버락 오바마 전 미국 대통령과 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인의 트위터 계정을 해킹한 미국의 17살 소년이 붙잡혔다.

지난 31일(현지시간) AP통신 등 주요 외신에 따르면, 미 검찰은 유명인 트위터 해킹 사건과 관련해 플로리다주 탬파에 거주하는 그레이엄 아이번 클라크(17)을 붙잡아 기소했다. 검찰은 클라크가 해킹을 지휘한 '마스터마인드' 역할을 했다면서 금융사기 등 30건의 중범죄 혐의를 적용했다.

또한 클라크의 해킹 범죄에 가담한 플로리다주 올랜도 출신의 니마 퍼젤리(22)와 영국인 메이슨 셰퍼드(19)도 함께 기소했다. 이들은 지난달 15일 130개의 트위터 계정을 해킹해 비트코인 사기 범죄에 활용한 혐의를 받고 있다.

이들은 지난달 15일 유명인 트위터 계정을 도용해 '30분 안에 1천 달러(약 120만원)를 비트코인으로 보내면 돈을 두배로 돌려주겠다'는 글을 올렸다. 이렇게 입금된 10만 달러(1억1900만원) 상당의 비트코인을 가로챘다.

이들의 해킹으로 피해를 입은 주요 인물로는 오바마 전 대통령을 비롯해 조 바이든 전 부통령, 일론 머스크 테슬라 최고경영자(CEO), 제프 베이조스 아마존 CEO, 마이클 블룸버그 전 뉴욕시장, 워런 버핏 버크셔해서웨이 회장 등이 포함됐다. 또 주요 암호화폐 거래소와 경영진도 피해에 노출됐다.

트위터 측은 이번 사건이 내부 직원을 표적으로 한 전화 스피어피싱 공격(phone spear phishing attack)을 통해 이뤄졌다고 밝혔다. 스피어 피싱은 특정 인물이나 단체를 목표로 하는 해킹 수법이다. 악성 프로그램이 담긴 이메일을 발송해 해킹을 시도하는 것이 일반적이지만 이번 사건에는 전화가 이용됐다고 알려졌다.

트위터 측은 전화 스피어피싱 공격을 통해 어떻게 내부망 정보가 해커들에게 넘어갔는지에 대해서는 구체적으로 밝히지 않았다. 다만 해당 목표 대상이 된 직원을 통해 내부 시스템 접근권한이 유출됐을 것으로 추정되고 있다.

해커들의 검거는 블록체인에 기록된 비트코인 거래 명세를 분석하는 방식으로 이뤄졌다. 이를 통해 국세청(IRS)은 해커들의 신원을 확인하는 데 성공했다. 블록체인 분석에는 전문업체 사이퍼트레이스가 협력했다. 최근 사이퍼트레이스는 바이낸스 체인을 추적하기 위한 미 증권거래위원회와의 계약을 체결한 바 있다.

해커들은 해킹을 통해 입수한 비트코인의 절반 이상을 믹싱 작업을 통해 자금세탁을 시도한 것으로 알려졌다. 블록체인 분석업체 엘립틱은 보고서를 통해 해킹 사건 관련 비트코인 30.4개 중 56.5%에 해당하는 17.18개가 칩믹서, 와사비월렛 2개의 비트코인 믹서로 전송된 상태라고 전했다. 관련 비트코인의 일부는 거래소, 도박 서비스 등에서 지출되거나 현금화 됐다.

한편, 외신 보도에 따르면, 이번 사건의 주모자인 아이번 클라크는 전자지갑에 300만 달러(약 35억 8500만원) 규모의 비트코인을 보유하고 있는 것으로 전해졌다. 다만 그가 보유한 대부분의 비트코인은 이번 트위터 스캠과는 관련이 없는 것으로 알려졌다.

토큰포스트 | info@tokenpost.kr