A2029, 다크웹서 무기·마약 거래·군사화

반국가·무정부주의로 등장한 ‘Anarchy 2029(A2029)’가 실제는 다크웹에서 무기와 마약 거래를 하는 범죄 집단이란 분석이 나왔다.

외형은 ‘무정부주의’, 실체는 극우 무장 범죄 네트워크
A2029 사이트에는 “유럽을 이슬람으로부터 지켜야 한다”며 극우 민족주의적 선동 문구가 표기돼 있다. 전문가들은 이 조직이 감시를 피하기 위한 위장일 뿐, 실제로는 조직화된 범죄 네트워크라고 분석했다.

‘드롭박스’ 활용해 무기·마약·위조 문서 거래
스텔스모어에 따르면 A2029는 글록 권총 등 군용 무기, 코카인과 같은 마약류, 국가 데이터베이스에 등록된 것처럼 광고하는 위조 여권까지 취급한다. 배송은 좌표와 사진을 제공하는 ‘데드드롭(dead drop)’ 방식을 사용한다. 이들은 유럽 내 주요 국가에서 은밀히 거래망을 운영한다. 특히 불가리아·체코산 포장재 흔적과 제조사 마킹 등은 이들의 무기 공급망이 동유럽과 밀접하게 연관돼 있다.

다층적 통신 인프라로 은밀하게 접속 거래
운영 방식 역시 단순 범죄집단과 달랐다. 이메일 주소를 기능별로 구분하고, Tor 기반 메일과 외부 암호화 메일을 병행해 통신을 분리 관리했다. 심층 접속에는 비밀번호가 필요한 전용 구역을 두고, 일부 채널이 차단될 것을 대비해 고객 접속이 유지되도록 백업 주소를 지속적으로 공개했다.

이들은 공개적으론 “텔레그램을 사용하지 않는다”고 강조했다. 그러나, 실제론 동일한 상품 이미지와 시장 주소가 텔레그램 채널서 유통되는 정황이 포착됐다. 스텔스모어는 “조직 통제 하에 운영되는 비밀 채널일 수도 있고, 명성을 악용한 제3자 사칭일 수도 있다”며 “어느 쪽이든 신뢰와 은폐 전략 사이에 균열이 드러났다”고 지적했다.

Related Materials

• Coinbase says cyber criminals stole account data of some customers - Reuters, 2025년
• Milberg Files Coinbase Data Breach Class Action Lawsuit Affecting 70,000 Users - Milberg, 2025년
• Coinbase data breach 2025: What was stolen and what you need to know - Cointelegraph, 2025년
• Coinbase Hack Exposes 3 Insider Threat Enablers - Forbes, 2025년

드래곤플라이, 한 달째 시스템 장애 vs랜섬웨어 조직 블랙네바스, 해킹 주장

💡Editor Pick - 드래곤플라이, ”빠른 시일 내 복구하겠다” 했지만 한 달째 사이트 ‘먹통’ - 블랙네바스 해커 조직, 자신이 운영하는다크웹에서 해킹 주장 - 신규 랜섬웨어 조직, 정보 공개하겠다고 협박...랜섬웨어 공격 피해 ‘농후’ 국내 게임 개발사인 드래곤플라이가 한 달 넘게 시스템 장애로 사이트가 먹통, 정상 복구되지 못하고 있다. 그런데 새로운 랜섬웨어

The Tech EdgeCheifEditor

″뛰는 놈 위에 나는 놈”, 해킹 빌미로 비트코인만 가로채는 다크웹 ‘활개’

💡Editor Pick - 정교하게 짜인 구조로 돈만 가로채는 사기 다크웹 ‘활개’ - 오컬트·해킹·금융사기 등 제공한다며 비트코인만 가로채 잠적 - 이메일·비트코인 주소 재사용, 저렴·고효율 사이버 범죄 지속 최근 정교하게 짜인 다크웹 인프라가 발견됐다. ‘시크릿 히든 그룹(Secret Hidded Group)’ 조직은 오컬트, 해킹 서비스, 금융사기 등 서비스

The Tech EdgeCheifEditor

“2025 랜섬웨어 공격, 드래곤 포스가 노린다”

💡Editor Pick - 드래곤포스, 글로벌 확장하며 빠르게 진화하는 타깃 전략 - 직접 운영 인프라와 비전통적 협업 모델 - 징후와 대응: 내부 유출, 탐지, 그리고 선제보안 드래곤포스(DragonForce)는 2023년 말 등장이후 2025년 현재까지 독립 인프라와 빠른 확장 전략을 펼치고 있다. 북미, 유럽, 아시아, 중동 등 세계 각지 민간·공공 부문을

The Tech EdgeCheifEditor