유로폴은 여러 기술 기업과 함께 온라인 계정을 해킹하는 도구를 배포하는 피싱 플랫폼 타이쿤 2FA를 대상으로 국제적인 작전을 수행했습니다. 이 수사에는 Microsoft, 코인베이스 및 여러 사이버 보안 회사가 참여했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
코인텔레그래프는 이 작전의 결과로 플랫폼의 핵심 인프라가 중단되었다고 보도했습니다. 파트너와 법 집행 기관은 수백 개의 도메인을 차단하고 서비스 실행에 사용되는 서버의 일부를 압수했습니다.
타이쿤 2FA에 대한 국제적인 작전
유로폴에 따르면 타이쿤 2FA는 '서비스형 피싱' 플랫폼으로 운영되었습니다. 이 서비스는 사용자 자격 증명을 훔치도록 설계된 도구의 구독을 판매하여 기술력이 부족한 개인도 피싱 캠페인을 시작할 수 있도록 했습니다.
Microsoft는 피싱 페이지 및 관리 패널을 포함하여 타이쿤의 인프라와 연결된 330개의 도메인을 차단하는 데 도움을 주었습니다. 동시에 라트비아, 리투아니아, 포르투갈, 폴란드, 스페인, 영국의 법 집행 기관은 서버와 네트워크의 다른 요소를 압수했습니다.
이 조사는 유로폴의 유럽 사이버 범죄 센터(EC3)가 조정했습니다. 클라우드플레어, 트렌드 마이크로, 프루프포인트 및 기타 회사들도 이 작전에 참여했습니다.
이 플랫폼은 최소 2023년 8월부터 활동했습니다. Microsoft에 따르면 2015년 중반까지 타이쿤은 회사가 시스템에서 차단한 모든 피싱 공격의 약 62%에 연결되었습니다. 한 달 동안에만 3천만 건 이상의 악성 이메일을 전송하는 데 이 서비스가 사용되었습니다.
타이쿤의 도구는 인기 있는 웹사이트의 그럴듯한 사본을 만들고 세션 토큰과 쿠키를 가로챘습니다. 이를 통해 공격자는 다단계 인증을 우회하고 기업 이메일 계정, 클라우드 서비스 및 기타 온라인 시스템에 액세스할 수 있었습니다.
암호화폐 결제 추적을 도운 코인베이스
암호화폐 거래소 코인베이스도 이번 조사에서 중요한 역할을 했습니다. 이 회사는 플랫폼 자금 조달에 사용된 블록체인 거래를 분석하는 데 도움을 주었습니다.
"피싱 서비스를 제공하는 플랫폼은 구독, 리셀러, 지원 및 반복 수익 등 불법 소프트웨어 비즈니스처럼 운영됩니다. 이러한 결제 중 일부는 암호화폐를 통해 이루어지며, 블록체인 거래는 운영자, 구매자 및 관련 인프라를 연결하는 데 도움이 되는 수사 단서를 생성합니다."라고 회사 관계자는 말했습니다.
수사관들은 이러한 결제 내역을 분석하여 플랫폼의 관리자로 추정되는 인물을 찾아냈습니다. 조사에 따르면 그는 파키스탄 국적의 사드 프레디로 추정됩니다.
코인베이스는 또한 이러한 서비스의 배후에 있는 금융 채널을 차단하는 것이 중요하다고 강조했습니다:
"범죄자들이 더 이상 대금을 받지 못하고 인프라를 계속 운영할 수 없게 되면 그들의 '비즈니스 모델'은 무너집니다."
테이크다운이 중요한 이유
피싱 공격은 여전히 암호화폐 플랫폼과 온라인 서비스에 대한 가장 큰 위협 중 하나입니다. CertiK에 따르면 피싱으로 인해 2025년에 248건의 사고로 약 7억 2,200만 달러의 손실이 발생했습니다.
이러한 플랫폼은 사이버 범죄자들의 진입 장벽을 낮춥니다. 바로 사용할 수 있는 공격 도구, 기술 지원 및 업데이트를 판매하여 사이버 범죄를 서비스 기반 산업으로 효과적으로 전환합니다.
동시에 민간 부문과 법 집행 기관의 공동 작전이 성과를 보이기 시작했습니다. 사이버 보안 업체 SlowMist에 따르면 2025년 피싱 공격을 통해 도난당한 금액은 83% 감소한 8,385만 달러로 집계되었습니다.
타이쿤 2FA 사건은 사이버 범죄에 대처하는 데 있어 기술 기업, 암호화폐 거래소, 법 집행 기관 간의 협력의 역할이 커지고 있음을 강조합니다. 블록체인 분석과 국경 간 정보 공유는 이러한 수사에서 핵심적인 도구가 되고 있습니다.
관련 기사: 암스트롱은 월스트리트가 암호화폐 혼란 속에서도 여전히 코인베이스를 과소평가하고 있다고 말합니다.
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
