Edgen Crypto·Mar 05 2026, 04:19기술 기업과 법 집행 기관의 공동 노력으로 주요 서비스형 피싱(PhaaS) 플랫폼인 Tycoon 2FA가 해체되었습니다. 이 작전은 제한된 전문 지식을 가진 공격자들이 다단계 인증을 우회하고 민감한 데이터를 훔칠 수 있게 했던 사이버 범죄의 주요 원천을 마비시켰습니다.
코인베이스, 마이크로소프트, 유로폴을 포함한 기술 기업 및 법 집행 기관의 국제 연합이 Tycoon 2FA의 핵심 인프라를 해체했습니다. 서비스형 피싱(PhaaS) 플랫폼은 범죄자들에게 다단계 인증(MFA)을 우회할 수 있는 도구 키트를 제공했습니다. 이 협력 작전으로 핵심 인프라가 압수되고 서비스와 연결된 330개 도메인이 차단되어, 자격 증명 도용의 주요 파이프라인을 효과적으로 폐쇄했습니다.
Tycoon 2FA의 도구 키트는 사용자 자격 증명을 훔치기 위해 합법적인 랜딩 페이지를 고도로 정교하게 위장했습니다. 결정적으로, 이는 세션 쿠키와 토큰도 캡처하여 공격자가 인증된 세션을 하이재킹하고 MFA 보호를 완전히 우회할 수 있게 하는 방법입니다. 이 기술은 사이버 범죄자들의 기술적 진입 장벽을 낮춰 정교한 계정 탈취, 비즈니스 이메일 침해 및 송장 사기를 실행할 수 있도록 했습니다.
이 플랫폼의 규모는 상당했으며, 2025년에 암호화폐 투자자들에게 7억 2,200만 달러의 손실을 입힌 피싱의 지속적인 위협을 부각시켰습니다. 2023년부터 활동한 Tycoon 2FA는 전 세계적으로 약 96,000명의 다른 피해자를 대상으로 사용되었으며, 이 중 55,000명 이상의 마이크로소프트 고객이 포함됩니다. 2025년 중반 절정에 달했을 때, 이 서비스는 마이크로소프트가 차단한 모든 피싱 시도의 62%를 차지했으며, 한 달에 3천만 개 이상의 악성 이메일을 포함했습니다.
이 서비스의 효과성은 범죄자들이 의료에서 교육에 이르는 광범위한 산업을 공격할 수 있게 했습니다. 그 결과에는 송장 재 라우팅, 민감한 데이터 도난, 환자 치료와 같은 중요한 서비스의 중단 등이 포함되어, 이 플랫폼의 해체는 전 세계 사이버 보안 노력에 있어 중요한 승리입니다.
코인베이스는 이 사건에 블록체인 분석 역량을 적용하여 조사에 핵심적인 역할을 했습니다. 거래소의 보안 팀은 Tycoon 2FA 플랫폼에 자금을 조달하는 데 사용된 암호화폐 거래를 추적했습니다. 이 금융 정보는 법 집행 기관에 매우 중요했으며, 불법 서비스 구매자와 파키스탄에 기반을 둔 플랫폼의 의심되는 주요 개발자 Saad Fridi를 모두 식별하는 데 도움이 되었습니다. 이 조치는 글로벌 사이버 범죄 퇴치 및 디지털 경제 전반의 보안 강화에 있어 암호화폐 기반 기업의 역할이 커지고 있음을 강조합니다.