Edgen Crypto·Sep 22 2025, 09:41'스캐터드 스파이더' 사이버 범죄 조직의 핵심 구성원인 노아 어반이 대규모 암호화폐 절도 작전에 가담한 혐의로 10년 연방 교도소형과 1,300만 달러의 배상 명령을 받았습니다.
악명 높은 "스캐터드 스파이더" 사이버 범죄 그룹과 관련된 20세의 노아 어반이 10년의 연방 교도소형을 선고받았습니다. 이 선고에는 1,300만 달러의 배상 명령과 약 480만 달러 상당의 암호화폐 및 기타 자산 몰수가 포함되어 있으며, 이는 정교한 사이버 사기에 대한 엄중한 법적 결과를 강조합니다. 어반의 활동은 2022년 8월부터 2023년 3월까지 이어졌으며, 일련의 사회 공학 전술과 SIM 스와핑 계획을 통해 미국 전역의 최소 59명 피해자로부터 디지털 자산을 훔쳤습니다.
'킹 밥'과 '소사' 등의 별명으로 알려진 어반은 통신 사기 공모, 통신 사기, 가중 신원 도용 혐의에 대해 유죄를 인정했습니다. 그의 범행 수법은 주로 SIM 스와핑을 포함했는데, 이는 해커가 피해자의 휴대폰 번호를 자신이 통제하는 장치로 포팅하여 탈취하는 기술입니다. 이 접근 권한을 통해 어반과 그의 공범들은 비트코인, 이더리움, 모네로, 리플을 포함한 온라인 암호화폐 계정의 비밀번호를 재설정하고 자금을 인출할 수 있었습니다.
SIM 스와핑 외에도, 이 그룹은 다양한 회사 직원들을 대상으로 로그인 자격 증명을 훔치기 위해 고안된 기만적인 문자 메시지를 보내 피싱 공격을 사용했습니다. 이 도난된 자격 증명은 기업 데이터 및 개인 암호화폐 계정에 무단으로 접근하는 데 활용되었습니다. 법 집행 기관, 특히 연방수사국(FBI)은 이러한 활동을 추적하여 궁극적으로 어반의 컴퓨터에서 피해자들의 이메일 계정 및 암호화폐 지갑과 그를 연결하는 증거를 확보했습니다. 압류된 자산에는 약 130만 달러 상당의 다이와 역시 약 130만 달러 상당의 이더리움이 포함되었습니다.
UNC3944 또는 0ktapus로도 알려진 "스캐터드 스파이더" 그룹은 여러 유명 침해 사건에 연루되어 있습니다. 여기에는 MGM 리조트 인터내셔널의 1억 달러 손실 보고, 마크스 & 스펜서 그룹 Plc의 4억 달러 추정 손실, 트윌리오(Twilio Inc.)의 데이터 도용, 제미니 트러스트 컴퍼니(Gemini Trust Co.) 및 크립토닷컴(Crypto.com)과 같은 암호화폐 거래소에 대한 공격이 포함됩니다. 이 그룹의 광범위한 활동은 2022년 5월부터 2025년 9월 사이에 120건의 사이버 공격을 포함하여 피해자들이 최소 1억 1,500만 달러의 몸값을 지불하게 한 것으로 보고되었습니다.
노아 어반의 선고와 "스캐터드 스파이더" 그룹에 대한 계속되는 폭로는 암호화폐 생태계와 더 넓은 기술 부문 내의 사이버 보안 우려를 증폭시킵니다. 상대적으로 젊은 개인들에 의해 종종 실행되는 이러한 공격의 규모와 정교함은 사회 공학 및 SIM 스와핑 전술에 대한 지속적인 취약점을 강조합니다. 이는 투자자들이 디지털 자산 및 중앙 집중식 플랫폼의 보안에 대해 신중한 태도를 취하게 할 수 있습니다.
크립토닷컴과 같은 피해 기업들은 이후 의무적인 다단계 인증, 고급 위험 모니터링 엔진, 잠금 기간이 있는 출금 주소 화이트리스팅을 포함한 강화된 보안 프로토콜을 구현했습니다. 이 기소로 설정된 선례는 업계 전반에 걸쳐 엄격한 사이버 보안 조치의 추가 개발 및 집행을 장려할 수 있으며, 디지털 자산 및 개인 데이터 보호를 목표로 하는 새로운 규제 논의를 촉발할 수 있습니다.
전문가들은 10년형과 상당한 배상 명령이 대규모 암호화폐 절도 및 사회 공학 계획에 참여하는 결과에 대해 분명한 메시지를 보낸다고 지적합니다. 이들 사이버 범죄자들이 온라인 게임에서 정교한 금융 범죄로 전환하면서 얼마나 쉽게 운영되었는지는 디지털 보안 인식 및 인프라의 중요한 격차를 강조합니다. 디지털 통화와 관련된 익명성은 불법 활동을 위한 범죄자들에게 매력적인 요인으로 지적되어 왔으며, 이는 거래 추적 및 도난당한 자금 회수를 어렵게 만듭니다.
어반의 사건은 "스캐터드 스파이더" 조직에 대한 더 큰 연방 노력의 일부이며, 이 조직의 다른 구성원들도 다른 관할 구역에서 기소되었습니다. 이 그룹의 활동과 관련하여 기소된 다른 개인으로는 아메드 엘바다위, 에반스 오시에보, 조엘 에반스, 타일러 부캐넌이 있으며, 이는 이 만연한 위협에 대한 법 집행 기관의 협력적 대응을 반영합니다. 또한, 이 그룹의 범행은 디지털 범죄와 실제 폭력의 진화하는 교차점을 보여줍니다. 예를 들어, 관련 집단인 "더 컴"에 귀속된 별개의 2억 4,300만 달러 비트코인 강탈 사건은 납치 사건으로 끝났습니다. 이 광범위한 맥락은 증가하는 위험과 점점 더 조직적이고 대담한 사이버 범죄 네트워크에 직면하여 개인 및 기관 사이버 보안 경계의 강화가 절실히 필요함을 강조합니다.