최근 알뜰폰 해킹으로 1억 7천만 원의 피해를 본 유튜버 조인범은 KB 국민에 있는 돈이 빗썸을 통해서 털리게 되었습니다. KB 국민 은행에서 돈을 송금하는 공인인증서 해킹이 아닌, 빗썸의 자전거래 방법으로 털리게 되었습니다.
해당 방법에 대해서 미리 알아두고, KB 국민이 주 사용 은행인 경우 빗썸과 계좌를 분리하여 사용하는 것을 추천드립니다.
알뜰폰 해킹 KB 국민 계좌 털리는 방법
알뜰폰 해킹 KB 국민 계좌 털리는 방법은 다음 단계로 진행이 됩니다.
- 통신사 개인 정보를 이용하여 알뜰폰 개설
- 카카오톡 명의 변경으로 해킹범의 알뜰폰과 연결
- 빗썸에 접속하여 잔액 충전(KB국민 계좌에서 돈 빠져나감) 이때 인증은 카카오톡 인증서 사용
- 빗썸에서 거래량 적은 코인을 이용하여 자전거래 시작 (API 키를 발급 받아서 털어갑니다.)
알뜰폰을 개설함과 동시에 카카오톡 로그인, 빗썸 로그인. 카카오톡 인증서까지 모두 조절할 수 있습니다.
그러나 돈을 송금하기 위해서는 KB 국민의 공동 인증서가 필요하고, 빗썸의 경우 트래블룰에 걸려 본인이 아닌 다른 코인 지갑으로 송금하지 못합니다.
해킹범은 빗썸에서 API키를 발급 받아 자전 거래를 통해 수익을 가져갔습니다.
자전거래란?
- 자전거래 = 한 사람이 동시에 매수자와 매도자가 되어 거래를 돌리는 것
해킹한 빗썸 계좌에 잔액을 충전하고 거래량이 적은 코인을 찾습니다. 해킹범의 다른 계좌를 이용하여 높은 가격에 매도를 걸어 놓으면 해킹한 계좌로 매수를 합니다.
이를 API(프로그램)을 이용하여 수차례 반복하면 해킹한 계좌는 손실이 커지고, 해킹범의 본래 계좌는 수익이 커지는 거래 구조입니다.
실제로 유튜버 조인범은 위 방법으로 1억 7천만 원의 금액을 모두 털리게 되었습니다.
FAQ
Q1. 이번 수법의 핵심은 무엇인가요?
A1. 알뜰폰을 명의도용으로 개통해 카카오톡 인증서를 장악하고, KB국민 계좌를 빗썸에 충전한 뒤 거래량이 적은 코인으로 자전거래를 반복해 피해 계정에 손실을 전가한 방식입니다.
Q2. 은행 공동인증서가 없어도 돈이 빠져나가나요?
A2. 은행 계좌에서 직접 송금한 것이 아니라, 빗썸 충전 과정에서 카카오 인증서를 사용해 입금이 진행되어 피해가 발생한 흐름입니다.
Q3. 트래블룰이 있는데 어떻게 탈취가 가능했나요?
A3. 외부 지갑으로의 직접 출금은 제한되지만, 내부 시장에서 자전거래로 가격을 이동시키면 피해 계정에 손실이 발생하고, 공격자 측 계정에는 이익이 남는 구조가 형성됩니다.
인범니이 털린 게 이건가 ㄷㄷ 무섭네요