 작전과 관련이 있다는 의혹도 제기된다. 리우 리즈는 Funnull에서 운영을 관리하며, 사기꾼에게 도메인을 할당하고 사기, 피싱 및 불법 도박을 지원하는 인프라를 유지하는 직원을 감독한 것으로 알려졌다.
과거의 경고와 향후 우려
이번 재무부의 제재는 2023년 9월, 금융범죄단속망(Financial Crimes Enforcement Network)에서 돼지 도살 사기 및 이와 관련된 동남아시아 범죄 집단에 대한 경고가 나온 데 이어 이루어졌다.
