2.5억 달러 암호화폐 도난: 한 달 만에 해독된 세기의 도둑질 진실
이 기사에서는 암호화폐 도난으로 인한 범죄 사건에 대해 이야기합니다.원문 제목: 그들은 암호화폐에서 2억 5천만 달러를 훔쳤고 한 달 만에 붙잡혔다 원문 저자: Mitch Moxley 원문 번역: zhouzhou, BlockBeats
편집자 주: 이 기사는 암호화폐 도난으로 촉발된 범죄 사건에 대해 다룹니다. ZachXBT는 소셜 미디어를 통해 용의자 Lam의 호화로운 생활을 추적하고, 법 집행 기관의 조사에 협조했습니다. Lam과 다른 공범들은 복잡한 자금 세탁 수법을 사용했지만, 결국 경찰의 추적 끝에 붙잡혔습니다. 동시에 또 다른 납치 사건도 이 범죄 집단과 관련이 있으며, 여러 명의 플로리다 남성이 연루되어 있습니다. 이 사건은 사이버 범죄가 점차 더 폭력적인 현실 범죄로 진화하고 있음을 드러내며, 결국 경찰은 도난당한 비트코인과 관련 증거를 성공적으로 회수했습니다.
다음은 원문 내용입니다(읽기 이해를 돕기 위해 원 내용을 일부 편집했습니다):
2024년 8월 25일, 더운 오후, Sushil과 Radhika Chetal은 코네티컷주 댄버리의 고급 주택가에서 집을 보고 있었습니다. 그곳은 잔디가 잘 다듬어져 있고, 수영장에는 난방 시스템이 갖춰져 있었습니다. Sushil은 모건 스탠리 뉴욕 지사의 부사장으로, 당시 새로 구입한 무광 회색 람보르기니 Urus를 운전하고 있었으며, 이 SUV의 가격은 약 24만 달러입니다.
그들이 한 교차로를 돌았을 때, 흰색 혼다 시빅이 갑자기 뒤에서 람보르기니에 충돌했습니다. 동시에 흰색 Ram ProMaster 화물차가 앞쪽에서 끼어들어 Chetal 부부의 길을 막았습니다. 사건 후 제출된 형사 기소장에 따르면, 검은 옷을 입고 마스크를 쓴 여섯 명의 남성이 차에서 내려 Chetal 부부를 강제로 차에서 끌어내어 화물차 측면으로 밀어넣었습니다.
Sushil이 저항하자, 공격자는 야구 방망이로 그를 가격하며 죽이겠다고 위협했습니다. 이들은 테이프로 부부의 손과 발을 묶고, Radhika에게 바닥에 엎드리라고 강요하며 그들을 보지 말라고 경고했습니다. 그녀는 천식으로 숨을 쉬기 힘들어하며 애원했지만 소용이 없었습니다. 그들은 또한 Sushil의 얼굴을 테이프로 감싸고, 화물차가 질주할 때 다시 야구 방망이로 그를 때렸습니다.
여러 명의 목격자가 공격 과정을 목격하고 911에 신고했습니다. 그 중 한 명은 근처에 사는 휴무 중인 FBI 요원으로, 우연히 현장에 있었고, 그는 화물차와 혼다 시빅을 추적하여 경찰에 실시간으로 차량의 행적을 보고했습니다. 이 FBI 요원은 차량 번호판의 일부를 기록하는 데도 성공했습니다.
곧 댄버리 경찰은 그 화물차를 찾았습니다. 순찰차가 사이렌을 울리며 차를 가로막으려 했지만, 화물차 운전자는 속도를 높여 도주했고, 차량 사이를 미친 듯이 질주했습니다. 추격이 약 1마일 진행된 후, 운전자는 도로를 이탈해 연석에 충돌했습니다. 네 명의 용의자가 차량을 버리고 도주했습니다. 경찰은 다리 아래에서 그 중 한 명을 발견하고 짧은 추격 끝에 그를 체포했습니다. 이후 몇 시간 내에 나머지 세 명도 근처 숲에서 발견되어 구속되었습니다. 이와 동시에 경찰은 화물차 뒤쪽에서 여전히 묶여 있고 공포에 질린 Chetal 부부를 발견했습니다.
댄버리 경찰서의 탐정 중사 Steve Castrovinci는 그날 휴가 중이었고, 교대 지휘관으로부터 이 사건에 대한 전화를 받았습니다. 그는 지휘관이 그에게 "우리는 납치 사건을 겪고 있으며, 진짜 납치입니다."라고 말했던 것을 기억합니다. Castrovinci는 몇 명의 탐정을 소집하여 상황을 파악하고 사건 현장에 들렀다가 경찰서로 가서 용의자들을 심문했습니다. 한 체포된 용의자가 제공한 정보에 따르면, 다음 날 아침 댄버리에서 차로 30분 거리에 있는 Roxbury의 한 Airbnb 숙소에서 또 다른 두 명의 용의자가 발견되어 체포되었고, 그 흰색 혼다 시빅도 발견되었습니다.
Castrovinci에게 이 사건은 비정상적이고 극적인 사건이었습니다. 댄버리는 부유하고 조용한 곳으로, 경찰은 가끔 납치 사건을 처리하지만 거의 대부분이 자녀 양육권 분쟁과 관련된 사건입니다. 이렇게 대낮에 벌어진 폭력적인 납치 사건은 전례가 없었습니다. 더욱 이상한 것은, 법 집행 기관이 이 용의자들이 18세에서 26세 사이로, 마이애미에서 코네티컷주로 특별히 온 것이라는 사실을 발견한 것입니다.
그들은 Turo 앱을 통해 화물차를 렌트했습니다. "이런 사건은 경찰이 평생에 한두 번 겪을 수 있는 일입니다."라고 20년의 법 집행 경험을 가진 Castrovinci가 말했습니다. "특히 우리 같은 곳에서는 이런 일이 전혀 흔하지 않습니다."
경찰은 이후 몇 주 동안 거의 아무 정보도 외부에 공개하지 않았습니다. Castrovinci와 그의 팀은 범행 동기를 파악하기 위해 노력하고 있었습니다. Chetal 부부가 Sushil의 투자은행 고위직 때문에 표적이 되었다고 믿기 어려웠습니다. 모건 스탠리의 부사장으로서 그의 급여는 부러움을 살 만했지만, 댄버리에서는 특별한 것이 아니었습니다. 만약 납치범의 동기가 금전이라면, 그들이 Chetal 부부의 람보르기니를 버리고 간 것은 매우 이상한 일이었습니다(후에 숲에서 발견됨). 모든 단서가 이해가 되지 않았습니다.
하지만 납치 미수 사건이 발생한 며칠 후, Castrovinci는 그들의 팀이 FBI로부터 제보를 받았다고 밝혔습니다. 이 사건은 예상치 못한 전환점을 맞이했습니다: 사건은 한 주 전에 발생한 대규모 암호화폐 도난 사건과 관련이 있을 수 있었습니다.
몇 명의 젊은이들(그 중 일부는 Minecraft 서버에서 알게 된 사람들)이 무방비 피해자로부터 2억 5천만 달러를 훔친 혐의를 받고 있으며, 이는 청소년으로 구성된 사이버 범죄 집단, 그들의 행동을 추적하는 독립적인 사이버 탐정들, 그리고 여러 법 집행 기관을 포함한 믿기 힘든 사건의 연쇄를 촉발했습니다. 이제 이 모든 것이 Chetal 부부의 납치 사건으로 발전한 것으로 보이며, 디지털 어둠의 세계와 그 주변 문화가 이렇게 현실 세계에 잔인하게 침투한 것은 처음입니다.
이 일련의 사건은 몇 주 전 시작되었습니다. 당시 워싱턴 D.C.에 거주하는 한 사람이 자신의 구글 계정에 대한 비정상적인 로그인 알림을 받기 시작했습니다. 이 로그인은 해외에서 발생한 것으로 보였습니다. 이어서 8월 18일, 그는 구글 보안팀을 자칭하는 전화 전화를 받았습니다. 발신자는 그의 이메일 계정이 해킹당했다고 말했습니다. 이 전화는 매우 진짜처럼 들렸습니다. 발신자는 이 지역 주민의 개인 정보를 알고 있었습니다. 발신자는 그에게 전화로 일부 개인 정보를 확인하라고 요구했으며, 그렇지 않으면 계정이 닫힐 것이라고 했습니다. 이 주민은 그렇게 했습니다.
소위 구글 직원과 통화한 지 얼마 지나지 않아, 이 워싱턴 D.C. 주민(그의 신원은 연방 법원 문서에서 숨겨져 있음)은 유명한 암호화폐 거래소 Gemini의 보안 부서 대표를 자칭하는 또 다른 전화를 받았습니다.
마찬가지로, 발신자는 그의 개인 정보를 알고 있었고, 그의 Gemini 계정(약 450만 달러의 암호화폐가 들어 있음)이 해커의 공격을 받았으며, 즉시 이중 인증을 재설정하고 계정의 비트코인을 다른 지갑으로 옮겨야 한다고 말했습니다.
전화 속의 그 사람은 이후 계정 소유자에게 "보안을 강화할 수 있는" 프로그램을 다운로드하라고 제안했습니다. 이 남자는 동의했지만, 그가 다운로드한 것은 원격 데스크톱 애플리케이션으로, 발신자가 그의 컴퓨터를 원격으로 제어할 수 있게 해주었고, 그로 인해 그의 다른 암호화폐 계정에 접근하게 되어 그의 자산이 더욱 놀라운 도난 위험에 노출되었습니다. 사실 이 워싱턴 D.C. 주민은 암호화폐의 초기 투자자로, 총 4100개 이상의 비트코인을 보유하고 있었습니다. 10년 전, 이 비트코인의 가치는 약 100만 달러였고, 그 날의 시가 총액은 2억 4천 3백만 달러를 초과했습니다.
암호화폐 분야에는 핵심적인 역설이 있습니다: 비트코인 보유자는 일반적으로 익명으로 존재하지만, 모든 거래 기록은 블록체인이라는 장부에 공개적으로 기록됩니다. 이는 자금이 이동하면 누구나 볼 수 있다는 것을 의미합니다. 이 역설은 의심스러운 거래를 블록체인에서 추적하는 새로운 유형의 조사자를 탄생시켰습니다. 그 중 가장 유명한 인물은 독립적인 암호 범죄 조사관인 ZachXBT입니다.
암호화폐 세계에서 ZachXBT는 잘 알려져 있지만 신원은 비밀에 부쳐진 인물입니다. 그는 종종 X(구 Twitter)에서 조사 장문의 게시물을 올리며, 불법 행위에 연루된 사람들을 폭로하고, 때로는 직접 이름을 거론하기도 합니다. 그는 플랫폼에서 약 85만 명의 팔로워를 보유하고 있습니다. 그는 자신의 조사 결과를 법 집행 기관과 자주 공유합니다. 《와이어드》 잡지는 그를 "세계에서 가장 활동적인 독립 암호 범죄 조사관"이라고 부릅니다. 그는 온라인에서 자신의 진짜 신원을 공개한 적이 없습니다.
워싱턴 D.C. 주민의 암호 자산이 비워진 지 몇 분 후, ZachXBT는 공항에서 비행기를 타기 위해 서두르던 중, 갑자기 휴대폰으로 비정상 거래 알림을 받았습니다. 암호 조사관들은 일반적으로 전 세계 암호화폐의 흐름을 모니터링하기 위해 도구를 사용하며, 특정 상황에 대해 경고를 설정합니다. 예를 들어, 거래 금액이 10만 달러를 초과하고 특정 보안 조치가 매우 느슨한 거래소를 통해 이루어질 때입니다.
당시 최초의 경고는 6자리 수의 거래였고, 이후 금액은 계속 상승하여 최고 200만 달러에 달했습니다. 보안 검색을 통과한 후, ZachXBT는 자리에 앉아 노트북을 열고 이 거래를 추적하기 시작했으며, 결국 약 2억 4천만 달러의 암호화폐를 보유한 지갑으로 추적되었습니다. 일부 비트코인은 2012년으로 거슬러 올라갔습니다. "그때 나는 뭔가 이상하다는 것을 느꼈습니다."라고 그는 말했습니다. "왜 이렇게 오랫동안 비트코인을 보유한 사람이 불법 자금이 자주 유입되는 의심스러운 서비스를 사용할까요?"
그는 이후 이 거래와 관련된 지갑 주소를 자신의 추적 목록에 추가한 후 비행기에 탑승했습니다. 기내 Wi-Fi에 연결되자마자, 더 많은 거래 알림이 쏟아져 나왔습니다. 하루 종일, 그 거대한 지갑에서 나온 비트코인은 15개 이상의 높은 수수료 암호 서비스 플랫폼을 통해 순차적으로 현금화되었습니다.
비행기가 착륙한 후, ZachXBT는 암호화폐 도난 사건을 전문으로 조사하는 몇몇 동료들에게 연락했습니다. 그 중 한 명은 Cryptoforensic Investigators의 조사 책임자인 Josh Cooper-Duckett입니다. 이 회사는 암호화폐 도난 및 사기를 추적하고 법 집행 기관과 협력하여 피해자에게 자금을 회수하는 데 점점 더 집중하는 독립 기관 중 하나입니다. 26세의 Cooper-Duckett는 런던 출신으로, 어릴 때부터 암호화폐에 관심을 가졌습니다. 그는 딜로이트에서 보안 컨설턴트로 3년 반 일한 후, 암호화폐 도난 사건 조사에 집중하기 시작했습니다. 특히 손실 금액이 최소 10만 달러에 달하는 사건을 조사하는 데 주력하고 있으며, 현재 이러한 사건은 매우 흔합니다.
ZachXBT는 자신이 발견한 상황을 Cooper-Duckett와 다른 조사관들에게 알렸고, 모두가 2억 5천만 달러에 달하는 지갑을 한 번에 비우는 행동이 매우 의심스럽다고 동의했습니다. "이렇게 많은 돈을 가진 사람이 주말에 갑자기 '나는 돈을 여러 거래소로 나눠서 옮기고, 모네로와 이더리움으로 바꿔야겠다'고 결심할 리가 없습니다. 정상적인 사람은 그렇게 하지 않습니다."
이 암호 조사관들은 즉시 관련 거래소와 서비스 플랫폼에 연락하여 이 자금이 도난당한 것임을 알리고, 자금을 동결하고 경찰 조사에 협조해 줄 것을 요청했습니다. 일부 플랫폼은 협조했지만, 일부는 그렇지 않았습니다. "이번 상황은 마치 두더지 잡기 게임 같았습니다."라고 Cooper-Duckett가 말했습니다. "그들은 계속해서 돈을 다양한 거래소와 서비스 플랫폼으로 옮기려고 시도하며, 어느 쪽에서 성공적으로 세탁할 수 있을지 살펴보았습니다. 결국 그들이 세탁해야 할 금액은 2억 4천만 달러로, 천문학적인 숫자입니다."
동시에, ZachXBT는 X에서 그의 팔로워들에게 경고를 보냈습니다. "약 7시간 전에 의심스러운 거래가 발생했습니다. 가능한 피해자 계좌에서 4064개의 비트코인(약 2억 3천 8백만 달러)이 이체되었습니다." 그는 썼습니다. 자금은 이후 THORChain, eXch, KuCoin, ChangeNOW, RAILGUN 및 Avalanche Bridge와 같은 암호 플랫폼으로 흘러갔습니다.
ZachXBT는 피해자가 이전에 Genesis 회사로부터 파산 보상금을 받았다는 점도 주목했습니다. Genesis는 Sam Bankman-Fried의 FTX 붕괴로 인해 2023년에 파산을 신청한 대출 플랫폼입니다.
ZachXBT는 자신의 인맥 네트워크를 통해 결국 이 피해자에게 이메일로 연락하는 데 성공했습니다. 충격에 빠진 이 워싱턴 D.C. 주민은 이후 ZachXBT, Cryptoforensic Investigators 및 다른 암호 조사 회사에 도움을 요청하여 그의 도난당한 자산을 추적하도록 했습니다.
같은 날, 그는 연방 수사국(F.B.I.)의 인터넷 범죄 신고 센터에 경찰 신고를 제출했으며, ZachXBT는 즉시 법 집행 기관의 지인에게 연락했습니다. (F.B.I.와 법무부는 이 사건에 대해 인터뷰 요청을 거부했습니다.)
암호화폐 도난 사건의 증가 속도는 연방 수사관들을 압도하고 있습니다. 최신 보고서에 따르면, 인터넷 범죄 신고 센터(IC3)는 2023년에 6만 9천 건 이상의 암호화폐 금융 사기와 관련된 신고를 접수했으며, 총 손실액은 56억 달러를 초과하여 2022년 대비 45% 증가했습니다.
암호화폐 관련 신고는 모든 금융 사기 사건의 10%에 불과하지만, 이 사건들이 초래한 손실은 총액의 거의 절반에 달합니다. 보고서는 암호화폐의 탈중앙화 특성, 거래의 불가역성, 자금이 전 세계적으로 자유롭게 이동할 수 있는 특성이 범죄자에게 매우 매력적이며, F.B.I.가 자금을 회수하는 데 어려움을 겪고 있다고 지적합니다. 이를 위해 F.B.I.는 2022년에 가상 자산 부서(Virtual Assets Unit, V.A.U.)를 특별히 설립하여 암호화폐 도난 행위를 단속하고 있습니다.
사건 규모가 방대하고 수사 난이도가 극히 높기 때문에 전문가들은 정부 기관—F.B.I., 국토안보부, 비밀경호국, 심지어 국세청까지—가 디지털 범죄 지하 세계에 대한 깊은 이해를 가진 민간 회사와 개인 조사관에게 의존할 수밖에 없다고 말합니다. "Josh와 Zach는 추적에서 정말 빠르고 정확합니다."라고 암호화폐 분석 회사 Five I's의 창립자 Nick Bax가 말했습니다.
Bax는 여러 사건에서 ZachXBT와 협력한 적이 있지만, 그의 진짜 모습을 본 적은 없습니다. 그들의 초기 통화에서, ZachXBT는 변조 소프트웨어를 사용하여 자신을 미키 마우스처럼 들리게 했습니다. "솔직히 말해서, 나도 꽤 잘하지만, 그들과 비교하면 나는 결코 따라잡을 수 없습니다."라고 Bax가 말했습니다. "그리고 그들의 두뇌는 정말로 개조된 것 같습니다. 왜냐하면 그들은 아주 어릴 때부터 이 일을 해왔기 때문입니다."
암호 조사관들은 일반적으로 가짜 계정을 사용하여 Telegram, Discord 등 해커와 사기꾼들이 모이는 포럼에 침투하여 그들의 소통, 계획 및 자랑을 관찰합니다. 그들은 이러한 범죄자들이 대개 매우 젊고, 행동이 상당히 경솔하며, 종종 무심코 단서를 남긴다는 것을 발견했습니다.
ZachXBT가 이 도난 사건에 대한 게시물을 X에 올린 후, 한 정보원이 임시 계정을 통해 그에게 연락하여 도둑의 신원을 가리킬 수 있는 단서를 제공했습니다. 이 제보자는 ZachXBT에게 한 사기꾼이 친구들에게 이 도난 사건을 생중계하는 동안 녹화한 몇 개의 화면 녹화 비디오를 보냈습니다. 총 길이 약 1시간 반의 비디오에는 피해자와의 통화 장면이 포함되어 있습니다. 비디오 중 한 부분에서는 사기꾼들이 2억 4천 3백만 달러의 비트코인을 성공적으로 훔쳤다는 사실을 알게 된 후 흥분하며 "오, 세상에! 오, 세상에! 2억 4천 3백만! 너무 좋다! 오, 세상에! 오, 세상에! 친구야!"라고 외치는 소리가 들립니다.
사적인 대화에서 이 사기꾼들은 Swag, $$$ 및 Meech와 같은 가명을 사용했지만, 그들은 치명적인 실수를 범했습니다. 그 중 한 명이 생중계 도중 자신의 Windows 바탕화면을 무심코 노출시켰고, 바닥의 시작 메뉴에 나타난 아이콘에는 그의 진짜 이름인 Veer Chetal이 표시되었습니다. 그는 댄버리(Danbury) 출신의 18세 소년으로, 앞서 언급된 납치된 부부의 아들입니다.
Veer Chetal은 조용한 우등생으로, 최근 댄버리의 성스러운 고등학교(Immaculate High School)를 졸업하고 뉴저지주 러트거스 대학교(Rutgers University)에 진학할 예정이었습니다. 2022년, 그는 "미래의 변호사" 프로그램을 완료했으며, 그 해 학교 웹사이트에는 그의 사진이 실렸습니다. 그는 안경을 쓰고 Tommy Hilfiger 방풍 재킷과 빨간색 폴로 셔츠를 입고 환하게 웃고 있는 소년이었습니다.
동급생들은 Chetal이 항상 수줍어하고 차를 좋아했다고 회상합니다. "그는 기본적으로 항상 혼자 다녔습니다."라고 Marco Dias가 말했습니다. 그는 고등학교 3학년 때 Chetal과 친구가 되었습니다. 또 다른 동급생인 Nick Paris는 Chetal이 원래는 매우 조용했지만, 고3 중간에 어느 날 갑자기 코르벳(Corvette) 스포츠카를 타고 학교에 나타났다고 말했습니다. "그는 그렇게 주차장에 서 있었고, 아침 7시 반에 모두가 얼빠졌습니다."라고 Paris가 말했습니다.
곧 Chetal은 BMW로 바꾸고, 그 다음에는 람보르기니 Urus로 바꿨습니다. 그는 루이비통 셔츠와 구찌 신발을 입기 시작했습니다. 고학년의 점심시간에, Paris와 다른 동급생들이 근처 쇼핑몰에서 시간을 보내고 있을 때, Chetal은 Dias를 포함한 몇몇 친구들을 데리고 뉴욕으로 가서 요트를 빌려 파티를 열고,甲板에서 현금을 쌓아놓고 사진을 찍었습니다.
Chetal은 자신이 암호화폐 거래로 이 돈을 벌었다고 주장했습니다. Dias는 어느 날 아침 자습 시간에 Chetal이 거래 기록을 보여주며 증명했다고 말했습니다. 한 번은 Chetal이 코네티컷주 스탬포드(Stamford)에서 큰 집을 빌려 친구들을 초대해 3일간의 파티를 열었습니다. "나는 한 번 지하실에서 친구들과 놀다가, 갑자기 그가 혼자 소파에 누워서 핸드폰을 하고 있는 것을 보았습니다. 그는 기본적으로 모든 사람을 피하고 있었습니다."라고 Dias가 회상했습니다. "그때 나는 이게 너무 이상하다고 생각했습니다." Paris는 학교 행진 중 경찰이 Chetal이 운전하는 람보르기니 Urus를 교통 위반으로 세웠던 기억을 떠올렸습니다. "그는 즉시 자신의 변호사에게 전화를 걸었고, 경찰이 질문하기도 전에 말이죠. 모두가 그때 '와, 이 친구는 진짜 대단한 것 같아, 진짜 부자야'라고 생각했습니다."
독립 조사관들은 Chetal이 사실 Com이라는 조직의 비밀 회원이라고 지적했습니다. 이 조직은 1980년대 해커 지하 세계에서 시작되어 현재는 사이버 범죄자와 지망생들의 소셜 네트워크로 발전했습니다.
하나의 무관한 사건에서의 F.B.I. 진술서에 따르면, 한 요원은 Com을 "지리적으로 분산되어 있으며 Discord와 Telegram과 같은 온라인 커뮤니케이션 소프트웨어를 통해 협력하여 다양한 범죄 활동을 하는 하위 집단 연합"으로 설명했습니다.
이 진술서와 Com을 연구하는 전문가들에 따르면, 이 하위 집단의 활동에는 악성 신고(swating), SIM 카드 해킹(SIM swapping), 랜섬웨어 공격(ransomware attacks), 암호화폐 도난, 기업 시스템 침투 공격 등이 포함됩니다.
Allison Nixon은 사이버 보안 전문가 그룹 Unit 221B의 수석 연구원으로, 2011년부터 이 확장하는 사이버 세계에 주목해왔으며, 현재 Com 조직 연구 분야의 최고 전문가 중 한 명으로 널리 알려져 있습니다.
그녀는 Com의 회원 대다수가 서구 국가 출신의 젊은 남성이라고 말합니다. 그룹 채팅에서 많은 사람들이 대학 생활과 그들이 수강 중인 사이버 보안 과목에 대해 이야기하며, 이러한 지식이 범죄 활동에 도움이 되기도 합니다. Nixon은 많은 사람들이 처음 이 세계에 발을 들여놓게 된 계기가 《RuneScape》《Roblox》 및 《그랜드 테프트 오토》(Grand Theft Auto)와 같은 비디오 게임이라고 지적합니다.
2010년대 중반, 더 어두운 세계가 《Minecraft》(마인크래프트)에서 조용히 떠올랐습니다. 이는 창의적인 건설을 중심으로 한 게임으로, 이러한 변화는 온라인 서버의 출현 덕분에 크게 촉진되었습니다. 이 서버들은 사용자들이 소유하고 운영하며, 플레이어들이 팀을 이루어 전투를 벌일 수 있도록 허용합니다. 이를 "factions(파벌)"이라고도 합니다. 이러한 서버에서 Minecraft는 경쟁이 치열한 전장이 되었고, 그에 따라 수익과 사기의 기회가 생겨났습니다.
곧 서버는 게임 내 구매 메커니즘을 도입하기 시작했습니다. 플레이어는 돈을 지불하여 비행 능력, 더 강력한 무기 및 갑옷과 같은 업그레이드 기능을 구매할 수 있습니다. 일부 인앱 구매 항목은 세련된 캐릭터 의상을 잠금 해제하여 플레이어가 온라인에서 자신의 지위를 과시하는 방법이 되었습니다.
플레이어들이 이러한 경쟁적인 서버에 점점 더 많이 참여하게 되면서, Discord에는 게임 아이템과 희귀 사용자 이름을 거래하는 대규모 암시장이 생겨났습니다. Minecraft의 플레이어들이 주로 청소년이기 때문에, 이 암시장은 빠르게 사기의 온상이 되었습니다.
사용자들은 종종 PayPal을 통해 현실 화폐로 게임 아이템을 구매하기로 약속하지만, 돈을 받은 후 사기꾼은 상대방의 계정을 차단합니다. 이러한 행동이 만연해지자 사람들은 신뢰 문제를 해결하기 위해 "중개 서비스"를 제공하기 시작했습니다. 이 중개자들은 일정 수수료를 받고 돈과 물건을 보관한 후 거래 양측에 각각 전달합니다.
이 세계에서 일부 고가치 사용자 이름은 매우 인기 있는 수집품이 되었으며, 보통 네 글자를 넘지 않으며, Tree, OK, Mark, YOLO 또는 G와 같은 이름이 있으며, 가격은 1만 달러를 초과할 수 있습니다.
Minecraft의 "파벌" 서버와 암시장이 번창함에 따라, 가상 화폐도 이러한 커뮤니티에서 인기를 끌기 시작했고, 결국 PayPal을 대체하여 주류 거래 방식이 되었습니다. 처벌 메커니즘이 없는 이 경쟁, 도박 및 사기 훈련장, 그리고 플레이어들이 암호화폐에 점점 더 익숙해지면서, Minecraft 서버는 점차 사이버 범죄 신인의 "온상"으로 변모하게 되었습니다.
2017년, 비트코인 가격이 급등하면서 Com의 회원들은 Minecraft 사기에서 암호화폐 도난으로 원활하게 전환하게 되었습니다. Com에서 가장 인기 있는 포럼 중 하나는 "OGUsers"로, 처음에는 소셜 미디어 계정 및 사용자 이름을 논의하고 구매하는 플랫폼이었지만, 나중에 SIM 카드 해킹, Twitter 계정 침해 등의 범죄 행위가 포함된 사이버 범죄 온상으로 발전했습니다.
Nixon은 "이 반사회적 커뮤니티는 매우 빠르게 '해커 부자'의 집단으로 변모하였고, 이러한 문화를 퍼뜨렸습니다. 왜냐하면 사람들은 다른 사람들이 갑자기 백만장자가 되는 것을 보고, 그들이 어떻게 그렇게 했는지 알고 싶어하기 때문입니다."라고 설명했습니다. 이는 Com의 규모가 급속도로 팽창하는 원인이 되었습니다.
현재 Com에서 가장 많이 사용되는 암호화폐 도난 수법 중 하나는 "사회 공학"이라고 불리며, 이는 사람의 마음을 조작하여 사용자가 민감한 정보를 유출하도록 유도하는 것을 의미합니다. Com의 회원들은 데이터 유출을 통해 확보한 많은 잠재적 피해자 목록을 정리한 후, 하나씩 정밀 타격을 합니다. 워싱턴 D.C.의 피해자 사건이 바로 그러한 경우입니다. 때때로 그들은 온라인에 "구인 광고"를 게시하여 사기를 실행하는 데 협력할 의사가 있는 사람들을 모집하기도 합니다.
암호화폐 조사관 Nick Bax는 Telegram에 게시된 구인 광고를 공유한 적이 있으며, "주당 5f"(즉, 주당 5자리 수의 보수)를 약속하며 "당신이 느리지만 않으면" 잠재적 목표에게 전화를 걸도록 요구했습니다. 광고에는 "미국식 전문 고객 서비스 음성이어야 한다"는 요구 사항도 포함되어 있었습니다. 도난이 완료된 후, Com의 회원들은 때때로 Minecraft 암시장에서 도난당한 암호화폐를 사용하여 희귀 게임 아이템을 구매하고, 이를 PayPal을 통해 판매하여 실제 현금을 얻어 "세탁"했습니다.
ZachXBT가 Veer Chetal의 진짜 신원을 확인한 후, 그는 다른 조사관들과 함께 사건에 연루된 더 많은 인물들을 신속하게 특정했습니다. ZachXBT가 확보한 녹음에서 도둑들은 서로 Com의 코드명으로 부르며, 때때로 서로의 진짜 이름을 직접 언급하기도 했습니다. 그 중 반복적으로 언급된 이름은 Malone, 즉 Malone Lam입니다.
Malone Lam은 싱가포르 출신으로, 올해 20세이며, Com에서 악명 높은 인물입니다. 그의 온라인 이름에는 Greavys와 Anne Hathaway가 포함됩니다. 그는 또한 숙련된 Minecraft 플레이어로, 옆머리를 자르고 자주 서버에서 차단당하지만 항상 복귀하는 인물입니다. 2023년 봄, 그는 Minecadia 서버에서 관리자와 충돌하여 일부 게임 아이템을 잃은 후, 관리자를 "인간 검색"하여 그들의 주소와 사회 보장 번호를 온라인에 공개했습니다. 최소한 한 번은 그가 긴급 서비스 인력을 불러서 괴롭혔습니다.
여러 사용자와 당시의 Discord 채팅 기록에 따르면, Chetal과 Lam은 Minecraft에서 처음 만났으며, 그들은 Lam이 이끄는 "파벌"에서 팀을 이루어 게임을 했습니다.
2023년 10월, Lam은 90일 비자를 가지고 미국에 입국했습니다. 그는 기본적으로 더 이상 Minecraft를 하지 않았습니다. 법원 문서에 따르면, 그는 이후 다른 암호화폐 관련 사기 수법으로 자신의 생활 방식을 유지했습니다.
2024년 8월의 암호화폐 도난 사건 발생 후, ZachXBT는 소위 OSINT(개방형 소스 정보)를 통해 Lam을 추적했습니다. 즉, 소셜 미디어를 통해서입니다. Com의 채팅 그룹에서는 모두가 Lam이 미친 듯이 돈을 쓰고 있다고 전하며, 그 돈의 출처는 아무도 알지 못했지만, 그들은 그가 로스앤젤레스의 나이트클럽에서 호화롭게 생활하고 있다는 이야기를 나누었습니다.
ZachXBT는 그 도시에서 가장 인기 있는 나이트클럽을 조사하고, 파티 참가자와 나이트클럽 자체의 Instagram 동향을 살펴보았습니다. 한 게시물에서 Malone은 흰색 Moncler 외투를 입고, 다이아몬드 반지와 다이아몬드 선글라스를 착용하고 있었습니다. 그는 테이블 위에 서서 군중에게 100달러 지폐를 뿌리기 시작했습니다.
돈이 비처럼 쏟아지자, 웨이터들은 1500달러짜리 샴페인 병을 들고, 병 입구에 불꽃놀이를 꽂고, "Malone"이라는 표지판을 들고 있었습니다. 그는 그날 밤 이 나이트클럽에서만 569,528달러를 소비했습니다. 또 다른 나이트클럽에서는 Lam과 그의 팀이 ZachXBT에게 장난스럽게 도전하며, 나이트클럽 손님들에게 "TOLD U WE'D WIN"(우리가 이길 거라고 말했잖아)라는 표지판을 들게 했고, 다른 하나는 "[욕설] ZACHXBT"라고 적혀 있었습니다.
다음 몇 주 동안, Lam은 31대의 자동차를 구입했으며, 맞춤형 람보르기니, 페라리 및 포르쉐를 포함하여 일부 차량은 300만 달러에 달했습니다. 8월 24일, 그는 한 모델에게 분홍색 람보르기니 사진을 보내며 "내가 너에게 선물을 사줬어, 우리가 이걸 미리 생일 선물로 하자"고 말했습니다. 그녀는 "나는 또 남자친구가 생겼어"라고 답했습니다. 그는 "idc"(나는 신경 쓰지 않아)라고 답했습니다.
9월 10일, 로스앤젤레스에서 23일간의 파티를 마친 Lam은 친구들과 함께 개인 비행기를 타고 마이애미로 향했습니다. 그곳에서 그는 750만 달러짜리 10개 침실이 있는 저택을 포함하여 여러 부동산을 임대했습니다. 며칠 내에 Lam은 차도에 더 많은 고급차를 주차했으며, 그 중 몇 대는 람보르기니로, 그 중 한 대의 측면에는 "Malone"이라는 이름이 인쇄되어 있었습니다.
며칠마다 ZachXBT는 자신이 수집한 정보를 법 집행 기관에 전달했습니다. 정보는 일반적으로 일방적으로 흐르지만, 연방 당국도 동시에 자체 조사를 진행하고 있었습니다. 법원 문서에 따르면, 공모 혐의를 받는 용의자들은 복잡한 자금 세탁 방법을 사용하여 자금을 숨기고 신원을 감추었으며, eXch와 같은 암호화폐 거래소를 통해 거래를 진행했습니다. 이 거래소는 개인 고객 정보를 요구하지 않으며, 가상 사설망(VPN)을 사용하여 그들의 실제 위치를 숨겼습니다.
하지만 당국에 따르면, 적어도 한 번 그들은 실수를 범했습니다. 한 용의자가 TradeOgre라는 디지털 통화 거래소에 계정을 등록할 때 VPN을 사용하지 않는 것을 잊어버려, 연결된 IP 주소가 캘리포니아주 Encino에 있는 월세 47,500달러의 부동산을 가리키게 되었습니다. 이 부동산은 21세의 Jeandiel Serrano가 임대하고 있었으며, 그는 온라인에서 VersaceGod, @SkidStar 및 Box와 같은 별명을 사용했습니다. 당국이 Serrano를 식별했을 때, 그는 여자친구와 함께 몰디브에서 휴가를 보내고 있었습니다.
9월 18일, Serrano가 몰디브에서 로스앤젤레스 국제공
위험 경고
위험 경고
