Security

"뛰는 놈 위에 나는 놈", 해킹 빌미로 비트코인만 가로채는 다크웹 '활개'

CheifEditor

31 Jul 2025 — 7 min read

[이미지: AI Generated by TheTechEdge]

💡

Editor Pick
- 정교하게 짜인 구조로 돈만 가로채는 사기 다크웹 '활개'
- 오컬트·해킹·금융사기 등 제공한다며 비트코인만 가로채 잠적
- 이메일·비트코인 주소 재사용, 저렴·고효율 사이버 범죄 지속

최근 정교하게 짜인 다크웹 인프라가 발견됐다. '시크릿 히든 그룹(Secret Hidded Group)' 조직은 오컬트, 해킹 서비스, 금융사기 등 서비스 제공 사기로 암호화폐를 가로챈다.

해킹 등 맞춤형 서비스 제공 빌미로 비트코인만 가로채는 다크웹 화면 [이미지 The Tech Edge]

정교하게 짜인 구조의 다크웹 인프라
다크웹 메인화면은 기이한 적·흑 색조, 타로·사탄 상징, 그리고 심오한 문구로 표기돼 있다. 25달러 비트코인을 내면 연애·금전·개인 문제 해결을 약속하는 가짜 '특별 부적'을 준다며 닉네임과 특정 이메일 주소를 연락처로 남겼다.

그런데 이후 여러 메일 계정과, 유사 구조를 가진 onion 도메인이 연쇄적으로 발견됐다. 각각의 다크웹은 세부 테마만 다를 뿐, 오컬트 상징·컨택트 이메일·고정 요금 방식 등은 일관되고 반복된 패턴을 보였다.

반복되는 이메일·비트코인 주소 재사용
스텔스모어가 이메일을 역추적한 결과, 각기 다른 onion 사이트와 주소들이 클러스터(Cluster) 형태로 드러났다. 각기 연결된 사이트는 동일한 제안, 시각적 요소, 그리고 비트코인 지갑을 반복적으로 공유했다. 소액이나, 유사한 사이트를 지속적으로 생성해 저위험·다수피해를 유발하는 구조다. 이 과정서 또 다른 비트코인 지갑들은 스팸, ‘소원 성취’ 서비스, 해킹 대행 등 별개 onion 사이트들을 동시에 지원한다.

해킹 등 맞춤서비스 빌미로 비트코인만 가로채
해당 그룹은 같은 백엔드 이메일, 비트코인 주소, 미니멀 사이트 코드를 기반으로, 그때그때 피해자가 원하는 방향에 맞춰 연애운, 금융, 해킹, 비밀결사 등 맞춤 서비스를 제공한다. 피해자 모집과 신뢰 유도, 심리적 조작에 이르기까지 하나의 공장처럼 돌아가는 시스템이다.

사이트 대다수는 상호 대화 기능이나 실제 서비스 프로세스는 적용하지 않고, “이메일로 결과 제공”을 약속하며, 선결제를 요구한다. 하지만 실제로는 연락이 두절되거나, 허무맹랑한 메시지만 보낼 뿐 실질적 교환은 이뤄지지 않는다. 즉 사기다.

이 조직은 익명성과 상징성·미니멀 웹 인프라를 재사용하며, 저렴하고 고효율적인 사이버 범죄를 지속한다. 누적 규모는 상당하며, 전문가 추적 없이는 쉽게 외부에 노출되지 않는다.

스텔스모어는 "사이버 범죄는 해킹·첨단 기법 없이도, 조작과 심리적 설계, 인프라 반복만으로도 큰 피해를 일으킬 수 있다"며 "피해 확산을 막기 위해선 익명의 제안, 반복되는 주소·이메일·비트코인 정보 재사용 등에 대한 경계심과, 적극적인 정보 공유 및 신고가 반드시 병행돼야 한다"고 당부했다.