프랑스 암호화폐 세금 플랫폼 Waltio가 약 5만 명 사용자가 영향을 받은 데이터 유출 사실을 공개했다. 이는 해커들이 몸값을 요구한 뒤 드러났다.
Shiny Hunters 그룹은 고객 이메일과 2024년 세무 보고 데이터 일부를 공격을 통해 obtained 했다.
Waltio의 CEO **피에르 모리조(Pierre Morizot)**는 지난 금요일, 유출이 1월 21일에 발생했으며 회사가 “특히 정교한 공격”이라고 설명한 방식으로 이뤄졌다고 said 했다. 이 플랫폼은 암호화폐 보유자를 위한 포트폴리오 추적 및 세금 계산 서비스를 제공한다.
파리 검찰청 사이버범죄 부서가 이번 사건을 수사 중이다. Waltio는 공갈미수 및 자동화된 데이터 처리 시스템에 대한 불법 접근 혐의로 고소장을 제출했다.
무엇이 유출됐나
프랑스 일간지 **르 파리지앵(Le Parisien)**에 따르면, 해커들은 사용자 이메일 주소와 2024년 세무 보고서에 포함된 양도차익·손실 정보를 확보했다. 회사 측은 비밀번호와 기타 민감한 인증 정보는 접근되지 않았다고 설명했다.
모리조는 가장 큰 위험이 사회공학 공격에 있다고 경고했다. 사이버 범죄자들은 세무 보고서 세부 정보를 활용해 피해자들을 노릴 때, 당국 또는 플랫폼을 사칭할 수 있다.
모리조는 성명에서 “일부 공격자는 자신을 신뢰할 만하게 보이기 위해 상황에 맞는 정보 요소를 사용할 수 있다”고 말했다.
이 기사도 읽어보세요: Bitcoin Prediction Markets Show Dim Odds For $100K Recovery
물리적 공격이 중요한 이유
프랑스에서는 암호화폐 보유자를 노린 폭력적인 ‘렌치(wrench) 공격’이 여러 차례 발생했다. 범죄자들은 도난당한 개인정보를 활용해 피해자를 특정한 뒤, 디지털 자산 송금을 강요하기 위해 신체적 위협을 가한다.
프랑스 전역에서는 1월 초 나흘 사이에 네 건의 납치 시도가 발생했다. 이러한 공격은 보통 involve 무장 괴한이 피해자를 폭력으로 위협하며 암호화폐 접근 코드를 넘기라고 강요하는 방식으로 이뤄진다.
Waltio의 정보 유출로 인해 범죄자들은 과세 대상 암호화폐를 보유한 프랑스 거주자를 식별할 수 있는 검증된 정보를 얻게 됐다. 세무 준수 데이터는 일반 거래소 유출에 비해 특히 가치가 높은 표적을 만들어 낸다.
Shiny Hunters 구성원들은 과거 프랑스에서 체포된 바 있지만, 이 그룹은 여전히 같은 이름으로 활동을 이어가고 있다.
다음 읽기: Something Big Is Happening: Crypto Whales Trigger 1,111% Activity Spike On These Two Tokens