SIM Swap Attack

2020년 봄 미국의 한 투자자는 암호화폐 거래소에 있던 3,800만 달러($38M)에 상당하는 디지탈 자산을 모두 도난 당하게 되고, FBI 등 수사기관이 2020년 3월 수사에 착수하게 된다. 2021년 11월 17일 캐나다 경찰은 미국과 캐나다 수사 공조^{(FBI, US Secret Service Electronic Crimes Task, Hamilton Canada police)}를 통해 캐나다에 거주하던 10대 청소년을 체포하였다고 발표하였다.

10대 해커는 흔히 SIM Swap Attack 이라는 방식을 사용하여 거래소에 있던 암호화폐를 훔쳤는데, SIM Swap Attack이란 휴대전화기의 SIM 카드를 교체하여 특정인의 전화가 자신의 휴대폰으로 대체되게 하는 해킹 방식이다. 보통 텔레콤 회사의 직원과 내통하거나 휴대 전화를 잃어 버렸다는 등의 이유로 텔레콤 직원을 속여^{(Socail engineering trick)} 특정 전화번호를 자산의 SIM 카드로 연결시키면서 휴대폰을 교체하게 된다. 거래소에서 암호화폐를 인출하기 위해서는 로그인 정보 이외에 휴대폰으로 보내지는 SMS 인증 코드나 Two-factor authentication (2FA) 코드도 필요한데, 이때 교체된 휴대전화를 사용한 것이다.

수사기관은 계속 암호화폐의 행선을 추적하다가 한 게임 커뮤터니에서 일부 암호화폐가 사용된 것을 감지하고, 추적 끝에 범인을 검거하였다.

SIM Swap Attack 사례의 Lesson

거래소에 많은 양의 암호화폐를 두는 것은 안전하지 않는 방식이다. 자신의 로그인 정보가 누출되고 위와 같은 휴대전호 SIM 교체 방식이 사용된다면, 거래소의 암호화폐가 해킹당한 가능성이 있다. 따라서, 당장 거래가 필요하지 않은 암호화폐는 Non-custodial Wallet으로 옮기는 것이 안전하다. 금액이 클 경우 Hardware Wallet으로 옮기는 것이 안전하여, 장기 투자하는 경우는 금융기관에서 제공하는 암호화폐 보관 서비스도 고려해 볼 수 있다.