2023년 이후 2,500만 달러 상당의 훔친 통신, 의료 및 정부 데이터를 판매한 영국 해커를 체포한 FBI의 잠복 작전

비트코인 해킹, 2,500만 달러 규모의 데이터 유출 배후에 있는 영국 사이버 범죄자 체포로 이어져

작은 비트코인 거래가 인터넷에서 가장 찾기 어려운 사이버 범죄자 중 한 명을 밝혀냈을 수도 있습니다.

25세의 영국 시민권자인 카이 웨스트는 '인텔브로커'라는 가명으로 활동하며 전 세계 40개 이상의 조직에 영향을 미쳤고 피해액이 2,500만 달러가 넘는 것으로 추정되는 일련의 대규모 데이터 유출 사건을 조율한 혐의를 받고 있습니다.

포럼 게시물에서 연방 청구까지

웨스트는 유출된 데이터와 해킹 도구의 악명 높은 마켓플레이스인 BreachForums에서 활동한 것으로 사이버 범죄의 지하세계에서 유명했습니다.

검찰은 그가 2024년 8월부터 2025년 2월 체포될 때까지 플랫폼을 운영했다고 주장하고 있습니다.

웨스트는 '인텔브로커'라는 가명을 사용해 포럼을 통해 훔친 기업, 의료, 정부 데이터를 판매하고 비트코인 및 개인 정보 보호에 중점을 둔 모네로 결제를 받은 것으로 알려졌습니다.

봉인 해제된 미국 기소장에 따르면 웨스트는 미국의 주요 통신사, 의료 서비스 제공업체, 인터넷 서비스 회사 등 다양한 조직에 침투했습니다.

한 사례에서 그는 사회보장번호와 건강 보험 정보가 포함된 수천 명의 환자 기록이 포함된 데이터베이스에 대한 액세스를 제공한 것으로 알려졌습니다.

디지털 흔적이 실제 신원 확인으로 이어집니다

2023년 초, 잠복 중인 법 집행 기관이 인텔브로커에 연락해 도난당한 데이터에 대한 대가로 250달러의 비트코인을 제안하면서 돌파구가 열렸습니다.

이 거래는 소액이었지만 당국은 웨스트의 실명으로 등록된 코인베이스 지갑으로 결제를 추적할 수 있었습니다.

Gmail 계정에 대한 추가 조사를 통해 온라인 가명과 도난당한 정보 모두에 직접 연결되었습니다.

FBI는 또한 그의 개인 로그인과 BreachForums에 액세스하는 데 사용된 IP 주소가 겹치는 것을 발견하여 웨스트와 인텔브로커의 연결 고리를 봉인했습니다.

법원 문서에 따르면 그는 훔친 데이터를 제공하는 158개의 스레드를 게시했는데, 그 중 최소 41개에는 구체적인 요구 가격이 적혀 있었고 총 금액은 240만 달러가 넘었습니다.

출처:X

실제 영향력을 발휘하는 섀도 네트워크

웨스트는 사이버 범죄 집단인 CyberN***ers의 멤버들과 공모한 것으로 추정됩니다.

미국 관리들은 이 그룹이 민감한 정보의 대량 도난을 도왔으며 2023년부터 2025년 사이에 웨스트만 100회 이상 도난당한 데이터를 유포했다고 말합니다.

출처:X

그는 데이터를 판매하는 것 외에도 범죄계에서 자신의 명성을 높이기 위해 일부 데이터 세트를 무료로 제공한 것으로 알려져 있습니다.

그는 올해 초 프랑스에서 체포되어 현재 미국으로의 인도를 앞두고 있습니다.

유죄가 확정되면 웨스트는 보이스피싱, 컴퓨터 침입, 음모 등의 혐의로 최대 징역 20년형을 받을 수 있습니다.

암호화폐 범죄 단속의 진화를 반영하는 FBI 전술

블록체인 포렌식 회사인 TRM 랩스의 글로벌 정책 책임자 아리 레드보드(Ari Redbord)는 이렇게 말했습니다,

인텔브로커의 체포는 법 집행 기관이 암호화폐 분야에서 얼마나 많은 발전을 이루었는지 보여줍니다. FBI는 250달러의 비트코인 거래를 통해 오랫동안 음지에서 활동하던 해커를 식별하고 체포하는 데 도움을 주었습니다;

레드보드는 이 사례가 작은 블록체인 거래도 지속적인 디지털 흔적을 남길 수 있다는 것을 보여준다고 덧붙였습니다.

"소액 결제도 공개 원장에서 추적할 수 있는 기능은 상담원에게 지갑 주소, 이메일 계정, 사용자 신원을 연결하는 데 필요한 실마리를 제공했습니다."

해킹 문화의 실제 비용

이 사건은 단순히 한 명의 해커에 관한 것이 아니라 사이버 범죄가 번성할 수 있는 더 넓은 생태계를 반영합니다.

유출 포럼과 같은 플랫폼은 탈취된 데이터를 판매하는 디지털 시장으로 진화했으며, 당국은 여전히 이를 따라잡기 위해 노력하고 있습니다.

웨스트의 체포는 하나의 이정표이지만, 그가 속해 있던 네트워크는 한 개인을 넘어선 것입니다.

사이버 범죄에서 익명성이 여전히 보호막이 되어야 할까요?

인텔브로커 사례는 개인정보 보호 도구와 탈중앙화 화폐가 피해를 조장하는 데 사용될 때, 디지털 권리와 디지털 책임 사이의 경계는 어디로 설정해야 하는가라는 어려운 질문을 던집니다.

추적 가능한 250달러의 거래가 백만 달러 규모의 작전을 무너뜨릴 수 있다면, 유죄든 무죄든 익명성이 얼마나 더 이상 방어 수단으로 작용할 수 있는지 다시 생각해봐야 할 때입니다.