캐나다 출신 해커 카메론 레드먼(Cameron Redman)이 2020년 벌인 대규모 비트코인(BTC) 탈취 사건과 SNS 해킹 관련 혐의로 유죄 판결을 받았다. 법원은 그에게 징역 1년 1일, 이후 3년의 보호관찰을 선고하고, 벌금 및 배상금 308,257달러(약 4억 2,839만 원)를 부과했다. 피해자는 총 1,547 BTC와 6만 비트코인캐시(BCH)를 도난당했으며, 당시 시세로 3,700만 달러(약 514억 3,000만 원) 상당이다.
이번 사건은 블록체인 추적 전문가 잭엑스비티(ZachXBT)의 수사로 드러났다. 레드먼은 유명 암호화폐 투자자 조시 존스(Josh Jones)의 휴대전화 번호를 SIM 스와핑 방식으로 탈취한 뒤 2단계 인증을 무력화하고, 암호화폐 지갑에 접근했다. 이후 수백 건의 소액 거래를 반복하며 탈취 자산을 세탁했으며, 이는 중앙 집중형 거래소까지 연결됐다.
도난 사건 이후 레드먼은 복수의 피싱 조직 및 SNS 해킹에도 연루된 것으로 밝혀졌다. 특히 2022년 그는 X 플랫폼의 내부 관리자 패널 접근권한을 피싱 사이트 SWAPD에서 250 이더리움(ETH)에 판매한 혐의도 받았다. 이로 인해 유명 NFT 프로젝트 디케이(DeeKay), 비플(Beeple), 제네카(Zeneca) 등의 계정이 해킹당했고, 수십억 원대 자산이 추가로 도난당했다.
조사 결과에 따르면 레드먼은 SWAPD 가입 시 위조된 신분증을 사용했고, 이후 실제 정보를 제출해 자금을 인출했다. 자금은 믹싱 서비스인 토네이도 캐시(Tornado Cash)를 통해 은닉을 시도한 뒤 스테이크(Stake) 계좌로 입금됐다. 이 지갑은 해킹된 계정들과 명확한 연관성이 확인됐다.
캐나다 해밀턴 경찰은 2021년 11월 17일 레드먼을 체포했으며, 당시 미성년자였기 때문에 신원과 사진은 공개되지 않았다. 그러나 잭엑스비티는 이같은 익명 보호 조치가 범죄 재발을 막는 데 도움이 되지 않는다며, 보다 강력한 규제와 제도 개선이 필요하다고 지적했다.
이 사건은 현재 전 세계에서 증가하는 SIM 스와핑 및 피싱 범죄가 얼마나 심각한 수준인지 여실히 보여준다. 보안기업 킵넷랩스(Keepnet Labs)는 2024년 영국 내 SIM 스와핑 범죄가 1,055% 증가했다고 발표했으며, 블록체인 분석업체 엘립틱(Elliptic)도 북한 라자루스(Lazarus)와 같은 범죄조직이 인공지능을 이용해 피싱 공격을 자동화하고 있다고 경고했다.
잭엑스비티는 지난 해 11월부터 12월 사이 한 해커가 15개 이상의 X 계정을 해킹해 50만 달러(약 6억 9,500만 원) 이상을 탈취한 사례도 밝힌 바 있다.
이처럼 레드먼 사례는 SNS 플랫폼, 거래소, 블록체인 생태계 전반에 걸쳐 디지털 신원 보호 및 보안 체계 정비가 시급함을 보여주는 경고등으로 작용하고 있다.