SEC 비트코인 ETF 뉴스를 위조한 25세 해커 체포: FBI, 그의 검색 기록에 '수사 중이라는 신호'가 포함되었다고 밝힘

SEC X 계정 탈취 혐의로 체포된 해커

2024년 1월, 앨라배마주 아테네 출신의 25세 남성이 자신의 해킹 기술을 이용해 비트코인 가격을 조작한 혐의로 기소되면서 증권거래위원회(SEC)의 X 계정에 대한 대규모 침해 사고가 발생했습니다.

용의자 에릭 카운슬 주니어는 2024년 10월 17일 가중 신원 도용 및 액세스 디바이스 사기 공모 혐의로 체포되었습니다.

해킹은 어떻게 발생했나요?

당국은 카운슬이 피해자의 전화번호를 탈취하기 위해 'SIM 스와핑'이라는 방법을 사용했다고 주장하고 있습니다.

이 기술은 모바일 서비스 제공업체를 속여 해커가 제어하는 디바이스로 전화번호를 전송하도록 하는 것입니다.

이 사건에서 카운슬은 SEC 직원으로부터 얻은 개인 정보를 사용하여 위조 신분증을 만들어 피해자의 모바일 계정과 연결된 새 SIM 카드를 획득할 수 있었던 것으로 알려졌습니다.

이 조작을 통해 그는 SEC의 X 계정에 액세스할 수 있었습니다.

'로닌', '이지머니' 등 다양한 온라인 가명을 사용한 카운슬은 접속 권한을 얻은 후 익명의 공모자들과 협력하여 오해의 소지가 있는 공지를 게시했습니다.

이들은 SEC가 비트코인 상장지수펀드(ETF)를 승인했다고 허위로 주장했습니다.

이 기만적인 트윗으로 인해 비트코인의 가치가 즉각적으로 급등하여 가격이 1,000달러 이상 상승했습니다.

그러나 SEC가 이 성명을 부인하자 주가는 2,000달러까지 급락했습니다.

시장 조작의 결과

미국 변호사 매튜 그레이브스는 이러한 사기의 심각성에 대해 다음과 같이 언급했습니다,

"사기범들이 서비스 제공업체를 속여 의심하지 않는 피해자의 휴대폰을 제어하도록 하는 이러한 SIM 스와핑 사기는 피해자에게 막대한 금전적 손실과 민감한 개인 및 사적 정보의 유출을 초래할 수 있습니다. 이번 사건에서 공모자들은 불법적으로 휴대폰에 액세스하여 금융 시장을 조작한 혐의를 받고 있습니다."

이 사건은 특히 계정에 다단계 인증이 활성화되어 있지 않았기 때문에 SEC와 같은 유명 기관의 보안 프로토콜에 대한 심각한 우려를 불러일으켰습니다.

FBI 조사 및 고발 제기

SEC와 FBI가 해킹에 대한 조사를 통해 공격이 어떻게 전개되었는지에 대한 복잡한 세부 사항을 밝혀냈습니다.

위원회는 공모자들로부터 'C.L.'이라고만 불리는 SEC 계정에 액세스할 수 있는 개인을 식별한 지침을 받았다고 합니다;

카운슬은 지시에 따라 자신이 만든 위조 신분증으로 무장한 채 약 35마일을 운전해 앨라배마주 헌츠빌로 향했습니다.

그는 "휴대폰이 고장 나서 새 SIM 카드가 필요한 FBI 요원"으로 위장하여 AT&T 매장을 방문하여 성공적으로 교체품을 받았습니다.

C.L.의 전화번호를 장악한 후, 카운슬은 공범들과 액세스 코드를 공유했고, 공범들은 SEC의 계정에 사기성 발표를 게시했습니다.

해킹 이후, 카운슬은 심 스왑에서 자신의 역할에 대한 비트코인 대가를 받았고 나중에 훔친 휴대폰을 돌려받았습니다.

SEC의 여파와 반응

이 사건의 여파로 의회와 신원 도용 전문가들은 중요한 규제 기관이 이렇게 쉽게 해킹당할 수 있다는 사실에 불신을 표명하며 비판을 쏟아냈습니다.

SEC는 FBI의 노력을 인정하며 다음과 같이 말했습니다,

"SEC는 SEC의 X 계정 침해에 대한 책임을 규명하기 위해 경계를 늦추지 않은 법 집행 기관에 감사를 표합니다."라고 말합니다;

보안 침해가 발생한 후 SEC는 내부 조사를 통해 X 계정에 다단계 인증이 없어 해킹을 방지할 수 있었다는 사실을 확인했습니다.

전문가들은 많은 연방 기관에서 이러한 보안 조치를 권장하거나 심지어 요구하고 있지만, 이러한 프로토콜을 전반적으로 강제하는 구속력 있는 규정은 없다고 지적합니다.

에릭 카운슬 주니어에 대한 혐의

에릭 카운슬 주니어는 이제 자신의 행동으로 인해 심각한 법적 처벌을 받게 되었습니다.

가중 신원 도용 및 액세스 디바이스 사기 공모 혐의는 개인이 금융 시장을 악용하기 위해 얼마나 멀리까지 갈 수 있는지를 보여줍니다.

사건 이후, 위원회는 다음과 같은 문구를 포함하여 그의 잠재적 조사와 관련된 온라인 검색을 수행한 것으로 알려졌습니다."SECGOV 해킹," "텔레그램 심 스왑," "법 집행 기관이나 FBI의 조사를 받고 있다는 징후는 무엇인가요?" 등의 질문이 있습니다.

이번 사건은 특히 소셜 미디어가 커뮤니케이션과 시장 영향력에서 중요한 역할을 계속하고 있는 상황에서 정부 기관의 사이버 보안 프로토콜에 대한 광범위한 의문을 제기하고 있습니다.