2억 5천만 달러 규모의 암호화폐 강도 사건: 한 달 만에 세기의 강도 사건의 진실을 밝혀내다

区块律动BlockBeats ｜2025-05-06 18:00

고급차, 50만 달러짜리 술값, 그리고 수상한 납치 시도.

미치 막슬리 지음

편집: zhouzhou, BlockBeats

편집자 주: 이 기사에서는 암호화폐 도난으로 인해 발생한 범죄 사건을 설명합니다. ZachXBT는 소셜 미디어를 통해 용의자 램의 사치스러운 생활 방식을 추적하여 법 집행 기관의 수사를 지원했습니다. 램과 다른 공범들은 정교한 자금세탁 전략을 사용했지만 결국 경찰에 붙잡혔습니다. 한편, 플로리다 남성 몇 명이 연루된 또 다른 납치 사건이 범죄 조직과 연루된 것으로 드러났습니다. 이 사건은 사이버범죄가 점차 더 잔혹한 현실 범죄로 진화했음을 보여주었으며, 결국 경찰은 도난당한 비트코인과 관련 증거를 성공적으로 회수했습니다.

다음은 원래 내용입니다(더 쉽게 읽고 이해할 수 있도록 원래 내용을 재구성했습니다).

2024년 8월 25일의 무더운 오후, 수실과 라디카 체탈은 코네티컷주 댄버리의 고급 주택가에 있는 주택을 둘러보고 있었습니다. 잔디밭은 깔끔하게 관리되어 있고 수영장은 따뜻합니다. 뉴욕의 모건 스탠리 부사장인 수실은 새로 구입한 무광 회색 람보르기니 우루스를 운전하고 있었습니다. SUV인데, 가격은 약 24만 달러부터 시작합니다.

그들이 교차로를 돌자마자, 흰색 혼다 시빅이 갑자기 뒤에서 람보르기니를 들이받았습니다. 동시에 흰색 램 프로마스터 트럭이 앞쪽에서 끼어들어 체탈족의 길을 막았습니다. 나중에 제출된 형사고발에 따르면, 검은색 옷을 입고 마스크를 쓴 6명의 남자들이 차에서 내려 체탈 부부를 강제로 차에서 끌어내 트럭의 옆문 쪽으로 밀어붙였다고 합니다.

수실이 저항하자 공격자들은 야구 배트로 그를 때리고 죽이겠다고 위협했습니다. 남자들은 커플의 손과 발을 강화테이프로 묶고 라디카를 바닥에 눕혔습니다. 그리고 천식으로 인해 숨을 쉬기 힘들어하는 그녀에게 그들을 보지 말라고 경고했습니다. 그들은 수실의 얼굴에 덕트 테이프를 두르고 밴이 달려가는 동안 야구 방망이로 그를 다시 때렸습니다.

여러 목격자가 공격을 목격하고 911에 신고했습니다. 그중 한 명은 근처에 살면서 우연히 그 현장에 있었던 비번 FBI 요원이었습니다. 그는 밴과 혼다 시빅을 추적하여 차량의 움직임을 실시간으로 경찰에 알렸습니다. FBI 요원은 또한 차량 번호판의 일부를 기록하는 데 성공했습니다.

곧 댄버리 경찰이 트럭을 발견했습니다. 순찰차가 불을 켜고 트럭을 가로막으려 했지만, 트럭 운전사는 교통 체증 속을 미친 듯이 달리며 달아났습니다. 추격을 시작한 지 약 1마일쯤 되었을 때, 운전자가 도로를 이탈하여 연석에 부딪혔습니다. 네 명의 용의자는 차량을 버리고 도망쳤다. 경찰은 다리 밑에서 한 남자를 발견하고 짧은 추격전 끝에 그를 체포했습니다. 그 후 몇 시간 동안, 나머지 세 명이 근처 숲에서 발견되어 체포되었습니다. 그 사이 경찰은 체탈 부부가 밴 뒷좌석에서 묶인 채 충격에 빠진 채로 있는 것을 발견했습니다.

댄버리 경찰의 형사 상사 스티브 카스트로빈치는 그날 휴가 중이었는데, 교대 지휘관으로부터 사건이 발생했다는 전화를 받았습니다. "납치가 일어났습니다. 진짜 납치입니다." 그는 지휘관이 자신에게 한 말을 회상했습니다. 카스트로빈치는 상황을 파악하기 위해 몇 명의 형사를 모은 뒤, 현장에 들렀다가 용의자를 심문하기 위해 경찰서로 향했습니다. 체포된 용의자가 제공한 정보를 바탕으로, 댄버리에서 차로 30분 거리에 있는 록스버리의 에어비앤비에서 두 명의 용의자가 더 발견되어 다음날 아침 체포되었으며, 흰색 혼다 시빅도 발견되었습니다.

카스트로빈치에게 이는 특이하고 극적인 사례였다. 댄버리는 부유하고 조용한 지역이며, 경찰이 가끔 납치 사건을 처리하기는 하지만 거의 항상 자녀 양육권 분쟁이 연루됩니다. 대낮에 이렇게 잔혹한 납치 사건이 일어나는 건 전례가 없습니다. 더욱 이상한 점은 법 집행 기관이 용의자들이 18세에서 26세 사이이며 마이애미에서 코네티컷으로 여행했다는 사실을 발견했다는 것입니다.

그들은 또한 Turo 앱에서 밴을 렌트했습니다. "이런 일은 경찰관이 평생에 한두 번쯤 마주칠 법한 일이죠." 20년의 법 집행 경력과 뉴욕 경찰청에서 5년의 경력을 가진 카스트로빈치가 나에게 말했다. "특히 우리 같은 곳에서는 이런 일이 자주 일어나지 않습니다."

경찰은 그 후 몇 주 동안 별다른 정보를 공개하지 않았습니다. 카스트로빈치와 그의 팀은 동기를 파악하기 위해 노력해 왔습니다. 수실이 투자 은행에서 고위직을 맡고 있었기 때문에 체탈 가족이 표적이 되었다고 믿기는 어렵다. 모건 스탠리의 부사장으로서 그의 급여는 부러울 정도였지만 댄버리에서는 드문 일이 아니었습니다. 납치범들이 돈 때문에 범행을 저질렀다면, 나중에 숲 속에서 버려진 채 발견된 체탈 부부의 람보르기니를 버린 것은 이상한 일입니다. 어떤 단서도 이해가 되지 않습니다.

그러나 납치 시도가 있고 며칠 후, 카스트로빈치에 따르면 그들의 팀은 FBI로부터 사건에 예상치 못한 전환점을 가져다주는 정보를 받았다고 한다. 이 사건이 공격이 있기 불과 일주일 전에 발생한 거대한 암호화폐 도난 사건과 관련이 있을 수 있다는 것이다.

일부가 마인크래프트 서버에서 만난 젊은이 집단이 아무것도 모르는 피해자에게서 2억 5천만 달러를 훔친 혐의를 받았는데, 이로 인해 10대 청소년으로 구성된 사이버 범죄 조직, 이들의 움직임을 추적하는 독립적인 사이버 형사, 그리고 여러 법 집행 기관이 개입하는 믿을 수 없는 연쇄 사건이 발생했습니다. 이제 이 모든 일이 체탈의 납치 사건으로 정점을 찍은 듯합니다. 디지털 어둠의 세계와 그 주변 문화의 만연한 무질서가 그토록 현실적이고 잔인한 방식으로 처음으로 현실 세계에 침투한 것입니다.

일련의 사건은 몇 주 전 워싱턴 D.C.에 사는 한 사람이 해외에서 온 것으로 보이는 Google 계정에 대한 비정상적인 로그인 알림을 받기 시작하면서 시작되었습니다. 그러다가 8월 18일에 그는 구글 보안팀 소속이라고 주장하는 사람으로부터 전화를 받았습니다. 전화를 건 사람은 자신의 이메일 계정이 해킹당했다고 말했습니다. 그 통화는 매우 현실적이었습니다. 상대방은 이 특별행정구 거주자의 개인 정보를 가지고 있었습니다. 전화를 건 사람은 주민에게 전화로 개인 정보를 확인해 달라고 요청했고, 그렇지 않으면 계정이 폐쇄될 것이라고 했습니다. 주민은 그렇게 했습니다.

워싱턴 D.C. 거주자(연방 법원 문서에 신원이 숨겨져 있음)는 구글 직원이라고 주장하는 사람과 통화한 직후, 유명 암호화폐 거래소인 제미니의 보안 부서 담당자라고 주장하는 사람으로부터 또 다른 전화를 받았습니다.

마찬가지로, 전화를 건 사람은 자신의 개인 정보를 가지고 있었고, 제미니 계좌(약 450만 달러 상당의 암호화폐가 보관되어 있음)가 해킹당했으며, 즉시 2단계 인증을 재설정하고 자신의 자금 안전을 위해 계좌에 있는 비트코인을 다른 지갑으로 이체해야 한다고 말했습니다.

그러자 전화 상담원은 계정 소유자에게 "보안을 강화할 수 있는" 프로그램을 다운로드하라고 제안했습니다. 그 남자는 전화를 건 사람이 자신의 컴퓨터를 원격으로 제어할 수 있게 해주는 원격 데스크톱 애플리케이션을 다운로드하고 있다는 사실을 모른 채 동의했습니다. 즉, 그의 암호화폐 계좌 중 하나에 접근할 수 있게 되고, 그의 자산은 훨씬 더 놀라운 도난 위험에 노출되게 됩니다. 워싱턴 D.C. 거주자는 암호화폐의 초기 투자자였으며 총 4,100개가 넘는 비트코인을 보유하고 있는 것으로 밝혀졌습니다. 10년 전만 해도 비트코인의 가치는 약 100만 달러였습니다. 그날, 그들의 시장 가치는 2억 4,300만 달러를 넘어섰습니다.

암호화폐 세계에는 핵심적인 역설이 있습니다. 코인 보유자는 일반적으로 익명이지만, 모든 거래는 블록체인이라는 원장에 공개적으로 기록됩니다. 즉, 자금이 이체되면 누구나 그 자금을 볼 수 있다는 의미입니다. 이러한 역설로 인해 블록체인에서 의심스러운 거래를 추적하는 데 특화된 새로운 유형의 조사관이 생겨났습니다. 가장 주목할 만한 사람 중 한 명은 독립적인 암호화폐 범죄 수사관인 ZachXBT입니다.

암호화폐 세계에서 ZachXBT는 잘 알려져 있지만 비밀스러운 인물입니다. 그는 종종 X(이전의 트위터)에 긴 조사 게시물을 올려 잘못을 저질렀다고 의심되는 사람들을 폭로하고, 때로는 그들의 이름을 직접 언급하기도 합니다. 그는 플랫폼에서 약 85만 명의 팔로워를 보유하고 있습니다. 그는 종종 자신의 연구 결과를 법 집행 기관과 공유합니다. 와이어드 매거진은 그를 "세계에서 가장 활동적인 독립적인 암호화폐 범죄 수사관"이라고 불렀습니다. 그는 자신의 진짜 신원을 온라인에 공개한 적이 없습니다.

워싱턴 D.C. 주민들의 암호화폐 자산이 사라진 지 몇 분 후, ZachXBT는 공항에서 비행기를 타려고 하던 중 휴대전화로 이상한 거래 알림을 받았습니다. 암호화폐 조사관은 일반적으로 전 세계 암호화폐의 흐름을 모니터링하고 매우 느슨한 보안 조치가 적용된 특정 거래소를 통해 10만 달러 이상의 거래가 이루어지는 경우와 같이 특정 상황에 대한 경고를 설정하는 도구를 사용합니다.

처음 경고 금액은 6자리 중반 규모의 거래였지만, 이후 계속 증가하여 최고 200만 달러에 달했습니다. ZachXBT는 보안을 통과한 후 자리를 잡고 노트북을 열어 거래를 추적하기 시작했으며, 결국 약 2억 4천만 달러 상당의 암호화폐가 들어 있는 지갑까지 추적했습니다. 일부 비트코인은 2012년으로 거슬러 올라갑니다. "저는 그게 틀렸다고 생각했어요."라고 그는 말했습니다. "수년간 비트코인을 보유해 온 사람이 왜 불법적인 자금을 받는 그런 불법적인 서비스를 이용할까요?"

그런 다음 그는 거래와 관련된 지갑 주소를 추적 목록에 추가하고 비행기에 탑승했습니다. 객실 내 Wi-Fi에 연결되자 더 많은 거래 알림이 계속 왔습니다. 하루 종일 거대한 지갑에 있던 비트코인은 15개 이상의 고수수료 암호화 서비스 플랫폼을 통해 지속적으로 현금화되었습니다.

비행기가 착륙한 후, ZachXBT는 암호화폐 도난 사건을 조사하는 전문가인 몇몇 동료에게 연락했습니다. 그 중 한 명은 Cryptoforensic Investigators의 조사 책임자인 조쉬 쿠퍼-더킷입니다. 이 회사는 암호화폐 도난 및 사기를 추적하고 피해자의 자금을 회수하는 데 있어 법 집행 기관을 지원하는 데 주력하는 수많은 독립 기관 중 하나입니다. 런던 출신의 26세 쿠퍼-더킷은 어린 나이에 암호화폐에 관심을 갖게 되었습니다. 그는 Deloitte에서 보안 컨설턴트로 3년 반 동안 일한 후 암호화폐 도난 사건, 특히 10만 달러 이상의 손실이 발생한 사건을 조사하는 데 주력하기 시작했는데, 이런 사건은 지금은 너무나 흔해졌습니다.

ZachXBT는 쿠퍼-더킷과 다른 조사관들에게 그가 발견한 내용을 말했고, 그들은 모두 2억 5천만 달러 상당의 지갑을 한꺼번에 비운 것은 매우 의심스럽다는 데 동의했습니다. "그렇게 많은 돈을 가진 사람이 어느 주말에 갑자기 일어나서 '내 돈을 여러 거래소로 옮겨서 모네로와 이더리움으로 환전해야지'라고 결정하지는 않을 겁니다. 일반인이 할 일은 아니죠."

암호화폐 수사관들은 관련 거래소와 서비스 플랫폼에 즉시 연락하여 자금이 도난당했다는 사실을 알리고 자금을 동결하고 경찰 수사에 협조해 줄 것을 요청했습니다. 일부 플랫폼은 협력했지만, 일부는 협력하지 않았습니다. 쿠퍼-더킷은 "이 상황은 두더지 잡기 게임과 비슷합니다."라고 말했습니다. "그들은 여러 거래소와 서비스 플랫폼으로 자금을 이체하여 어느 거래소가 자금 세탁에 성공할 수 있는지 계속 시도했습니다. 결국 2억 4천만 달러를 세탁하려던 참이었는데, 이는 천문학적인 액수입니다."

동시에 ZachXBT는 X의 팬들에게 경고를 내렸습니다. "약 7시간 전에 의심스러운 거래가 발생했고, 잠재적 피해자의 계좌에서 4,064비트코인(약 2억 3,800만 달러)이 이체되었습니다."라고 그는 썼습니다. 이후 자금은 THORChain, eXch, KuCoin, ChangeNOW, RAILGUN, Avalanche Bridge와 같은 암호화폐 플랫폼으로 흘러들어갔습니다.

ZachXBT는 또한 피해자가 이전에 Genesis로부터 파산 합의금을 받았다는 사실을 언급했습니다. 제네시스는 샘 뱅크먼-프리드의 FTX가 붕괴된 후 2023년에 파산 신청을 한 대출 플랫폼입니다.

ZachXBT는 자신의 연락망을 이용해 결국 이메일을 통해 피해자에게 연락할 수 있었습니다. 충격을 받은 워싱턴 D.C. 주민은 ZachXBT, Cryptoforensic Investigators 및 다른 암호화폐 조사 회사를 고용하여 도난당한 자산을 추적했습니다.

같은 날, 그는 FBI 인터넷 범죄 신고 센터에 경찰 보고서를 제출했고, ZachXBT는 즉시 법 집행 기관에 연락했습니다. (FBI와 법무부는 모두 이 기사에 대한 인터뷰를 거부했습니다.)

암호화폐 도난 사건이 너무 빠른 속도로 늘어나서 연방 수사관들은 압도당하고 있습니다. 최신 보고서에 따르면, 인터넷 범죄 신고 센터(IC3)는 2023년에 암호화폐 금융 사기와 관련된 69,000건 이상의 신고를 접수했으며, 총 손실액은 2022년 대비 45% 증가한 56억 달러를 넘어섰습니다.

암호화폐 관련 불만은 전체 금융 사기 사례의 10%에 불과하지만, 이러한 사례로 인한 손실은 전체의 거의 절반을 차지합니다. 보고서는 암호화폐의 분산화된 특성, 거래의 불가역성, 전 세계로 자금을 자유롭게 이전할 수 있는 능력 때문에 범죄자들에게 매우 매력적인 수단이 되며, 이로 인해 연방수사국(FBI)이 자금을 회수하기 어려워진다고 지적했습니다. 이러한 목적을 위해 FBI는 2022년에 암호화폐 도난을 전담하여 가상자산수사대(VAU)를 설립했습니다.

전문가들은 사건의 규모와 해결의 어려움 때문에 FBI, 국토안보부, 비밀경호국, 심지어 IRS를 포함한 정부 기관은 디지털 범죄 세계에 대한 깊은 지식을 갖춘 민간 기업과 개인 조사원에 의존할 수밖에 없었다고 말합니다. 암호화폐 분석 회사 Five I's의 창립자인 닉 벡스는 "조쉬와 잭은 추적이 정말 빠르고 정확해요."라고 말했습니다.

벡스는 ZachXBT와 여러 사건에 대해 함께 일했지만 그를 직접 만난 적은 없었습니다. ZachXBT는 초기 통화에서 음성 변경 소프트웨어를 사용하여 자신을 미키 마우스처럼 들리게 만들었습니다. "솔직히 말해서, 저는 이 분야에서 꽤 능숙하지만, 그들만큼은 절대 잘할 수 없을 것 같아요."라고 벡스는 말했다. "그리고 저는 그들의 뇌가 정말 잘 짜여 있다고 생각해요. 그들은 아주 어릴 때부터 이런 일을 해왔으니까요."

암호화폐 조사관은 해커와 사기꾼이 모이는 텔레그램, 디스코드와 같은 포럼에 침투하기 위해 일반적으로 가짜 계정을 사용하여 그들의 통신, 계획 및 자랑을 관찰합니다. 그들은 이런 범죄자들이 종종 젊고 무모하게 행동하며, 종종 실수로 단서를 남긴다는 것을 발견했습니다.

ZachXBT가 X에서 발생한 도난 사건에 대해 게시한 후, 한 소식통이 임시 계정을 통해 그에게 연락하여 도둑의 신원을 알려줄 수 있는 몇 가지 단서를 알려주었습니다. 정보제공자는 사기꾼 중 한 명이 친구들에게 도난 장면을 라이브 스트리밍으로 중계할 때 찍은 것으로 추정되는 화면 녹화본 여러 개를 ZachXBT에 보냈습니다. 약 1시간 30분 분량의 영상에는 피해자와의 전화 통화가 포함되어 있습니다. 한 영상에서는 사기꾼들이 2억 4,300만 달러 상당의 비트코인을 성공적으로 훔쳤다는 사실을 알게 된 후 흥분해서 소리치는 모습이 들립니다. "맙소사! 맙소사! 2억 4,300만 달러! 대단해! 맙소사! 맙소사! 형님!"

사기꾼들은 개인 채팅에서 Swag, $$$, Meech와 같은 가명을 사용했지만 치명적인 실수를 저질렀습니다. 라이브 방송 중에 사기꾼 중 한 명이 실수로 자신의 Windows 바탕 화면을 노출시켰고, 시작 메뉴 하단에 팝업된 아이콘에 그의 실명이 표시되었습니다. 그는 댄버리 출신의 18세 소년인 비어 체탈(Veer Chetal)로, 앞서 언급한 납치된 부부의 아들입니다.

비어 체탈은 댄버리에 있는 이매큘레이트 고등학교를 졸업하고 뉴저지에 있는 러트거스 대학교에 진학할 예정이었던 조용하고 성취 지향적인 학생이었습니다. 2022년에 그는 "미래의 변호사" 프로젝트를 완료했고, 그 해에 학교 웹사이트에 그의 사진이 게시되었습니다. 안경을 쓰고 토미 힐피거 윈드브레이커와 빨간색 폴로 셔츠를 입은 소년이 밝은 미소를 짓고 있었습니다.

반 친구들은 체탈이 항상 수줍음이 많고 자동차를 좋아했다고 회상합니다. 고등학교 2학년 때 체탈과 친구가 된 마르코 디아스는 "그는 항상 혼자 지냈어요"라고 말했습니다. 닉 파리스라는 또 다른 반 친구는 체탈이 고등학교 3학년 중반 어느 날 갑자기 코르벳 스포츠카를 타고 학교에 오기 전까지는 매우 조용한 사람이었다고 말했습니다. 파리스는 "그는 아침 7시 30분에 주차장에 그냥 앉아 있었고, 모두가 깜짝 놀랐어요."라고 말했습니다.

곧 체탈은 BMW로 바꿨고, 그다음에는 람보르기니 우루스로 바꿨습니다. 그는 루이비통 셔츠와 구찌 신발을 신는 것을 시작했습니다. 졸업식 날, 파리스와 다른 반 친구들이 근처 쇼핑몰에 놀러 간 반면, 셰탈은 디아스를 포함한 몇몇 친구들을 데리고 뉴욕에 가서 요트를 빌려 파티를 열었고, 모두가 갑판에서 돈뭉치를 들고 사진을 찍었습니다.

체탈은 암호화폐 거래를 통해 돈을 벌었다고 주장했습니다. 디아스는 어느 날 아침 공부 세션 중에 체탈이 휴대전화를 꺼내 증거로 거래 내역을 보여주었다고 말했습니다. 체탈은 한때 코네티컷주 스탬포드에 큰 집을 빌려 친구들을 초대해 3일간의 파티를 열기도 했습니다. 디아스는 "지하실에서 친구들과 놀고 있었는데, 그가 소파에 누워서 휴대전화를 하고 있는 걸 봤어요. 사실상 모든 사람을 피하고 있었죠."라고 회상했습니다. "이게 이상하다는 생각이 들었어요." 파리는 또한 경찰이 학교 퍼레이드 중에 교통 위반으로 셰탈의 람보르기니 우루스를 멈췄던 일을 기억합니다. 경찰이 심문하기도 전에 변호사에게 바로 전화했어요. 사람들은 "와, 이 사람 진짜 대단하다, 엄청 부자다"라고 했죠.

독립 조사관들은 체탈이 실제로는 Com(Comm 또는 Community라고도 함)이라는 단체의 비밀 회원이었다고 지적했습니다. 이 조직은 1980년대 해커 지하 조직에서 시작되었으며, 현재는 사이버 범죄자와 야심 찬 사람들을 위한 소셜 네트워크로 발전했습니다.

관련 없는 사건에 대한 FBI 진술서에 따르면, 한 요원은 Com을 "Discord와 Telegram과 같은 온라인 메시징 앱을 통해 협력하여 다양한 범죄 활동에 관여하는 지리적으로 분산된 하위 그룹의 연합"이라고 설명했습니다.

진술서와 Com을 연구하는 전문가에 따르면, 하위 그룹의 활동에는 스와팅(경찰이나 학교와 같은 기관에 허위로 신고하여 경찰의 대응을 유도하는 행위)이 포함됩니다. SIM 스와핑(일반적으로 고객 서비스 담당자를 속여 타겟 고객의 전화번호를 훔치는 것) 랜섬웨어 공격(악성 프로그램을 사용하여 사용자나 조직이 컴퓨터 파일에 접근하지 못하게 함) 암호화폐 도난 기업 시스템에 대한 침투 공격.

사이버 보안 전문가 그룹인 Unit 221B의 수석 연구 책임자인 앨리슨 닉슨은 2011년부터 웹의 이 확장되는 영역을 주시해 왔으며, 현재는 커뮤니케이션 조직 연구 분야의 최고 전문가 중 한 명으로 널리 인정받고 있습니다.

그녀는 Com의 회원이 대부분 서구 국가의 젊은 남성이라고 말했습니다. 그룹 채팅에서 많은 사람들은 대학 생활과 자신들이 수강하고 있는 사이버 보안 수업에 대해 이야기했는데, 이는 범죄 활동을 수행하는 데 도움이 되었습니다. 닉슨은 많은 사람들이 RuneScape, Roblox, Grand Theft Auto와 같은 비디오 게임을 통해 커뮤니티에 처음 진입했다고 언급했습니다.

2010년대 중반에는 창의적인 건설을 중심으로 한 게임인 마인크래프트에서도 더욱 어두운 세계가 등장했는데, 이는 주로 온라인 서버의 등장 덕분이었습니다. 이러한 서버는 사용자가 직접 소유하고 운영하며, 플레이어는 팀을 이루어 서로 싸울 수 있습니다. 이를 "팩션"이라고 합니다. 이런 서버에서는 마인크래프트가 경쟁이 치열한 전장으로 변했고, 이와 함께 수익과 사기의 기회도 생겨났습니다.

곧 서버에서는 게임 내 구매 기능을 도입하여 플레이어가 비행 능력, 더 강력한 무기, 방어구 등의 업그레이드를 구매하는 데 돈을 쓸 수 있게 되었습니다. 일부 앱 내 구매를 통해 세련된 캐릭터 의상을 잠금 해제할 수도 있는데, 이는 플레이어가 온라인에서 자신의 지위를 과시하는 방법이 됩니다.

플레이어들이 경쟁적인 서버에 참여하는 경향이 커지면서, Discord에는 게임 소품과 희귀한 사용자 이름을 거래하는 대규모 암시장도 생겨났습니다. 대부분의 마인크래프트 플레이어가 10대이기 때문에 이 암시장은 금세 사기의 온상이 되었습니다.

사용자들은 종종 게임 아이템을 구매하기 위해 PayPal을 통해 실제 돈을 지불하는 데 동의하지만, 돈을 받은 후 사기꾼은 상대방의 계정을 차단합니다. 이런 행동이 너무 만연해져서 사람들은 신뢰 문제를 해결하기 위해 "중개 서비스"를 제공하기 시작했습니다. 이 중개자는 특정 수수료를 청구하고 당사자를 대신하여 돈과 물품을 보관한 다음 이를 각각 거래 당사자에게 이체합니다.

이런 서클에서는 가치가 높은 사용자 이름이 인기 수집품이 되기도 하는데, Tree, OK, Mark, YOLO, G 등 대개 4글자를 넘지 않으며 가격은 10,000달러가 넘을 수도 있습니다.

마인크래프트의 "파벌" 서버와 암시장이 번성하면서, 이러한 커뮤니티에서 가상화폐가 인기를 얻었고 결국 PayPal을 대체하여 주요 거래 수단이 되었습니다. 경쟁, 도박, 사기를 위한 처벌받지 않는 훈련장과 플레이어들이 암호화폐에 점점 더 익숙해지면서, Minecraft 서버는 새로운 사이버 범죄자들의 번식지로 바뀌었습니다.

2017년에는 비트코인 가격이 급등했고, Com 회원들은 마인크래프트 사기에서 암호화폐 도난으로 자연스럽게 전환했습니다. OGUsers라는 이름의 가장 인기 있는 포럼은 원래 소셜 미디어 계정과 사용자 이름에 대한 토론과 구매를 위한 플랫폼이었지만 나중에 SIM 카드 납치, 트위터 계정 해킹 및 기타 행위를 수반하는 사이버 범죄의 온상으로 변했습니다.

닉슨은 이렇게 설명했습니다. "이러한 반사회적 커뮤니티는 하룻밤 사이에 부자가 된 '해커 백만장자' 집단으로 빠르게 변했고, 사람들이 다른 사람들이 갑자기 백만장자가 되는 것을 보고 그들이 어떻게 그렇게 되었는지 궁금해하면서 이런 문화를 퍼뜨렸습니다." 이로 인해 Com의 급속한 확장도 이루어졌습니다.

가장 흔하게 사용되는 암호화폐 도난 방법 중 하나는 "소셜 엔지니어링"이라고 불리는데, 이는 사용자의 마음을 조작하여 민감한 정보를 공개하도록 유도하는 것을 말합니다. Com 회원들은 데이터 침해를 통해 얻은 잠재적 피해자들의 대규모 목록을 작성한 다음, 그들을 하나하나 표적으로 삼았습니다. 이는 워싱턴 DC의 피해자들의 사례에서 정확히 일어난 일입니다. 때로는 사기를 저지르는 데 도움을 줄 사람을 모집하기 위해 온라인에 "모집 광고"를 게시하기도 합니다.

암호화폐 조사관 닉 벡스는 한때 텔레그램에 게시된 구인 공고를 공유했는데, 그 공고에는 "주급 5펜스"(5자리 수의 급여)라는 내용이 있었는데, "빠르게 움직인다면" 잠재적인 타깃에게 전화를 걸겠다는 내용이 담겨 있었습니다. 해당 공지에는 또한 "고객 서비스 음성은 미국식 전문가 수준이어야 한다"는 내용이 명시되어 있습니다. 도난을 완료한 후, Com 회원은 때때로 Minecraft 암시장으로 돌아가 도난당한 암호화폐를 사용하여 희귀한 게임 내 아이템을 구매한 다음 이를 PayPal을 통해 현금으로 판매하여 수익금을 세탁합니다.

ZachXBT가 비어 체탈의 실제 신원을 알아냈을 때, 그와 다른 수사관들은 이 사건에 연루된 다른 사람들을 재빨리 찾아냈습니다. ZachXBT가 입수한 녹음 파일에서 도둑들은 서로를 코드명인 Com으로 부르고, 때로는 서로의 실명을 직접 말하기도 했습니다. 반복적으로 언급된 이름 중 하나는 말론, 말론 램으로도 알려진 말론이었습니다.

말론 램은 COM 커뮤니티에서 악명 높은 인물인 20세 싱가포르인으로, 그레이비스와 앤 해서웨이 등의 스크린 이름을 가지고 있습니다. 그는 옆머리를 가진 베테랑 마인크래프트 플레이어이기도 합니다. 그는 종종 서버에서 추방당하지만, 항상 돌아오곤 합니다. 2023년 봄, 그는 미네카디아 서버 관리자들과 충돌하여 게임 소품 몇 개를 잃었고, 관리자들에 대한 "인신 수색"을 실시하고, 주소와 사회보장번호를 온라인에 공개했으며, 적어도 한 번은 긴급 구조대에 전화해 그들을 괴롭혔습니다.

당시 여러 사용자와 Discord 채팅 기록에 따르면, 체탈과 램은 마인크래프트에서 만났고, 램이 이끄는 "파벌"에서 팀으로 게임을 플레이했습니다.

램은 2023년 10월 90일 비자로 미국에 입국했습니다. 그는 사실상 마인크래프트를 멈췄습니다. 법원 문서에 따르면, 그는 그 후 암호화폐 관련 사기를 저질러 자신의 생활을 유지했습니다.

2024년 8월 암호화폐 도난 사건 이후 ZachXBT는 OSINT(오픈소스 인텔리전스) 또는 소셜 미디어를 통해 램을 추적했습니다. 컴의 채팅 그룹에서는 모두가 램의 돈 낭비에 대해 이야기하고 있었습니다. 그의 돈이 어디서 나왔는지는 아무도 몰랐지만, 로스앤젤레스 나이트클럽에서 호사스러운 생활을 했다는 이야기는 들었습니다.

ZachXBT는 도시에서 가장 인기 있는 나이트클럽을 살펴보고, 파티 참석자와 클럽 자체의 인스타그램 피드를 살펴보았습니다. 한 게시물에서 말론은 흰색 몽클레르 코트를 입고 다이아몬드 반지와 다이아몬드가 박힌 선글라스를 착용한 것으로 보입니다. 그는 테이블 위에 서서 군중에게 100달러 지폐를 던지기 시작했습니다.

돈이 비처럼 쏟아지자 웨이터들은 꼭대기에 스파클러가 꽂힌 1,500달러짜리 샴페인 병을 들고 "@말론"이라고 쓰인 표지판을 들고 있었습니다. 그는 그날 밤 클럽에서만 569,528달러를 썼습니다. 램과 그의 팀은 또 다른 나이트클럽에서 ZachXBT에게 장난을 쳤습니다. 나이트클럽 손님들에게 "우리가 이길 거라고 말했잖아"라고 쓰인 플래카드를 들고 있도록 지시했고, 또 다른 플래카드에는 "[욕설] ZACHXBT"라고 쓰인 플래카드를 들고 있도록 지시했습니다.

그 후 몇 주 동안 램은 맞춤형 람보르기니, 페라리, 포르쉐 등 31대의 자동차를 구매했는데, 일부 자동차의 가치는 최대 300만 달러에 달했습니다. 그는 8월 24일에 핑크색 람보르기니 사진을 모델에게 보냈다고 합니다. 그는 "선물을 샀어. 조기 생일선물로 생각해 보자"고 문자를 보냈다. 그녀는 "나 또 남자친구 생겼어"라고 대답했다. 그는 "idc"(상관없어요)라고 대답했습니다.

9월 10일, 램과 친구 그룹은 로스앤젤레스에서 23일간의 파티를 마치고 전용기를 타고 마이애미로 향했습니다. 그곳에서 그는 750만 달러 상당의 침실 10개짜리 부지를 포함하여 여러 개의 부동산을 임대했습니다. 며칠 만에 램은 여러 대의 람보르기니를 포함한 고급 차량으로 차고를 채웠는데, 그중 한 대에는 옆면에 "말론"이라는 이름이 인쇄되어 있었습니다.

ZachXBT는 며칠에 한 번씩 수집한 정보를 법 집행 기관에 보냅니다. 정보는 일반적으로 한 방향으로 흐르지만, 연방 당국도 동시에 자체 조사를 진행하고 있습니다. 법원 문서에 따르면, 공모에 가담한 용의자들은 자금을 숨기고 신원을 숨기기 위해 정교한 자금 세탁 방법을 사용했으며, 개인 고객 정보를 요구하지 않는 eXch와 같은 암호화폐 거래소를 통해 거래하고 가상 사설망(VPN)을 사용하여 실제 위치를 가렸습니다.

하지만 당국에 따르면 적어도 한 사례에서 한 용의자가 디지털 통화 거래소인 TradeOgre에 계정을 등록할 때 VPN을 사용하는 것을 잊었고, 캘리포니아주 엔시노에 있는 월세가 47,500달러인 부동산을 가리키는 IP 주소에 연결했습니다. 이 부동산은 VersaceGod, @SkidStar, Box online 등의 가명을 사용한 21세의 Jeandiel Serrano가 임대했습니다. 당국이 세라노를 확인했을 당시, 그는 여자친구와 함께 몰디브에서 휴가를 보내고 있었습니다.

9월 18일, 세라노가 몰디브에서 로스앤젤레스 국제공항으로 돌아오던 중, 법 집행관들이 공항에서 그를 기다리고 있었습니다. 그는 당시 50만 달러짜리 시계를 착용하고 있었습니다. 세라노는 체포되었을 당시 처음에는 도난 사실을 몰랐다고 부인했고 변호사 없이 법 집행 기관과 대화하기로 동의했습니다. 하지만 법원 보고서에 따르면 그는 재빨리 자신의 연루 사실, 특히 제미니 직원을 사칭한 사실을 인정했습니다.

세라노는 자신이 차량 5대를 소유하고 있으며, 그 중 2대는 공범자로부터 선물받은 것이며, 이전 사기로 얻은 자금이 들어있다는 사실을 인정했습니다. 그는 또한 자신의 휴대전화에 약 2,000만 달러 상당의 피해자 암호화폐가 있다는 사실을 인정했으며, 해당 자금을 FBI에 반환하기로 동의했습니다.

그 사이 마이애미의 요원들은 램의 임대 저택 중 한 곳을 급습할 준비를 하고 있었습니다. 램은 공격이 다가오고 있다는 것을 알고 있었습니다. 세라노가 체포된 후, 세라노의 여자친구는 즉시 램의 공모자들에게 전화해 경고했습니다. 이후 그들은 텔레그램 계정과 기타 증거를 휴대폰에서 삭제했습니다.

그날 늦게, 마이애미 경찰과 협력하는 FBI 요원 팀이 마이애미 해안 근처의 저택을 급습했습니다. 요원들은 앞쪽의 금속 문을 열기 위해 폭파 장치를 사용했고, 다른 요원 팀은 뒤쪽의 작은 소금물 운하를 통해 보트를 타고 들어갔다. 요원들이 집에 들어가자 플래시뱅 수류탄이 터지는 소리가 동네에 울려 퍼졌습니다.

얼마 지나지 않아 요원 한 명이 수갑을 채운 램을 집 밖으로 끌고 나갔다. 램은 긴팔 흰색 셔츠, 진홍색 농구 반바지, 운동화를 신고 있었고 연기가 공기를 가득 채웠다. 그 뒤를 이어 그와 함께 집에 있던 다섯 명 이상이 따라왔다. 세라노와 램은 자금세탁과 전신사기 공모 혐의로 기소되었습니다. 각 혐의에 대해 최대 20년의 징역형이 선고될 수 있습니다.

강도 사건이 일어난 지 정확히 한 달 후, 파티는 끝났습니다.

체탈 가족이 댄버리에서 납치된 후 며칠, 몇 주가 지나, 카스트로빈치와 경찰은 연방 수사관과 협력하여 플로리다의 갱단에 대한 사건을 조사했습니다. 그들은 급히 용의자의 휴대전화에 접근하여 그룹 채팅을 확인하고 갱단원의 움직임을 기록했습니다.

그들은 이 여행의 일부 자금을 조달하고 조직한 사람이 마이애미 출신의 23세 앤젤 보레로라는 별명을 가진 치치라는 사람이라는 사실을 알게 되었습니다. 보레로는 그룹 채팅에서 다른 사람들에게 이렇게 썼다. "이게 잘된다면, 우리는 다음으로 캘리포니아로 갈 거예요." 연방 수사관들은 이는 갱단이 캘리포니아에서 다른 작전을 수행할 계획이었을 것이라고 추측했습니다. 그날, 스웨이라는 별명을 가진 호수에 알베르토 로메로는 갱단에게 "치치, 우리는 그 어느 때보다 준비가 잘 됐어."라는 메시지를 보냈다. 채팅 기록에 따르면 이 갱단은 오전 7시부터 작전을 조정하기 시작했고 오후 내내 체탈 가족을 감시했습니다.

그때쯤 경찰은 이미 동기를 파악했습니다. 그들은 이 남자들이 체탈 가족을 납치해 아들의 돈을 갈취하려 했다고 믿었습니다. 독립 조사관들은 갱단의 멤버 중 적어도 한 명인 레이날도(레이) 디아즈(가명 Pantic 사용)가 Com의 멤버일 가능성이 있다고 믿고 있습니다.

ZachXBT는 이 도둑들이 다른 Com 회원들에게 돈 쓰는 이야기를 과시함으로써 스스로 표적이 되었을 것이라고 추측합니다. 그는 "범죄를 저지른 후에는 그 사실을 침묵으로 지키고 다시는 그 이야기를 꺼내지 않을 것이라고 생각할 수도 있을 것"이라고 말했다. "하지만 친구라고 생각하는 사람들에게 과시하는 것으로 보상해야 하잖아요. 그 사람들은 진짜 친구가 아닐 수도 있고요."

8월 27일, 댄버리 경찰은 이 사건의 용의자 6명을 상대로 1급 폭행, 1급 납치, 무모한 위험 행위 등의 혐의를 제기했습니다. 그 후 연방에서 기소가 이루어졌습니다. 9월 24일 코네티컷 연방 지방 법원에 제출된 대배심 기소장에서는 플로리다 주 남성 6명을 납치, 차량 강탈, 공모 혐의로 기소했습니다.

플로리다에 사는 6명의 남성은 더 이상 온라인 사기에만 집중하지 않고 폭력에 더 치중하는 성장하는 인터넷 범죄 집단을 대표합니다. 디아즈는 2년 전 플로리다에서 강도 사건을 저지르던 중 총에 맞았습니다.

FBI 진술서에서 한 요원은 위원회 구성원들이 "벽돌 부수기, 총격, 방화 공격"을 자주 저질렀다고 말했습니다. 독립 조사 저널리스트 브라이언 크렙스에 따르면, 2022년에 포어섀도우라는 청년이 경쟁 SIM 스와핑 갱단에게 납치되어 구타당했으며 20만 달러의 몸값을 요구했습니다.

2023년 10월, 뉴저지주 에그하버 타운십 출신의 22세 패트릭 맥거번-앨런은 사이버 범죄자 집단에 고용된 후 폭력적인 노동에 가담한 혐의로 13년 징역형을 선고받았습니다. 작년 11월, 토론토에 본사를 둔 암호화폐 회사의 CEO가 납치되어 100만 달러의 몸값을 요구받았다는 보도가 나왔습니다.

몇 주 후, 13세 소년이 암호화폐를 만들고 그 가치를 부풀린 혐의로 암호화폐 커뮤니티에서 폭로되었고, 그의 개가 납치되었다는 소문이 돌았습니다. 올해 1월, 프랑스 암호화폐 회사 레저(Ledger)의 창립자와 그의 아내가 납치되었습니다. 납치범들은 그의 손을 훼손하고 수백만 달러 상당의 암호화폐를 몸값으로 요구했습니다.

하지만 연구원인 닉슨은 Com과 관련이 없는 사람들이 점점 더 많이 표적이 되고 있다고 말했습니다. 소위 컴(Com) 회원 중 일부는 소위 "해악 집단"에 연루되었는데, 이 집단의 회원들은 젊은 여성과 소녀들에게 자해와 폭력을 강요했습니다. 닉슨은 7년 전에는 주목할 만한 Com 회원이 수십 명 정도밖에 없었을 것이라고 말했습니다. 오늘날에는 수천 개가 있습니다. 그녀는 "지금 우리는 무질서한 범죄에서 조직범죄로 진화하는 과정을 목격하고 있으며, 우리는 그 전환의 한가운데에 있습니다."라고 말했습니다.

암호화폐 강도 사건과 납치 사건이라는 두 사건은 Com 회원들이 온라인 세계에서 완전히 무법 상태에 빠져 현실 세계에서도 비슷한 범죄를 계속 저지를 수 있다는 망상을 갖고 있었다는 것을 보여줍니다. ZachXBT는 "그들은 아무것도 배우지 못했다고 생각해요."라고 말했습니다. "체포되거나 자산이 압류된 후에 다시 옛날의 삶으로 돌아가는 사람들을 많이 만났습니다."

올해 플로리다주 남성 6명 중 5명이 연방 납치 및 공모 혐의에 유죄를 인정했으며, 최대 15년의 징역형을 선고받을 수 있습니다. 1월에 19세의 마이클 리바스는 하트포드 법정에서 자신의 행동에 대해 사과하면서, 자신의 행동을 "어리석은 짓"이라고 부르고 자신은 다른 남자가 "복수 계획"을 실행하도록 돕고 있었다고 말했지만, 자세한 내용은 밝히지 않았습니다.

2월에는 조지아주 출신의 22세 제임스 슈왑이 납치 음모에 가담한 혐의로 기소되었습니다. 연방 형사 고발장에 따르면, 슈왑은 납치 사건 한 달 전 마이애미 나이트클럽에서 비어 체탈과 대치했으며, 공격자들의 이동과 숙박을 마련하는 등 계획에 자금을 지원했다고 합니다. 그는 무죄를 주장했습니다.

3월 25일, ZachXBT는 X 웹사이트에 도난당한 암호화폐에 대한 조사의 최신 진행 상황을 업데이트했습니다. "업데이트: Wiz(Vil Chettal)가 체포되었습니다."라고 그는 글을 남겼습니다. "사진은 여기 있습니다." 첨부된 사진에는 흰 티셔츠를 입고 헝클어진 머리와 두꺼운 수염, 늘어진 입술과 피곤한 눈을 가진 젊은 남자가 나와 있습니다. 그는 Immaculate High School 웹사이트에 있는 사진 속 아이와는 거리가 멀다. 교도소 기록에 기재된 혐의는 연방 경범죄이지만, 구체적인 혐의 내용은 명시되어 있지 않습니다.

ZachXBT에 따르면, 그가 추적한 도난당한 비트코인은 법 집행 기관이 관리하는 지갑으로 전송되었습니다. 수실과 라디카 체탈이 납치 당시 운전하고 있던 회색 람보르기니 우루스는 그날 댄버리의 경찰 보안 주차장에 증거로 주차되어 있었습니다. 이 람보르기니는 그들의 아들이 학교에 운전해서 가는 차였습니다.