/>
우리는 보수를 받지 않습니다. 우리는 돈이 있는, 궁지에 몰린 범죄자들로부터 실제적인 위험을 감수하고 있습니다. 이 페이지에서는 우리가 왜 이 싸움을 선택했는지, 무엇을 증명하고자 하는지, 그리고 이 조사를 어떻게 기획했는지에 대해 설명합니다.
독립성과 역량
저희는 독립적으로 운영됩니다. 기업 후원도, 보조금도, 악용할 수 있는 재정적 영향력도 없습니다. 이러한 자율성 덕분에 저희는 책임 문제나 이해 상충으로 인해 전통적인 보안 업체들이 기피하는 대상들을 추적할 수 있습니다. 130,000개 이상의 피싱 도메인을 차단했습니다. 수년간의 실무 경험. 당사는 사기 인프라, 압박 상황에서의 운영자 행동 양상, 플랫폼 악용 신고 처리 절차, 그리고 차단 캠페인의 작동 원리를 잘 이해하고 있습니다.
수사가 어떻게 시작되었는가
운영자(“나탈리 로이”)에게는 직접 경고가 전달되었습니다. 거짓말하지 말고, 사태를 키우지 말라는 것이었습니다. 그녀에게는 조용히 문제를 해결할 기회가 여러 번 있었습니다. GitHub 이슈 두 개를 삭제하고 그만두면 됐던 것입니다. 피해자가 불만을 제기하지 않았다면, 그 일로 끝났을 것입니다. 그러나 그녀는 위협하고, 거짓말을 하며, 자신의 도메인 등록업체를 끌어들였습니다. 그 후 NameSilo는 4가지의 독립적으로 반박 가능한 주장이 담긴 트윗을 게시하며, VirusTotal에서 의심스러운 것으로 표시된 드레이너를 11,000명의 팔로워 앞에서 공개적으로 옹호했습니다. 그 전술적 실수는 전면적인 과학수사 작전을 촉발시켰다.
우리의 목표는 이름에 담겨 있습니다: PhishDestroy. NameSilo는 피싱 작전에 가담하기로 선택했습니다. 이를 옹호하고, 허위 성명을 발표하며, 증거를 은폐하는 방식으로 말이죠. 이에 대한 대응은 절차적입니다. 보호 조치를 문서화하고, 사기를 무력화하며, 법 집행 기관에 이관하는 것입니다.
저희 연구원 중 한 분이 글을 쓰고 있습니다 온라인 사기 범죄학에 관한 법과학 연구 논문. 본 조사는 주요 사례 연구이다. 이 논문은 ~의 절도 사건을 조사하기 위한 방법론을 제시하며, 추적 불가능한 암호화폐 (모네로) — 기존의 블록체인 분석이 불가능한 곳.
모네로에는 공개 원장이 없습니다. 블록체인 분석만으로는 절도 사실을 입증할 수 없습니다. Etherscan도, 거래 내역도, 지갑 소유자 추적도 불가능합니다. 이것이 바로 xmrwallet.com이 10년 동안 버틸 수 있었던 이유입니다. 아무도 표준 도구를 사용해 피해 규모를 산정할 수 없었기 때문입니다. 이 논문은 자금 흐름을 추적할 수 없더라도 다음과 같은 방법을 통해 범죄 사실을 입증할 수 있음을 보여줍니다:
이번 조사는 해당 방법이 유효하다는 것을 입증하는 개념 검증입니다. 여기서 수집된 모든 증거 — 차단 패턴, 동일한 행동 양상, CAPTCHA 응답, 2,100만 건의 로그 기록 —는 이 논문에 직접 반영되었습니다. 이 연구가 존재하기 위해서는 이 사례가 반드시 필요했습니다. 그들의 오만함이 이를 가능하게 만들었습니다.
운영 방법론 및 대응 조치
우리는 그들이 취할 모든 행동을 예측했습니다. 우리는 그들이 우리 같은 사람들에게 무슨 짓을 하는지 알고 있다는 사실을 트위터에 일부러 쓰지 않았습니다. 왜냐하면… 그들은 너무 오만해서, 우리를 억압하고 있지 않다는 사실을 깨닫지 못했어. 그들은 우리가 원하던 대로 정확히 행동하고 있었던 거야.
병렬 트랙, 동시에:
우리가 그들을 유인했냐고요? 아닙니다. 우리는 늘 해오던 대로 행동했을 뿐입니다. 즉, 학대 사실을 신고하고, 조사 결과를 공개하며, 이에 대한 대응 내용을 기록했습니다. 그들은 은폐하기로 결정했다. 우리는 그들이 그럴 줄 알고 있었고, 그 장면을 촬영하고 있었다.
저희는 제출했습니다 11~12건의 공식 학대 신고 NameSilo에 — 그들을 속이려는 것이 아니라, 우리의 가설을 검증하기 위해서였습니다. 만약 그들이 운영자와 진정으로 독립적이라면, VirusTotal에서 경고 표시가 붙은 사이트, 피해 사례가 기록된 사이트, 그리고 운영자가 직접 이메일을 통해 관리 사실을 인정한 사이트에 대해 조사했을 것입니다. 그들은 하나도 빠짐없이 모두 무시했다. 우리가 테스트한 다른 모든 등록 기관은 조치를 취했습니다.
다중 플랫폼 배포 및 억제 추적
우리는 다음 날짜에 게시했습니다. 의도적으로 여러 플랫폼에서. Medium, dev.to, 그리고 우리 사이트. 내용을 한 곳에 모을 수 없어서가 아니라 — 바로 그 이유 때문에 각 플랫폼별로 이를 차단해 줄 필요가 있었습니다. 모든 차단 조치는 수신 플랫폼에 의해 기록됩니다 — 요청자 신원, IP, 타임스탬프, 메서드. 모든 플랫폼 기록은 표준 법적 절차를 통해 법 집행 기관이 열람할 수 있습니다.

Medium 기사 — 박수 304회, 댓글 15개, 읽는 데 19분 소요. 우리가 의도적으로 콘텐츠를 게시한 여러 플랫폼 중 하나입니다.
허니토큰과 기만용 미끼
우리는 그들을 “유인”한 것이 아닙니다. 우리는 그 어떤 피싱 방지 연구자라도 하는 일을 그대로 했을 뿐입니다. 즉, 연구 결과를 공개하고, 악용 사례를 신고하며, 이에 대한 대응 내용을 기록했습니다. 그들은 대응하기보다는 묵살하는 쪽을 택했다. 우리는 그들이 그렇게 할 것이라고 예상했습니다. 우리가 조사한 모든 운영자의 패턴이 그랬기 때문입니다. 차이점은 이번에는 누군가가 지켜보며 그 장면을 녹화하고 있었다는 점입니다.
저희는 NameSilo를 비방할 의도는 전혀 없습니다. 우리는 그 회사의 주가에 관심이 없습니다. 우리는 반응을 살펴보기 위해 트윗을 하나 올렸을 뿐입니다. 그리고 실제로 반응이 나왔습니다. 그 회사의 투자자 중 한 명이 연구원의 신상정보를 공개하려 시도했다가, 이후 트윗을 삭제했습니다. NameSilo는 운영자와 똑같은, 원시적이고 예측 가능한 행동을 드러내는 똑같은 정형화된 답변으로 대응했습니다. 우리의 목표는 이름에 담겨 있습니다: PhishDestroy. 우리는 피싱을 근절합니다. 그게 다예요.
우리는 수사에 필요하다는 이유로 트위터 계정 — 20만 건 이상의 트윗과 수년간의 증거 자료 — 을 포기했습니다. 삭제된 모든 트윗, 제거된 모든 링크, 검색 결과에서 제외된 모든 기사는 그 자체로 검증 대상인 증거이므로, 이번 과정을 통해 삭제된 모든 내용이 복원되기를 바랍니다. 그들이 우리를 탄압했던 모든 플랫폼에는 기록이 남아 있습니다. 지난 10년 동안 그들은 검색 결과에서 부정적인 내용을 모두 성공적으로 지워버렸습니다. 우리의 SEO 분석 결과가 이를 입증합니다. 그들은 자신들에게 유리한 내용만 남겨두었습니다.
저희는 다음을 발간했습니다 Medium에 실린 두 편의 기사. 1번 기사에서는 xmrwallet만 언급되었을 뿐, NameSilo에 대한 언급은 없었습니다. 2번 기사는 NameSilo를 대상으로 한 SEO에 특화된 기사였습니다. 두 항목 모두 색인에서 제외되었습니다. 저희 사이트에서도 마찬가지입니다. xmrwallet에 대한 콘텐츠와 NameSilo에 대한 콘텐츠만 있습니다. 키워드당 20개 이상의 링크가 모두 노출되지 않고 있습니다. 만약 NameSilo와 해당 운영자가 무관하다면, 도대체 누가 NameSilo의 검색 결과를 정리하고 있는 것일까요? 해당 운영자가 자신의 도메인 등록 업체의 평판을 지키기 위해 정리하고 있는 것일까요? 서로 관련이 없는 주체들은 그렇게 작동하지 않습니다.
우리가 게시한 모든 분석 글에는 해당 등록 기관에 대한 경고와 그들의 행태에 대한 진실이 담겨 있었습니다. 그들은 이를 달가워하지 않았습니다. 하지만 그들이 ‘전쟁’이라고 여기는 것 — 즉, 우리의 게시물 대 그들의 삭제 요청 — 그것은 결코 전투가 아니었다. 그것은 계획된 작전이었다. 각 배치 조치는 단 하나의 목적을 위해 고안되었습니다. 바로 그들이 스스로를 자백하게 만드는 증거를 만들어내게 하려는 것이었습니다. 그들은 자신이 공격에 대응하고 있다고 생각합니다. 하지만 사실 그들은 미끼에 걸려든 것이었습니다. 모든 삭제 요청, 모든 검색 결과 제외 조치, 모든 DMCA 청구 — 자신들에게 불리한 증거를 조작했다.
모네로는 추적할 수 없습니다. 블록체인 상의 흔적이 전혀 없습니다. 기존의 수사 방식으로는 이 문제를 해결할 수 없습니다. 그래서 우리는 다음과 같이 대응했습니다: 자금 흐름을 추적할 수 없다면, 행동 양상을 추적하면 된다. 우리는 그들이 그 패턴을 보여주기 위한 표적이 되었다. 사냥꾼은 숲속에서 흔적을 남기지 않는 사냥감을 쫓아다니지 않는다. 대신 덫을 놓고 기다릴 뿐이다. 그들은 그 덫에 하나도 빠짐없이 걸려들었다.
분산형 인프라 및 위험 완화
우리는 한 사람이 아니기 때문입니다. 4명 이상의 연구원 이 수사에 참여했습니다. 피해자들도 힘을 보탰습니다. 여러 국가의 법 집행 기관에 관련 내용이 보고되었습니다. 증거 자료는 IPFS에 저장되어 있으며, 이는 변경 불가능하고 분산되어 있으며 자동 모니터링이 이루어집니다. 미러 서버 중 하나가 다운되면 새로운 서버가 자동으로 배포됩니다.
그들은 링크를 삭제하면 증거가 사라진다고 생각한다. 그렇지 않습니다. 오히려 더 많은 증거를 만들어낼 뿐입니다. 모든 삭제 내역은 기록됩니다. 모든 삭제 시도는 사건 기록에 추가되는 또 하나의 증거가 됩니다.

dev.to 게시물 — 여러 플랫폼에 걸쳐 중복 게시되어 중복 차단 기록이 생성되었습니다.
운영자 위협 평가
운영자가 우리에게 이메일을 보냈습니다: "변호사와 사립 탐정을 고용했어요." 변호사는 나타나지 않았고, 사립 탐정도 나타나지 않았다. 대신 나타난 것은 DMCA 삭제 요청, 대량 신고, njal.la(NameSilo 리셀러)로부터의 DDoS 공격, 그리고 조직적으로 이루어진 Trustpilot 평가 조작이었다. 모든 위협, 모든 행동, 모든 타임스탬프 — 모두 기록되어 있습니다.

Google Search Console — 여기에 표시된 모든 도메인은 단 하나의 목적, 즉 삭제되기 위해 만들어졌습니다. 그리고 실제로 모두 삭제되었습니다. 단 하나도 빠짐없이요.
저 스크린샷을 보세요. 모든 Azure 하위 도메인, 모든 기사 URL — 우리는 그것들이 신고되어 삭제되도록 하기 위해 특별히 만들었습니다. 도대체 왜 누군가가 서로 다른 플랫폼에 동일한 콘텐츠의 미러 사이트를 열두 개나 만들겠습니까? 바로 열두 건의 별도 삭제 요청을 제출해야 했기 때문입니다. 각 요청은 플랫폼에 기록됩니다. 각 기록에는 요청자의 신원, IP 주소, 타임스탬프, 그리고 요청 방식이 포함됩니다. 플랫폼들은 DMCA 및 GDPR에 따른 삭제 기록을 수년 동안 보관합니다.
그들은 생각조차 하지 않았다. 부정적인 내용을 보자마자 ‘신고’ 버튼을 눌렀다. NameSilo와 xmrwallet 모두 마찬가지였다. 똑같은 패턴, 똑같은 속도, 똑같은 플랫폼. 그들은 한 번도 멈춰 서서 다음과 같이 자문해 본 적이 없었다: 왜 PhishDestroy는 계속 새로운 링크를 생성하는 건가요? 왜 “미친 자원봉사자”가 계속해서 철거당하는 거울을 만들까? 철거될 때마다 그것이 하나의 전시물이 되기 때문이다. DMCA 신고 건마다 법의학적 지문과 같다. 그리고 수사관들이 구글, 빙, 트위터, 트러스트파일럿, 미디엄에 소환장을 발부하면 — 두 개체 모두에서 나타나는 패턴은 동일할 것입니다. 같은 의뢰인. 같은 방식. 같은 시기. 이건 서로 무관한 두 회사가 아닙니다. 하나의 조직입니다.
우리는 수백 건의 사기 사건을 조사해 왔습니다. 그 중 어느 것도 이런 모습은 아니었다. 대부분의 피싱 공격자들은 정체가 드러나면 도주하거나 숨거나 활동을 중단합니다. 하지만 이들은 그렇지 않았습니다. 오히려 정반대의 행동을 보였습니다:
이 점이 바로 이 사건을 법의학적으로 흥미롭게 만드는 이유입니다. 이 NameSilo와 xmrwallet 모두에서 동일한 차단 패턴이 나타남 이것이 바로 우리가 포착하고자 했던 흔적입니다. 이메일이나 결제 내역을 통해 연관성을 입증할 필요는 없었습니다. 우리는 행동을 통해 이를 입증했습니다. 우리는 그들에게 표적을 제시했고, 그들은 두 대상 모두에 대해 똑같은 방식으로 공격했습니다. 같은 플랫폼, 같은 속도, 같은 수법을 사용했죠. 그 행동 양상이 바로 증거입니다. 게다가 이건 그들이 삭제할 수 없는 유일한 것인데, 바로 그들이 우리를 신고한 모든 회사의 플랫폼 로그에 기록되어 있기 때문입니다.
데이터베이스 오염 및 텔레메트리 오염
왜냐하면 우리의 목표는 사람들을 보호하는 것입니다 — 그리고 xmrwallet.com이 운영되는 동안, 사람들은 돈을 잃고 있었습니다. 우리는 모든 xmrwallet 도메인(.com, .me, .cc, .biz, .net)에 지갑 정보를 지속적으로 입력하는 Cloudflare Workers 스크립트를 제작했습니다. 바로 실제 피해자들이 자신의 실제 키를 입력하는 바로 그 입력 필드들 말입니다. 만약 (그들이 주장하는 대로) 정당한 클라이언트 측 지갑이라면, 이 작업은 아무런 영향도 미치지 않습니다. 정식 지갑에서 시드 문구를 입력하면 해당 처리는 로컬에서 이루어집니다. “공격”할 만한 것은 아무것도 없습니다.
하지만 xmrwallet.com은 사용자가 입력한 모든 시드 문구를 훔쳐갑니다. 우리는 체계적인 데이터 오염 작전을 수행하여 2,100만 개의 암호학적 미끼를 주입하여 도난당한 데이터셋을 실질적으로 사용할 수 없게 만든다. 우리는 멈추지 않았을 것입니다. 그 사이트가 완전히 무력화될 때까지는 말입니다. 그들이 hCaptcha든, Cloudflare Turnstile이든, 그 밖의 어떤 것을 추가하든 간에 — 우리는 계속해서 지갑 정보를 입력하며 사람들을 그 위협으로부터 지켜냈을 것입니다. 그것이 바로 우리 이름의 문자 그대로의 의미입니다.
우리 지갑들은 단순히 승인만 하고 떠난 것이 아닙니다. 각 세션마다 실제와 유사한 사용자 행동 시뮬레이션 — 링크 클릭, 페이지 이동, 다양한 대기 시간 설정, 다양한 사용자 유형(탐색형, 발신형, 숙련 사용자, 초보자, 과민형) 모방 등. 저희는 분석 시스템이 어떻게 작동하는지 잘 이해하고 있으며, xmrwallet.com은 Google 애널리틱스, Google 태그 매니저, Google 추적 픽셀 “익명” 지갑에서. 우리의 세션은 강력한 무작위화 방식을 적용해 설계되었기 때문에 운영자는 우리의 신고 내용을 실제 피해자들의 신고와 구분할 수 없었다 세션 동작, 타이밍 또는 탐색 패턴에 따라. 그들의 로그에 기록된 모든 도난 지갑은 우리 로그의 방대한 양 속에 묻혀 있습니다.
우리 도구가 몇 주 동안 가동된 후, 운영자가 CAPTCHA를 추가했는데, 이는 파이썬을 사용하면 약 0.1초 만에 풀 수 있는 조잡한 2차 방정식 무차별 대입 방식의 보안 문제였습니다. 정식 지갑은 시드 문구를 입력할 때 CAPTCHA가 필요하지 않습니다. Ledger에는 없습니다. Trezor에도 없습니다. MyMonero에도 없습니다. 정식 지갑 중 어느 것도 없습니다. 정식 지갑은 시드를 로컬에서 처리하기 때문입니다. CAPTCHA를 추가해야 할 유일한 이유는, 만약 당신이 서버 측에서 모든 입력을 수집하고 기록하기. CAPTCHA 자체가 도용 메커니즘의 증거입니다.
우리는 그들이 hCaptcha나 Cloudflare Turnstile 같은 제대로 된 솔루션을 도입할 것이라고 기대했습니다. 하지만 그들은 그러지 않았습니다. 그들은 0.1초 만에 2차 방정식 방식의 무차별 대입 공격으로 풀 수 있는 하찮은 보안 방식을 도입했습니다. 이것만 봐도 그들의 기술 수준을 충분히 알 수 있습니다. 그들은 사용자를 보호한 것이 아니라, 자신들의 불법 수익 경로를 보호하고 있었던 것이다.
xmrwallet.com: 4,743회 접속 · xmrwallet.me: 114,031회 접속. 한 번의 실행에서 나온 로그 예시입니다. 도메인이 제거되거나 변경되거나 CAPTCHA가 도입될 때마다 이 도구는 여러 차례 재시작되고 업데이트되었습니다. 모든 실행에 걸친 전체 로그의 총량은 약 2,100만 건의 유효 응모 2026년 2월부터 4월까지 모든 xmrwallet 도메인을 대상으로 합니다. 전체 데이터 세트는 법 집행 기관의 요청 시 제공됩니다.
5.4 모든 조치에 걸친 RPS 총합 — 하지만 7~10초당 1회 이하의 인증만 허용됩니다. 클라이언트 측에서 작동하는 지갑이라면 이건 문제가 되지 않겠죠? 서버 측에서 작동하지 않는 한 말이죠. 모든 입력을 하나도 빠짐없이 기록하지 않는 한 말이죠. 모든 것을 훔쳐서 전체 로그를 작성하지 않는 한 말이죠. 그런데 그들이 바로 그렇게 하고 있습니다.
이게 공격인가요? 아니요. 우리는 공개 웹 양식에 데이터를 입력했을 뿐입니다. 그게 전부입니다. 우리는 인증 절차를 우회하지도 않았고, 취약점을 악용하지도 않았으며, 접근해서는 안 되는 시스템에 접속하지도 않았습니다. 우리는 그 사이트를 의도된 대로, 즉 “지갑”으로 정확히 사용했습니다. 만약 해당 사이트가 광고된 대로(클라이언트 측에서만 작동) 작동한다면, 우리가 입력한 내용은 아무런 의미가 없습니다. 만약 우리가 입력한 내용이 그들에게 중요하다면 — 이는 절도 메커니즘이 존재함을 입증한다.
우리는 DDoS-Guard(해당 호스팅 제공업체)에 우리 활동의 성격에 대해 공식적으로 통보하고, 시드 문구 수집 방식을 설명하며, 서버 IP 주소를 제공했습니다. 그들은 우리에게 연락한 적도, 이의를 제기한 적도, 중단을 요청한 적도 없었습니다. 침묵은 문제가 없다는 뜻입니다. 저희 스크립트는 50MB 미만의 RAM을 사용했으며, 초당 5.4건의 요청 속도로 실행되었습니다 — 서버 용량의 1% 미만. 그들이 어떤 서버를 사용했는지는 대략 알고 있습니다. 우리의 트래픽은 감지되지 않았습니다.
자, 여기서 정말 멋진 점이 있습니다. xmrwallet.com은 “개인용 클라이언트 측 지갑”으로서 로그를 보관하지 않는다고 주장합니다. 하지만 만약 그들이 do 로그를 기록해 두었더니(그들이 정보를 훔쳐가기 때문), 이제 그들의 로그 항목 수가 우리와 거의 비슷해졌습니다 — 2,100만. 혹시 그들이 각 지갑을 처리하고, 평가하고, 자금을 빼내려고 하는 건 아닐까요? 스캔하고, 불러오고, 잔액을 확인해야 할 모네로 지갑이 2,100만 개나 됩니다. 2,100만 개의 지갑을 검토하는 데 드는 계산 비용은 엄청납니다. 빈 지갑 하나하나를 확인하는 것은 시간과 자원을 낭비하는 일입니다. 실제 피해자의 지갑은 우리의 기록 더미 속에 묻혀 버립니다. 그게 바로 핵심이었어요.
우리를 공격했다고 비난하고 싶으신가요? 당사의 로그를 요청해 주십시오. 저희는 귀하의 “정식 클라이언트 측 지갑”에 입력된 2,100만 건의 시드 문구를 보여주는 기가바이트 단위의 데이터를 제공해 드리겠습니다. 클라이언트 측 지갑이 이 모든 시드 문구를 기록하고, 처리하며, 사용하려 시도한 이유를 법정에 설명해 보십시오.
모든 xmrwallet 도메인(.com, .me, .cc, .biz, .net)을 통틀어, 당사 도구는 약 2,100만 건의 지갑 등록 성공. “성공”이란 xmrwallet.com이 시드 문구를 수락하고, 서버 측에서 이를 처리한 뒤 지갑에 접근을 시도했다는 것을 의미합니다. 이는 실제 피해자들에게 행해지는 방식과 정확히 동일합니다. 우리는 이 모든 과정에 대한 로그를 하나도 빠짐없이 보유하고 있습니다. 모든 항목은 이 사이트가 서버 측에서 시드 문구를 수집하고 처리한다는 증거입니다. 만약 정말로 “클라이언트 측에서만” 처리된다면, 기록할 내용도, 처리할 내용도 없을 것이며, 우리를 막기 위해 CAPTCHA를 추가할 이유도 없을 것입니다.
아이러니한 점은: 그들은 스스로를 지키는 대신, 자신들의 절도 수단을 지키려고 했다. 그들은 도둑질을 계속하기 위해 CAPTCHA를 추가했습니다. 차라리 법적 대응을 준비했어야 했습니다. CAPTCHA를 풀 때마다, DDoS-Guard의 인증 절차를 거칠 때마다, 서버 측 세션이 생성될 때마다 — 모든 기록이 타임스탬프와 함께 저장되었습니다. 그들은 사람들을 털 수 있는 능력을 지키느라 너무 바빠서, 누군가가 모든 것을 기록하고 있다는 사실을 잊고 말았습니다.
모네로 시드 문구에는 지갑 생성 날짜(복원 높이)가 저장되지 않습니다. 이로 인해 공격자는 심각한 딜레마에 직면하게 됩니다. 최근 블록만 스캔할 경우, 더 오래된, 잠재적으로 방대한 규모의 지갑들을 놓치게 되기 때문입니다. 사기꾼들은 탐욕스럽다. 장기 보유자를 놓치지 않기 위해, 그들은 2014년 제네시스 블록부터 현재까지의 모네로 블록체인 전체를 샅샅이 뒤져 모든 시드 문구를 찾아내야만 합니다.
인프라와 로컬 노드가 최적화되어 있더라도, 전체 체인에 대한 암호화 스캔에는 약 지갑당 2~5분 동안 CPU 부하가 높게 나타납니다.
저희는 다음을 만들었습니다 절대적인 계산 비대칭성: 유효한 미끼 데이터를 생성하고 주입하는 데는 우리에게 밀리초 단위의 시간만 소요되지만, 상대방이 이를 검증하려면 실질적인 인프라 비용과 수천 달러에 달하는 서버 비용, 그리고 막대한 운영 위험을 감수해야 합니다. 우리는 단순히 그들의 데이터베이스를 오염시킨 것뿐만 아니라 — 우리는 그들의 탐욕을 무기로 삼아 그들의 컴퓨팅 자원을 고갈시켰다.
이 때문에 어떤 사람들은 우리의 방식을 공격적이라고 여깁니다. 우리는 이를 비례적이며 전적으로 윤리적인. 프록시도, 봇넷도, 유료 공격 서비스도, 불법 인프라도, 그레이마켓 제공업체와의 협력도 없습니다. 모든 것은 표준 Cloudflare Workers에서 실행되며, 가볍고, 합법적이며, 투명합니다. 사람들을 보호하기 위해 비싸거나 불법적인 도구는 필요하지 않습니다. 간단하고 합법적인 해결책이 더 효과적이며, 법정에서도 그 효력을 인정받습니다.

Google Search Console — phishdestroy.github.io/DO-NOT-USE-xmrwallet-com의 색인 및 성능 데이터.
이 문제에 있어서는 타협의 여지가 없습니다.
어떤 사이트는 사기 사이트이거나, 그렇지 않거나 둘 중 하나입니다. 중간은 없습니다. 우리는 누가 그로부터 이익을 얻는지, 얼마를 지불하는지, 누가 그들을 보호하는지는 전혀 신경 쓰지 않습니다. 그 운영자는 범죄자입니다. 등기 담당자는 이를 몰랐거나(과실) 알고 있었거나(공범) 둘 중 하나일 것이다. 증거는 후자를 가리키고 있다.
일부러 실수를 한 건가요?
네. 저희는 의도적으로 AI 마커를 노출된 상태로 남겨두었다 그리고 다른 조사 사례에서 행동 패턴을 차용하기도 했는데, 이러한 사소한 실수들 덕분에 운영자와 등록 담당자는 자신들의 차단 작전에 대해 확신을 갖게 되었습니다. 우리는 그들이 우리를 과소평가하기를 원했습니다. 우리는 그들이 ‘신고’ 버튼을 누를 때, 그 조치가 분명히 효과가 있을 것이며, 우리가 곧 포기할 아마추어일 뿐이라고 확신하기를 원했습니다. 그들이 단행한 모든 단호한 진압 조치는 이제 시간 기록이 첨부된 증거 자료가 되었습니다. 자세한 내용은 온라인 사기 포렌식, 특히 사기 운영자의 행동 지문 분석에 관한 향후 발표될 학술 논문에 실릴 예정입니다.
최종 목표는 무엇인가요?
해당 증거는 다음 기관에 제출되었습니다. ICANN 계약 준수 그리고 연방 법 집행 기관. 공식 절차를 통해 조사가 계속 진행 중입니다. 이 아카이브는 어떤 내용도 삭제, 수정 또는 은폐될 수 없도록 하기 위해 마련되었습니다. 모든 주장은 근거가 뒷받침됩니다. 모든 스크린샷에는 해시 값이 부여됩니다. 모든 조치는 기록됩니다.
만약 그들이 리뷰 삭제를 부인한다면, 우리는 웨이백 머신(Wayback Machine)의 아카이브 기록을 제시합니다. 만약 그들이 불만 사항을 무시한 사실을 부인한다면, 우리는 발송 확인서를 제시합니다. 만약 그들이 관련성을 부인한다면, 우리는 PR 뉴스와이어(PR Newswire)의 타임스탬프, 게시 차단 패턴 일치 내역, 그리고 도메인 구매 기록을 제시합니다.
그들은 제거했다 검색 결과에서 나온 30~50개 이상의 링크 구글, 빙 및 여러 플랫폼 전반에 걸쳐 — 두 주체 모두에 대해. 이는 다음 두 가지 중 하나를 증명합니다. 첫째, 그들이 엄청나게 어리석어서 모든 삭제 요청이 기록되어 포렌식 증거를 남긴다는 사실을 깨닫지 못하고 있거나, 둘째, 그들은 부정적인 콘텐츠를 삭제해 줄 누군가와 상시적인 협약을 맺고 있다. 어쨌든 로그 기록은 존재하며, 두 회사 모두에서 동일한 패턴이 나타나고, 이 모든 자료는 소환장을 통해 확보할 수 있습니다. 이번 조사 전체는 바로 이 데이터 세트를 확보하기 위해 기획된 것이었습니다 — 학술 논문을 위해서든 법 집행 기관을 위해서든 말이죠.
이건 결코 고성 대립이 아니었습니다. 이것은 사건 기록입니다.

PhishDestroy Medium 프로필 — 증거를 기록하고 배포하는 데 사용되는 여러 게시 플랫폼 중 하나.
위의 모든 주장에는 공개된 증거 자료가 있습니다. 먼저 대표적인 사례부터 살펴보겠습니다: