사기꾼들이 SIM 스왑을 악용해 암호화폐 지갑을 빼내는 방법과 이러한 증가하는 위협에 맞서 보호하는 데 도움이 되는 도구는 무엇인지 알아보세요.

암호화폐 세계에서 경계는 종종 최전선 방어선으로 여겨집니다. 하지만 많은 사람들에게 가장 철저한 보안 조치조차도 새롭게 부상하는 위협 앞에서는 흔들릴 수 있습니다. 정기적인 심야 항공편에서 피해를 입은 한 암호화폐 투자자의 불안한 이야기를 살펴보겠습니다.

탑승 몇 분 후, 그의 휴대전화는 꺼졌습니다. 이는 공중 신호가 약해졌다는 전형적인 신호였습니다. 하지만 이번에는 더 불길한 일이 벌어졌습니다. 착륙할 무렵, 그의 암호화폐 지갑은 이미 고갈되었고, 그는 누군가가 그의 오프라인 시간을 이용해 그의 휴대전화 번호를 해킹하여 암호화폐 거래소 계정을 장악했다는 사실을 알게 되었습니다.

흔히 SIM 스와핑 사기라고 불리는 이 사기는 최근 몇 년 동안 암호화폐 소지자들을 노리고 조용히 공격하며 놀라운 성공을 거두고 있습니다. 사기 수법은 믿을 수 없을 정도로 간단합니다. 피해자의 휴대전화 번호를 장악함으로써 사기꾼은 이중 인증 절차를 우회하여 민감한 계정에 접근할 수 있습니다.

연방수사국(FBI) 인터넷 범죄 신고 센터에 따르면, 이러한 유형의 범죄로 인해 2023년에 1,000건 이상의 사건에 걸쳐 거의 5천만 달러의 손실이 발생했습니다. 더 많은 사람들이 기존 피싱의 위험성을 인식함에 따라, SIM 스왑 공격은 여전히 ​​조용하지만 강력한 위협으로 남아 있으며, 아무것도 모르는 피해자의 자금을 빠르게 횡령할 수 있습니다.

SIM 스왑 공격의 작동 방식
SIM 스왑 공격의 핵심은 이동통신사를 교묘하게 조종하는 것입니다. 사기꾼은 먼저 대상의 개인 정보를 수집합니다. 피해자를 사칭하는 데 필요한 세부 정보를 얻기 위해 공개 기록, 소셜 미디어, 데이터 유출 기록을 뒤집니다. 이 정보를 확보한 사기꾼은 피해자의 이동통신사에 연락하여 계정 소유자로 가장하고, 피해자가 소지한 새 SIM 카드로 전화번호를 이전해 달라고 요청합니다.

스왑이 완료되면 사기꾼은 피해자에게 전송되는 전화와 메시지를 가로챌 수 있으며, 여기에는 암호화폐 지갑 및 기타 금융 계좌를 보호하는 2단계 인증(2FA) 코드도 포함됩니다. 공격자는 단 몇 분 만에 중요 계좌에 접근하여 자산을 빼돌리고, 때로는 피해자를 사칭하여 연락처와 추가 거래를 시작할 수 있습니다.

가장 주목받는 사례 중 하나는 암호화폐 투자 펀드 Iterative Capital의 공동 설립자 브랜든 뷰캐넌과 관련된 것입니다. SIM 카드 교체 후, 공격자는 뷰캐넌을 사칭하여 가짜 비트코인
BTC
$108,286
거래로 사업 파트너에게 접근했습니다. 한 파트너는 뷰캐넌과 거래한다고 생각하여 사기꾼이 관리하는 지갑으로 비트코인을 이체했고, 그 결과 당시 45만 달러에 달하는 손실을 입었습니다. 이 사례는 SIM 카드 교체 공격이 어떻게 신뢰를 악용하여 개인과 그들의 전문 및 금융 네트워크에 막대한 위험을 초래할 수 있는지를 잘 보여줍니다.

SIM 카드 교체 사기 방지
이러한 공격이 정교해짐에 따라 그에 상응하는 수준의 보안 조치의 필요성도 커지고 있습니다.

SIM 카드 교체는 SMS를 통해 전송된 2FA 코드에만 유효합니다. 앱 기반 인증기를 사용하는 것이 SIM 카드 교체를 매우 강력하게 방어할 수 있으므로 우선적으로 사용해야 합니다.

하지만 시연에서 보여주었듯이 SIM 교체는 해커에게 휴대폰, 뱅킹 앱, 이메일 계정에 대한 모든 권한을 부여하기 때문에 매우 위험합니다. 따라서 고위험군은 2FA 전용 전화번호를 별도로 사용하는 것을 고려해야 합니다.

온라인 계정에 가입할 때 프록시 이메일 주소를 사용하면 실제 이메일 주소가 유출되는 것을 방지할 수 있습니다. 각 서비스별로 별도의 이메일을 생성하여 중앙 사서함으로 전송하는 것이 기본 원칙입니다. 모든 사이트의 실제 이메일 주소가 다르다면 공격자는 어떤 서비스에 로그인하기 위해 실제 이메일을 찾는 것이 매우 어려울 것입니다.

정기적인 개인 위험 평가도 권장됩니다. haveibeenpwned.com과 같은 사이트에서는 이메일 주소가 유출되었는지 확인할 수 있습니다.

금융 기관의 경우 다양한 예방 조치를 취하는 것이 좋습니다.

거래 진행을 위해 여러 번의 승인이 필요한 다중 서명 지갑은 무단 접근에 대한 보안을 강화합니다.

지속적인 교육 또한 중요합니다. 직원들에게 소셜 엔지니어링 전술을 인지하도록 교육하고, 고객에게 SMS 기반 2FA 대신 앱 기반 인증을 사용하도록 권장함으로써, 금융 기관은 SIM 스왑 위협에 더욱 효과적으로 대응할 수 있습니다.

또한, Crystal Intelligence에서 제공하는 것과 같은 강력한 모니터링 시스템은 의심스러운 활동을 감지하고 중요한 완충 장치를 제공하여 금융 기관이 무단 거래를 초기 단계에서 감지하고 방지할 수 있도록 지원합니다.

조사 과정에서 블록체인 인텔리전스의 역할
블록체인 인텔리전스 회사인 Crystal Intelligence에서 제공하는 것과 같은 블록체인 인텔리전스 솔루션을 사용하면 기업은 지갑이 침해된 경우 위험을 관리하고 암호화폐 자금을 추적할 수 있습니다.

Crystal Intelligence의 블록체인 분석 도구는 금융 기관과 조사관이 암호화폐 거래를 실시간으로 모니터링하고, 침해된 지갑을 추적하며, 사기를 나타낼 수 있는 의심스러운 패턴을 식별할 수 있도록 지원합니다.

규정 준수 팀의 경우, C