DOJ, 제플린 랜섬웨어와 관련된 280만 달러의 암호화폐 압수

미국 법무부(DOJ)는 수요일, 악명 높은 제플린 랜섬웨어 계획을 운영한 혐의를 받고 있는 남성으로부터 280만 달러 이상의 암호화폐와 7만 달러의 현금, 고급 차량을 압수하는 여섯 개의 연방 영장을 공개했습니다.

법무부에 따르면, 용의자 이아니스 알렉산드로비치 안트로펜코(Ianis Aleksandrovich Antropenko)는 텍사스 북부 지구에서 컴퓨터 사기 및 남용, 컴퓨터 사기 및 남용, 자금 세탁 공모 혐의로 기소되었습니다.

“공개된 영장에 명시된 바와 같이, 암호화폐 및 기타 자산은 랜섬웨어 활동의 수익(또는 수익 세탁에 관여한 것)입니다.”라고 법무부 관계자들은 목요일 보도 자료에서 말했습니다.

연방 검찰은 안트로펜코가 2019년부터 2022년까지 제플린 랜섬웨어를 사용하여 미국 내 개인, 병원, 기업 및 IT 제공업체를 포함한 전 세계의 피해자를 겨냥했다고 주장합니다.

구체적으로 그는 동료들과 함께 피해자의 데이터를 암호화하고, 민감한 파일을 훔친 후, 피해자에게 데이터에 대한 접근을 되찾거나, 데이터의 공개를 방지하거나, 데이터를 영구적으로 삭제하기 위해 암호화폐 지불을 요구했습니다.

랜섬 지불금을 수집한 후, 안트로펜코는 2023년 국제적인 작전으로 폐쇄된 지금은 사라진 암호화폐 믹싱 서비스인 칩믹서를 통해 자금을 세탁하려고 시도한 것으로 알려졌습니다. 검찰은 그가 암호화폐를 현금으로 변환하고, 큰 금액을 작은 금액으로 나누어 은행 당국의 감시를 피하기 위해 구조화된 현금 예금을 했다고 말했습니다.

연방 요원들은 블록체인 분석을 사용하여 자금의 흐름을 추적하고, 결국 안트로펜코와 연결된 이더리움(ETH), USD 테더(USDT), USD 코인이 포함된 암호화폐 지갑을 식별했습니다. 그들은 안트로펜코의 이름으로 된 바이낸스 계정을 세탁 계획과 연결했습니다.

FBI 달라스 및 노퍽 현장 사무소와 가상 자산 부서는 안트로펜코의 랜섬웨어 활동을 조사하고 있습니다. 2020년 이후, 법무부의 컴퓨터 범죄 및 지적 재산 부서(CCIPS)는 180명 이상의 사이버 범죄자를 확보하고 피해자 자금 3억 5천만 달러 이상의 반환을 위한 법원 명령을 받았다고 밝혔습니다.

관계자에 따르면, 안트로펜코로부터 회수된 자산은 2025년 3월에 시행된 행정명령에 따라 정부의 디지털 자산 준비금에 추가될 것입니다. 이 준비금은 범죄 몰수로 수집된 암호화폐를 처리하기 위해 설계되었으며, 연방 당국이 법원에서 사건이 진행되는 동안 범죄와 연결된 디지털 자산을 적절히 추적하고 관리할 수 있는 구조화된 방법을 제공합니다.

“CCIPS와 그 파트너들은 또한 여러 랜섬웨어 그룹을 무력화하여 피해자들이 2억 달러 이상의 랜섬 지불을 하지 않도록 방지했습니다.”라고 법무부는 덧붙였습니다.

제플린 랜섬웨어에 대하여

제플린 랜섬웨어는 2019년 말에 VegaLocker/Buran 랜섬웨어 패밀리에서 파생된 랜섬웨어-서비스(RaaS)로 처음 등장했으며, 의료 및 IT 기업에 특히 초점을 맞추었습니다. 이 그룹은 2021년에 새로운 버전으로 재출현했지만, 2022년 11월까지 운영이 중단되었습니다.

보안 연구자들은 나중에 2020년 초에 마스터 복호화 키에 접근할 수 있었음을 밝혔으며, 이는 많은 피해자들이 파일을 무료로 복구하는 데 조용히 도움을 주었습니다. 2024년 1월, 랜섬웨어의 소스 코드는 해킹 포럼에서 단 500달러에 판매된 것으로 보고되었으며, 이는 그 쇠퇴와 상품화의 신호로 여겨집니다.