미국 법무부(DOJ)는 35세의 중국 국적자이자 세인트키츠 네비스 시민권을 투자로 취득한 왕윤허를 체포했다. 그는 사이버 공격, 대규모 사기, 아동 착취, 괴롭힘, 폭탄 위협, 수출 위반 등에 사용된 봇넷 사기를 한 혐의를 받고 있다.
5월 29일 기소장에 따르면, 왕윤허는 2014년부터 2023년까지 911 S5 봇넷을 통해 전 세계 수백만 대의 가정용 윈도우 컴퓨터를 감염시키고 네트워크를 구축하기 위해 악성 소프트웨어를 생성하고 유포한 혐의를 받고 있다. 이로 인해 1천 9백만 개 이상의 IP 주소가 영향을 받았다. 그 후 피고인은 탈취한 IP 주소를 암호화폐로 사이버 범죄자들에게 판매했으며, 200개 이상의 국가에 피해자를 두고 금융 사기, 신원 도용, 아동 착취 등 다양한 컴퓨터 기반 범죄를 조장했다.
A separate analysis by blockchain analytics firm Chainlysis demonstrates that wallet addresses associated with Wang together held more than $130 million in digital assets earned through illicit commissions. Researchers at Chainalysis wrote: 블록체인 분석 회사 Chainalysis의 별도의 분석에 따르면, 왕과 연관된 지갑 주소에는 불법 수수료를 통해 얻은 1억 3천만 달러 이상의 디지털 자산이 보관되어 있었다. Chainalysis의 연구원들은 다음과 같이 썼다:
" 911 S5 봇넷은 피해자들에게 속이는 방식으로 무료 VPN 서비스를 제공하여 이러한 서비스를 제공할 수 있었습니다. 이 서비스는 사용자들이 웹을 브라우징할 때 개인 정보 보호를 강화한다고 주장했습니다. 그러나 실제로는 911 S5는 코드 내 백도어를 이용하여 전 세계 수백만 피해자의 IP 주소를 불법으로 탈취했습니다. 이로써 911 S5 관리자들은 피해자의 IP 주소를 이용한 구독 기반 서비스를 통해 매년 수백만 달러를 벌 수 있었습니다."
한편, 미국 법무부의 수사 당국 관계자들은 추가로 이렇게 말했습니다:
"911 S5 고객들은 주장에 따르면 특정 팬데믹 구호 프로그램을 대상으로 했습니다. 예를 들어, 미국은 56만 건의 사기 실업 보험 청구가 탈취된 IP 주소에서 시작되었다고 추정하며, 확인된 사기 손실은 59억 달러를 초과했습니다."
왕의 작업의 중추를 이루는 70개의 서버에 걸쳐 23개 도메인이 미국, 싱가포르, 태국, 그리고 독일의 수사 당국의 공동 협력에 의해 압수되었습니다. 경찰은 또한 911 S5와 연결된 3천만 달러의 자산도 압수할 수 있었다고 밝혔습니다.
지난 달, 코인텔레그래프는 중국이 국내에서 제조한 특정용도 집적회로 채굴 기기를 통해 미국 비트코인 채굴 인프라에 악의적인 트로이목마를 가지고 있다고 보도했습니다. 전문가는 이러한 기기가 중국 정보 기관이 사이버 스파이 작업을 수행할 수 있도록 하여 민감한 군사 시설, 전력망 또는 통신망을 대상으로 공격할 수 있다고 말했습니다.
관련 기사: 3AC의 7억 달러 월드코인 대성공, 중국 대 암호포 개척: 아시아 익스프레스