미국 재무부는 이른바 '피그 버처링'(pig butchering) 사기의 기반 인프라를 겨냥한 단속의 일환으로, 미국인을 상대로 2억 달러 이상을 편취한 암호화폐 사기에 가담한 필리핀 소재 기술 회사와 그 관리자에 대해 제재를 가했다.

미국 당국은 29일(현지시간) '퍼놀테크놀러지'(Funnull Technology Inc.)가 사이버 범죄자들에게 사기 웹사이트를 호스팅할 수 있는 인프라를 제공하며 여러 암호화폐 사기 수법을 도운 혐의가 있다고 발표했다.

재무부에 따르면, 중국 국적의 류리즈(Liu Lizhi)는 퍼놀테크놀러지의 관리자이자 직원 업무 관리 기록을 보관하며, 암호화폐 사기와 피싱에 사용된 도메인 할당 작업까지 맡은 것으로 드러났다.

재무부의 마이클 포크렌더(Michael Faulkender) 부장관은 성명에서 "이번 조치는 퍼놀테크놀러지처럼 사이버 사기를 가능하게 하는 범죄 조직을 무력화시켜 미국인들의 소중한 자산을 지키기 위한 것"이라고 밝혔다.

이 사기 행위는 단순히 소비자를 속이는 데 그치지 않았다. 사이버 범죄자들은 퍼놀테크놀러지의 기술을 이용해 악성 코드를 정식 웹사이트에 삽입하고, 사용자를 사기 사이트로 리디렉션(강제 이동)하는 수법도 활용한 것으로 알려졌다.

또한 이 회사는 글로벌 클라우드 서비스 제공업체로부터 IP 주소를 구매한 뒤 이를 범죄자들에게 재판매했고, 이들은 이를 바탕으로 투자 사기, 피싱, 온라인 도박 사이트 등을 운영했다.

재무부는 "퍼놀테크놀러지은 FBI에 신고된 가상자산 투자 사기 웹사이트의 대부분과 연결돼 있다"며, "이러한 사이트들로 인해 미국 내 피해자들은 총 2억 달러 이상, 개인당 평균 15만 달러 이상의 손실을 입었다"고 전했다.

재무부는 피해 규모가 공식 집계보다 더 클 수 있다고 덧붙이며, 많은 피해자들이 범죄 피해 사실을 신고하지 않는다고 설명했다.

'피그 버처링 사기'는 소셜미디어나 데이팅 앱 등에서 시작해 장기간 신뢰를 쌓은 뒤, 피해자가 사기범의 계좌로 디지털 자산을 송금하도록 유도하거나 가짜 암호화폐 플랫폼에 자신의 지갑을 연결하도록 유도해 자산을 탈취하는 방식이다.

이번 제재로 인해 퍼놀테크놀러지와 류리즈가 미국 내에 보유한 모든 자산은 동결된다. 또한 미국 내 개인이나 기업은 퍼놀테크놀러지 또는 류리즈가 50% 이상 소유한 기업과 일체의 거래를 할 수 없다.

이번 제재는 금융 사이버 범죄 인프라를 겨냥한 OFAC의 일련의 조치 중 가장 최근 사례다.

지난 10월, OFAC는 러시아 기반의 사이버 범죄 조직 '이블 콥'(Evil Corp)을 제재하고, 이들이 금융 절도 및 랜섬웨어 공격을 조직했다고 밝혔다.

3월에는 다크웹 플랫폼 '네메시스'(Nemesis)를 운영한 베흐루즈 파르사라드(Behrouz Parsarad)를 제재했다.

OFAC에 따르면, 파르사라드는 해당 플랫폼 내 거래마다 일정 수수료를 챙겼으며, 이를 통해 수백만 달러 상당의 마약 거래가 이루어졌다.

4월에는 이란 지원을 받는 후티 반군과 연계된 트론 지갑들도 제재 대상에 올랐다.