미국, 큐봇 사이버범죄 수장 기소…암호화폐 2,400만 달러 압수

미국 법무부가 악명 높은 악성코드 '큐봇'(Qakbot)의 수장으로 지목된 러시아인 루스탐 갈랴모프를 기소하고, 관련 암호화폐 2,400만 달러(약 341억 원)를 압수했다고 밝혔다.

2025년 5월 22일 발표된 이번 기소는 미국 당국의 랜섬웨어 공격 대응 노력의 일환이다. 이는 큐봇과 같은 악성코드를 이용해 전 세계 시스템을 감염시키고 랜섬을 요구하며 데이터와 자금을 탈취한 사이버 범죄자들을 표적으로 하는 '오퍼레이션 엔드게임'의 성과다.

피해 대상은 로스앤젤레스의 소규모 치과 병원부터 네브래스카의 기술 기업, 위스콘신의 제조업체, 캐나다의 부동산 회사까지 광범위했다.

FBI 로스앤젤레스 지부의 아킬 데이비스 부국장은 "오늘 발표된 기소는 전 세계 어디에 있든 미국인을 표적으로 삼고 랜섬을 요구하는 개인들을 끈질기게 추적하겠다는 FBI의 의지를 보여준다"고 밝혔다.

이번 조치는 미국을 비롯해 프랑스, 독일, 네덜란드, 덴마크, 영국, 캐나다가 참여한 글로벌 사이버 범죄 단속의 일환이다.

갈랴모프는 2008년부터 큐봇 악성코드 조직을 운영하며 전 세계 70만대 이상의 컴퓨터를 감염시키고 콘티, 블랙 바스타, 레빌 등 주요 랜섬웨어 공격을 가능하게 한 혐의를 받고 있다. 그는 피해자들로부터 받은 랜섬의 일부를 받았다.

2023년 8월 미국 주도의 국제 공조로 큐봇 봇넷이 해체됐을 때, 당국은 갈랴모프로부터 170개 이상의 비트코인과 400만 달러 이상의 USDT, USDC를 압수했다.

그러나 이후에도 그는 '스팸 폭탄' 공격 등 새로운 수법으로 사이버 범죄를 계속했다. 2025년 1월까지도 이메일 폭탄으로 피해자들을 속여 해커들에게 시스템 접근권을 제공하도록 했다.

이에 '오퍼레이션 엔드게임'을 통해 FBI는 갈랴모프로부터 추가로 30개의 비트코인과 70만 달러의 USDT를 압수했다. 법무부는 압수한 총 2,400만 달러 이상의 암호화폐를 영구 몰수하고 피해자들에게 반환할 계획이다. 유죄가 확정되면 그는 최대 25년의 연방 교도소 형을 선고받을 수 있다.

이는 미국의 대대적인 사이버 범죄 단속의 최신 사례다. 2024년 12월에는 록빗 랜섬웨어와 연계된 러시아-이스라엘 해커 로스티슬라브 파네프를 기소했다. 그는 23만 달러 이상의 암호화폐와 연관된 악성코드를 제작해 범죄자들의 네트워크 해킹과 랜섬 요구를 도운 혐의를 받고 있다.

2025년 5월에는 12명의 젊은이들이 2억 6,300만 달러 규모의 암호화폐 조직범죄 혐의로 기소됐다. 이들은 도난 자금으로 고급 제트기와 자동차를 구입했다.

연방 당국은 또한 수십억 달러의 불법 암호화폐를 세탁한 혐의를 받는 토네이도 캐시의 제작자 로만 스톰도 추적하고 있다.