일본에서 해커들이 온라인 중개 계정을 악용하여 전 세계 페니 주식의 가격을 조작하는 우려스러운 추세가 나타나고 있습니다.
이미 약 1,000억 엔(약 7억 1,000만 달러)의 거래 손실이 발생한 이 사기 행위는 줄어들 기미를 보이지 않고 있습니다.
이 공격은 일본, 미국, 중국의 저가 주식을 노리는 것으로 추정되며, 조작된 가격은 배후에 있는 사람들에게 상당한 이익을 제공합니다.
사이버 범죄자는 피싱 이메일이나 가짜 웹사이트를 통해 로그인 정보를 도용하여 고객의 중개 계정에 액세스하는 경우가 많습니다.
일본, 중국, 미국의 소형주, 즉 거래량이 적은 증권을 매수하여 가치를 끌어올립니다.
이렇게 부풀려진 가격은 범죄자나 공범들이 시장이 스스로 시정되기 전에 현금화할 수 있게 해줍니다.
이러한 사기 행위에 대응하여 일본 증권사들은 특정 소형주, 특히 중국과 미국 관련 주식에 대한 신규 매수 주문을 중단하는 조치를 취했습니다.
이러한 조치에도 불구하고 문제의 규모는 계속 증가하고 있습니다.
라쿠텐 증권, SBI 증권 등 일본의 주요 온라인 증권사 8곳이 자사 플랫폼이 이러한 무단 거래에 이용된 것으로 확인되었습니다.
라쿠텐 증권은 고객에게 사기 거래의 급격한 증가를 경고하는 경고 배너를 눈에 띄게 게시했습니다. (번역된 이미지)
이번 유출 사고로 일본의 사이버 보안 관행에 취약점이 드러나면서 규제 당국과 투자자 모두의 우려를 불러일으켰습니다.
금융서비스국(FSA)이 관여했지만, 이 문제는 온라인 거래 플랫폼을 보호하기 위한 국가의 노력에 공백이 있음을 강조합니다.
투자자들에게 미치는 영향은 당황스럽고 비용이 많이 들었습니다.
아이치현에 사는 41세의 아르바이트생 마이 모리 씨는 자신의 라쿠텐 퇴직 계좌에서 총 저축액의 12%에 달하는 639,777엔(4,500달러) 상당의 중국 주식을 구입하는 데 사용되었다는 사실을 알게 되었습니다.
라쿠텐에 연락하자 회사는 경찰에 신고하라고 조언했습니다.
모리는 이렇게 회상했습니다,
"경찰은 대부분의 사기 사건에서 피해자는 결국 조용히 손실을 받아들여야 하는 경우가 많다고 말했습니다. 기본적으로 할 수 있는 일이 많지 않죠."
다른 피해자들도 비슷한 좌절감을 경험했으며, 몇몇 피해자들은 여전히 자신의 계정이 어떻게 유출되었는지 파악하는 데 어려움을 겪고 있습니다.
이러한 문제가 되는 사례에도 불구하고 라쿠텐과 SBI 증권과 같은 브로커는 각 사례를 개별적으로 조사하고 있으며 성실하게 대응할 것을 약속한다고 주장하고 있습니다.
최근 몇 달 동안 일본에서 의심스러운 거래 활동의 규모가 급증했습니다.
에 따르면FSA 무단 로그인 신고 건수는 2월 43건에서 4월 중순까지 1,847건으로 증가했으며, 같은 기간 사기 거래 관련 신고 건수는 33건에서 736건으로 증가했습니다.
2월부터 4월까지 무단 액세스 사고는 40배 이상, 사기 거래는 같은 기간 20배 이상 증가하는 등 신고 건수가 두 달도 채 되지 않아 급격하게 증가했습니다.
사기 거래의 급증은 일본 경제와 가계가 주식 시장에 더 많이 투자하도록 장려하는 지속적인 캠페인에 중대한 결과를 초래할 수 있습니다.
전문가들은 해커가 '중간자 공격(AiTM)'과 인포스틸러 멀웨어를 조합하여 브로커리지 계정에 액세스하는 것으로 추정하고 있습니다.
첫 번째 수법은 피해자를 속여 합법적인 거래 플랫폼으로 위장하면서 로그인 정보를 수집하는 가짜 웹사이트를 방문하도록 유도하는 것입니다.
이러한 사이트는 종종 공격자가 로그인 쿠키와 같은 세션 데이터를 캡처할 수 있는 진짜 중개 사이트로 사용자를 리디렉션합니다.
출처: duo.com
AiTM 작동 방식 그림(출처: duo.com)
또는 인포스틸러는 감염된 디바이스에서 사용자 이름과 비밀번호를 비롯한 민감한 정보를 몰래 수집하는 악성 프로그램입니다.
출처: cyber.gov.au
데이터가 확보되면 공격자에게 직접 전송됩니다.
맥니카 보안 연구소의 세지야마 유타카 부소장은 모바일 앱보다 데스크톱 브라우저를 선호하는 것이 또 다른 취약점을 만든다고 지적했습니다.
그는 이렇게 말했습니다,
"사람들이 앱으로 전환했다면 이러한 절도 사건의 상당수를 막을 수 있었을 것입니다."
우려의 목소리가 높아지고 보상을 장려하려는 정부의 노력에도 불구하고 많은 사기 피해자들이 여전히 금전적 보상을 받지 못하고 있습니다.
가토 가쓰노부 재무상은 증권사들이 피해 고객과 손실 보상에 대해 '선의'로 논의할 것을 촉구했습니다.
하지만 지금까지 도난당한 자금에 대한 보상을 받은 투자자는 거의 없습니다.
일본 증권 딜러 협회는 증가하는 사기 행위에 대응하기 위해 증권사에 다단계 인증 의무화 등 보다 안전한 방식을 채택하도록 촉구하고 있습니다.
그럼에도 불구하고 이러한 침해 사고를 해결하는 프로세스는 기업마다 일관성이 없어 많은 피해자들이 환멸과 취약성을 느끼고 있습니다.
일본이 이러한 도전에 직면함에 따라 개인 투자자와 광범위한 금융 생태계에 미치는 영향이 우려되는 가운데, 전문가들은 추가 유출을 방지하기 위한 신속한 조치를 촉구하고 있습니다.
하이퍼펀드와 하이퍼버스와 같은 암호화폐 투자 사기가 잠재적 사기라는 국제적인 경고에도 불구하고 규제 당국의 감시를 피하면서 호주 투자자들의 손실이 속출하고 있습니다. 지금은 파산한 블록체인 글로벌의 설립자인 샘 리와 지징 "라이언" 쉬가 주도한 이 사기로 인해 전 세계 수천 명의 투자자들이 자금을 인출하지 못하고 있습니다. 투자자에게 경고하고 고위험 사기에 대처하는 호주의 규제 역할에 대한 우려가 제기되고 있습니다.
Joy쿠코인이 2,200만 달러에 합의하고 뉴욕에서의 영업을 종료하며 규정을 준수하기로 결정한 것은 암호화폐 업계의 규정 준수 여정에서 중요한 진전입니다.
Hui Xin플러터웨이브는 바이낸스닷유에스, 페이팔 등 유수의 기업에서 경력을 쌓은 인재를 영입하여 경영진을 확장하고 야심찬 글로벌 성장과 전략적 리더십의 변화를 예고합니다.
YouQuan시장 분석가들은 이러한 급등세를 최근 10월 쿠지라 오라클 출시와 2023년 11월 쿠지라 트러스트리 도입과 직접적으로 연관짓고 있습니다.
Brian솔라나의 SOL 가격은 주요 지지선 위에서 강세를 유지하며 강세 추세와 저항에 부딪히는 가운데 20% 상승 가능성을 암시하고 있습니다.
YouQuan비트와이즈 자산운용의 최고투자책임자 매트 호건은 첫 비트코인 ETF 출시 경쟁에서 비트와이즈가 적극적인 자세를 취하고 있다고 밝혔습니다. 규제 불확실성에도 불구하고 호건은 "우리는 곧 출시될 것처럼 준비하고 있다"고 단언합니다.
Joy아르헨티나는 브릭스 동맹 초청 거부, 상당한 페소화 평가절하, 야심찬 달러화 계획으로 인해 국가 경제의 미래에 대한 불확실성이 커지는 중요한 시점에 직면해 있습니다.
Hui Xin스트리트 패션으로 유명한 BATHING APE®(이하 BAPE®)가 오늘 보어드 에이프 요트 클럽(이하 BAYC)과의 협업을 발표했습니다. NFT 프로덕션 스튜디오인 유가 랩스(Yuga Labs)와의 합작 투자로 패션과 블록체인 기술의 융합을 예고하고 있습니다.
Joy이 용어에 익숙하지 않은 분들을 위해 설명하자면, '봉크'는 총독과 관련된 밈으로, 야구를 휘두르는 총독의 이름에서 유래했습니다.
Brian엔비디아는 베트남에서의 입지를 강화하고 AI 개발을 위한 파트너십을 투자 및 육성하며 기술 발전의 핵심 플레이어로 부상하기 위한 과제를 해결해 나가고 있습니다.
Hui Xin