NameSilo 1억 달러 규모의 암호화폐 탈취범을 변호했다
— 그 다음 트위터 계정을 삭제했습니다
ICANN 공인 등록기관이 발표한 바에 따르면 기록된 거짓말 4가지 10년 동안 이어진 모네로 탈취 작전을 은폐하기 위해, 탈취 프로그램이 여전히 가동 중일 때 VirusTotal 기록을 삭제해 주겠다고 제안한 뒤, 유료 X 골드 체크마크를 이용해 자신들의 주장이 틀렸음을 입증한 연구자들을 차단했습니다. 해당 조직의 데브옵스 엔지니어는 다음과 같이 말했습니다: 러시아의 한 금융 피라미드 업체 전 IT 책임자 10년 동안.
이 기사는 미리보기입니다. 전체 증거 자료, IPFS 아카이브 및 모든 원본 자료는 위 링크에서 확인하실 수 있습니다.
배경: xmrwallet.com이 실제로 무엇인지
xmrwallet.com은 피싱 페이지가 아닙니다. 이곳은 서버 측 백도어가 포함된 모든 기능을 갖춘 모네로 지갑 2018년에 구축되어 2026년 5월까지 운영될 예정이며, 이는 거의 10년에 달합니다. GitHub 저장소는 공개용 허울에 불과합니다. 도난 코드는 프로덕션 서버에만 존재하며, 커밋된 적도 없고 감사받은 적도 없습니다.
사용자의 모든 상호작용은 POST 요청을 통해 개인 뷰 키를 운영자의 서버로 전송하며, 이 키는 session_key — 대략 세션당 40건의 전송. 클라이언트 측 트랜잭션은 명시적으로 취소됩니다 (raw_tx_and_hash.raw = 0); 서버는 도난당한 키를 사용하여 자체적으로 키를 생성합니다.
NewAlchemy의 감사 보고서는 레딧에서 67개의 찬성 투표를 받았으며, 수년 동안 신뢰 지표로 활용되었습니다. 이 보고서의 구체적인 범위: "클라이언트 측 자바스크립트만 사용됩니다." 명시적으로 적용 대상에서 제외되는 사항: "수많은 PHP API 엔드포인트." 이러한 엔드포인트들이 바로 실제 도난 메커니즘입니다. 해당 감사는 구조상 백도어를 발견할 수 없었습니다.
이 절도 행위는 의도적으로 선별적으로 이루어집니다. 소액의 입금 건은 수년 동안 건드리지 않아 신뢰와 합법적인 리뷰를 쌓아갑니다. 반면 거액은 단 몇 분 만에 도난당합니다. 기록된 피해자 중 한 명은 590 XMR을 입금했으나, 이 금액은 2일 만에 사라졌습니다. 15명 이상의 기록된 피해자를 대상으로 한 보수적인 추산 총액은 다음과 같습니다: 5,000~50,000+ XMR 도난당함 (과거 가격 기준으로 150만 달러~1,500만 달러 이상). 피해자 게시물의 60%는 증거 확보 전에 대량 신고되어 삭제되었다.
session_key 매 세션마다 운영자에게.샌드박스 환경에서 gtag 기반 키 유출 과정을 재현해 보았습니다. DevTools → 네트워크 탭을 열고 → 지갑과 상호작용해 보세요. 영상 보기 session_key POST 요청은 실시간으로 전송됩니다. 이것이 지난 10년 동안 운영되어 온 방식입니다. 이것이 바로 “보안 감사”에서 전혀 검토하지 않았던 부분입니다. 이것이 바로 NameSilo가 공개적으로 옹호했던 내용입니다.
NameSilo를 설명해 준 문장
2026년 2월 16일, xmrwallet.com의 운영자는 PhishDestroy에 이메일을 보내 해당 보고서를 삭제해 줄 것을 요구했습니다. 그는 “Nathalie Roy”라는 이름으로 서명했으며, GitHub 계정은 nathroy, ID 39167759. 이에 대해 당사는 상세한 기술적 분석과 서면 경고를 통해 답변했습니다: "앞으로 어떻게 될지는 전적으로 여러분이 어떤 선택을 하느냐에 달려 있습니다."
다음 날, 그는 NameSilo와의 관계에 대해 모든 것을 말해주는 한 문장을 보내왔습니다:
NameSilo가 그를 피해자라고 지목하기 3주 전
10년이나 된 배수기를 사용하는 사람은 아무도 없는데 $550/mo bulletproof Belize hosting, 러시아의 DDoS-Guard 뒤에 숨어 있는 그는, 이미 답을 알고 있지 않는 한, 당신에게 자신의 등록기관에 소환장을 발부해 보라고 태연하게 권유합니다. 다른 세 곳의 등록기관(PDR, WebNic, NICENIC)은 동일한 증거가 제시된 지 며칠 만에 그의 도메인 사용을 정지시켰습니다. NameSilo는 그에게 보도자료를 보내고 기록을 정리해 주겠다고 제안했습니다.
2026년 1월 21일 — xmrwallet은 PR Newswire에 비용을 지불하고 다음과 같은 내용의 보도자료를 배포했다: "개인 키는 중앙 서버로 절대 전송되지 않습니다." 그 session_key 이 기간 동안 모든 사용자 세션에서 프로덕션 서버로 POST 요청이 지속적으로 전송되었습니다. PR Newswire는 유료 배포 서비스로, 기업들이 직접 기사를 작성하고 비용을 부담하며, 편집 검토는 이루어지지 않습니다. 출처: PR 뉴스와이어, 2026년 1월 21일
NameSilo의 네 가지 거짓말, 공식 기록에 따르면
2026년 3월 13일, NameSilo의 공식 계정이 저희 조사 게시글에 댓글을 남겼습니다. 캡처 당시 조회수는 11,300회였습니다. 다음 주소에 영구적으로 보관되어 있습니다. ghostarchive.org/archive/CXXZ0. 모든 문장은 1차 자료에 의해 반박됩니다:
-
1"몇 달 전 도메인이 해킹당했습니다(그 기간 동안 웹페이지의 사본이 암호화폐 탈취 코드로 대체되었습니다)."SHA-256 해시 값을 통해 코드가 변경되지 않았음이 확인되었습니다. 운영자는 저희에게 이를 확인해 주었습니다. 2018년에 직접 개발한 PHP 백엔드. 주사된 것은 아무것도 없었다. 그 “해킹” 이야기는 사후에 지어낸 것이다.✗ 허위
-
2"그 전까지는 이 도메인과 관련된 악용 신고를 받은 적이 없었습니다."PhishDestroy가 단독으로 보냈습니다 NameSilo 포털을 통한 20건 이상의 보고서 (2023–2026), 배송 확인증을 첨부하여. 2018년 이후 BitcoinTalk와 Reddit에는 100건 이상의 공개 민원이 접수되어 있습니다. 이러한 허위 주장이 제기된 이후로, 저희가 제출하는 모든 신고서는 제출 전 타임스탬프와 함께 공개되고 있습니다.✗ 영수증 내용과 모순됨
-
3"등록자와는 무관하게… 광범위한 검토를 거친 후."해당 운영자는 2월 17일, NameSilo의 트윗이 올라오기 전에 우리에게 편지를 보내 자신의 코드가 독자적인 작품이라고 주장했습니다. 그는 해킹 당했다고 주장한 적이 없습니다. NameSilo의 “철저한 검토” 결과는 등록자가 서면으로 밝힌 진술과 상반되는 결론을 내렸습니다.✗ 자기모순
-
4"등록자와 협력하여 VirusTotal 보고서에 포함된 해당 웹사이트를 삭제하고 있습니다."오류 처리 아님 — 드레이너가 아직 활성화된 상태에서, 이미 사기꾼으로 확인된 인물이 보안 경고를 지우도록 도와주었다. PDR, WebNic, NICENIC은 모두 동일한 증거가 제시된 지 며칠 만에 해당 도메인의 서비스를 중단했습니다. NameSilo는 기록을 삭제하겠다고 제안했습니다.✗ 피해자에 대한 직접적인 피해
NameSilo는 어떤 곳인가: 미국 우편 주소를 가진 CIS 아웃소싱 업체
NameSilo LLC는 애리조나주 피닉스에 등록되어 있습니다. 이 회사는 캐나다 증권 거래소(CSE)에 Brisio Innovations(CSE:BZI)라는 이름으로 상장되어 있으며, 2025년 매출액은 6,550만 캐나다 달러를 기록했습니다. 실제 엔지니어링 팀은 여러 지역에 분산되어 있으며 러시아, 벨라루스, 우크라이나, 세르비아, 아르헨티나, 라트비아. 러시아어를 구사하는 직원 최소 13명이 확인되었다. 데브옵스 인프라에 대한 전체 접근 권한을 가진 이 인물은 NameSilo에 합류하기 전, 10년 동안 러시아의 한 금융 다단계 판매 회사의 IT 운영을 담당했다.
알렉세이 포다셰브스키 (프론트엔드) — 제재 대상 국가인 벨라루스에서, 미국에 등록된 ICANN 공인 등록 기관을 위해 근무 중입니다. 러시아, 벨라루스, 세르비아, 아르헨티나, 라트비아 전역에서 총 13명 이상의 러시아어 구사 직원이 확인되었습니다. xmrwallet 인프라 체인에는 서구권 호스팅이 전혀 포함되어 있지 않습니다.
518만 개 이상의 도메인 NameSilo의 전체 포트폴리오를 대상으로 분석했으며, 각 도메인은 VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish 및 SURBL과 교차 참조되었습니다.
xmrwallet PHP 백엔드 전적으로 클라이언트 측 행동 추적 데이터를 바탕으로 재구성되었습니다. 서버 접근, 소스 코드, 협력은 전혀 없었습니다. 도난 메커니즘은 관찰 가능한 네트워크 패턴만을 바탕으로 파악되었습니다.
13명의 팀원 6개국에 걸친 링크드인, 깃허브, 헤드헌터, 텔레그램, 기업 등기 정보 및 법원 기록을 상호 연계하여 분석했습니다. 트러스트파일럿 삭제 패턴 체계적인 제거 주기를 파악하기 위해 수개월에 걸쳐 추적했다. CSE:BZI 분기 보고서 도메인 포트폴리오 데이터와 교차 참조하여 매출 이상 징후를 파악했습니다. 518만 개의 도메인 6개의 위협 인텔리전스 피드를 기준으로 분석되었습니다. 모든 원시 데이터는 다음에서 공개되어 있습니다. github.com/phishdestroy/namesilo-evidence. ICANN, EU 법 집행 기관 및 3개국의 사이버범죄 전담 부서에 신고되었습니다.
도메인 이상 현상: 32.2%가 한 번도 활성화되지 않음 — 통계적 눈속임
우리는 데이터를 추출하여 분석했습니다 모든 도메인 NameSilo의 포트폴리오에 포함된 518만 개 도메인 모두를 대상으로 했습니다. 각 도메인은 VirusTotal, URLhaus, PhishTank, abuse.ch, OpenPhish 및 SURBL을 통해 검사되었습니다. 원시 데이터, 조사 방법론 및 도메인별 분석 결과는 공개되어 있습니다: github.com/phishdestroy/namesilo-evidence. 결과: 도메인의 32.2%는 한 번도 활성화된 적이 없습니다 — 동종 등록 기관의 14.7–22.8%와 대비됩니다. 하루에 10,000–17,000건의 대량 등록 (최대치: 2025년 7월 19일 17,180건). 활성화되지 않은 도메인에 1,200만 달러가 지출되었으며, 아무런 용도도 없는 도메인으로 인해 연간 320만 달러의 비용이 소모되고 있습니다. 2024년, NameSilo의 파트너사인 ShortDot이 새로운 TLD(.sbs, .cfd, 도매가 약 0.50달러, 소매가 14.95달러)를 인수했을 때 = 22–31배의 가격 인상), 데드 도메인 등록 건수가 급증했다 615% 단 1년 만에.
PrivacyGuardian은 300만 개 이상의 도메인(등록자 정보가 pw-{hex}@privacyguardian.org). 비트코인 결제 가능. 신원 확인(KYC) 없음. 유령 도메인이 늘어날수록 악용 건수가 전체 대비 차지하는 비율이 더 작아 보이게 됩니다.
"거의 아무것도 없다"
43번째 사이트마다
정당한 접속 2.5건당 피싱 1건
NameSilo는 2025년 매출이 6,550만 캐나다 달러라고 보고했습니다. 주가수익비율(P/E): 143.8배 vs 업계 평균 21배. 실제(활성) 도메인당 매출: 68 캐나다 달러 대 업계 평균 10–15 달러. 95개 ICANN 등록기관이 .com 도메인을 더 저렴하게 판매하고 있다. 대량의 유령 도메인 등록을 통해 수익금을 세탁하고 있다면(비트코인에서 도메인으로 전환 시 22–31배의 마크업 적용), 이는 캐나다 증권거래소에 제출된 분기 보고서에 “합법적인 등록기관 수익”으로 표기됩니다. 이러한 패턴은 문서화되어 법 집행 기관에 회부되었습니다.
prnewswire.com — 리치 시스템즈 / NASA 발주, 2026년 6월 23일
newswire.ca — SewerVUE 인수, 2025년 9월 12일
prnewswire.com — xmrwallet “개인 키는 서버로 전송되지 않습니다”, 2026년 1월 21일
게시한 후 무슨 일이 있었나
우리의 보도가 공개된 후, PhishDestroy가 활동하던 모든 주요 채널을 대상으로 조직적인 법적 조치 및 플랫폼 차단 캠페인이 전개되었습니다. 세 가지 조치 방식은 모두 기록 및 보관되었으며, 현재 ICANN 민원 제1479호에 포함되어 있습니다.
잠금 조치가 시행되기 전, 우리는 NameSilo가 사기꾼들의 억압 전술을 사용할 것이라고 예측하는 트윗을 게시하고 GhostArchive에 타임스탬프를 남겼습니다. 그들은 우리가 예상한 대로, 예정된 일정에 맞춰 정확히 그렇게 행동했습니다. 이 전략이 실제로 사용되기 전에 우리가 이를 예상했음을 입증하는, 타임스탬프가 찍힌 예측 내용은 NameSilo를 상대로 제기된 ICANN 민원(ICANN #1479)에 포함되어 있습니다.
모든 것이 켜져 있습니다 IPFS (phishdestroy.eth), Arweave, GhostArchive, Wayback Machine. SHA-256로 검증된 스크린샷 61장. 어떤 주장에 대해서도 성공적인 법적 이의 제기는 단 한 건도 없었습니다. 운영자나 NameSilo 측의 기술적 반박도 전혀 없었습니다. 사실에 입각한 답변은 전혀 없었고, 오직 법적 위협, 인신공격, 그리고 삭제된 트윗만 있었습니다. 원시 데이터, 팀 관련 자료, 자금 세탁 분석, 피해자 지원 자료 등이 포함된 전체 조사 보고서는 다음에서 확인하실 수 있습니다. phishdestroy.eth.limo — IPFS, Arweave, GhostArchive, Wayback Machine에 모두 미러링되어 있습니다. 이 중 어느 곳에도 ‘골드 체크마크’가 표시되지 않습니다.
Escape Domain Network: 폐쇄 수개월 전부터 준비되어 있었다
시작 2026년 2월 4일 — 해당 운영자가 PhishDestroy에 처음 연락을 취한 바로 그 주에 — 그는 4곳의 서로 다른 등록 기관을 통해 은밀히 대체 도메인을 등록하기 시작했으며, 각 도메인에 대해 5~10년 치 요금을 선불로 지불했다. 이 인프라는 어떤 단일 차단 조치에도 견딜 수 있도록 설계되었으나, 수사 과정에서는 버티지 못했다.
모든 증거를 포함한 초기 기술적 분석: github.com/phishdestroy/DO-NOT-USE-xmrwallet-com
| 도메인 | 등록 담당자 | 선불 | IP | 상태 |
|---|---|---|---|---|
| xmrwallet.cc | 퍼블릭도메인레지스트리 | 8년 | 185.129.100.248 | 일시 중지됨 |
| xmrwallet.biz | WebNic.cc | 5년 | 190.115.31.40 | 일시 중지됨 |
| xmrwallet.net | NICENIC 인터내셔널 | 10년 | 190.115.31.40 ← | DNS 중단 |
| xmrwallet.me | Key-Systems GmbH | 10년 | 185.129.100.248 ← | ACTIVE — 학대 신고 접수됨 |
IP 클러스터링: 185.129.100.248 .cc와 .me에서 공유됨 — 동일한 호스트. 190.115.31.40 .biz와 .net이 공유 — 동일한 호스트. 등록 대행사 4곳, IP 클러스터 2개. 33년치 선불 등록. 모두 수사관들과의 첫 접촉 이후 비밀리에 등록됨.
돈으로 산 평판: 위키백과, 포브스, 그리고 15건 이상의 협찬 기사
NameSilo의 대중적 평판은 조작된 것입니다. 위키백과: 유료/홍보 표시. 포브스: “당사는 수수료를 받습니다”라는 제휴 공개 문구. SmartCustomer: 1.8/5 — 구글 검색 결과에는 부정적인 내용이 전혀 없습니다.
NameSilo에 대한 위키백과 문서가 있습니다 — 편집자가 유료/홍보 기사로 표시함, 중립적인 편집 보도가 아닙니다. 편집 내역 (보관됨): en.wikipedia.org/w/index.php?title=NameSilo&action=history
NameSilo는 포브스 어드바이저(Forbes Advisor)에 다음과 같은 명확한 제휴 공개 내용을 함께 게재했습니다: "포브스 어드바이저는 엄격한 편집 윤리 기준을 준수합니다... 당사는 수수료를 받습니다." 포브스 어드바이저는 사용자가 해당 링크를 통해 가입할 때 수익을 얻게 되며, 이는 긍정적인 보도를 유도하는 직접적인 금전적 유인이 됩니다. 출처: forbes.com/advisor/business/software/namesilo-review/
NameSilo는 SmartCustomer에서 1.8/5점의 평점 — 출처: smartcustomer.com/reviews/namesilo.com. 기록상 수십 건의 부정적 리뷰가 있음에도 불구하고, 구글 검색 결과에는 부정적 보도가 단 한 건도 나타나지 않는다. 이는 우리 조사에 적용된 것과 동일한 GDPR 및 DMCA 도구를 이용한 적극적인 은폐 조치 때문이다.
NameSilo Technologies Corp. (CSE:BZI / OTC: URLOF — NameSilo LLC의 상장 모회사)는 기업 공지를 위해 PR Newswire를 이용합니다. PR Newswire는 유료 배포 서비스로, 회사가 보도자료 내용을 작성하고 게재 비용을 지불합니다. NameSilo Technologies의 유료 보도자료 예시:
- SewerVUE Technology Corp. 인수 — newswire.ca, 2025년 9월 12일
- 자회사 리치 시스템즈, NASA로부터 수주 — prnewswire.com, 2026년 6월 23일
동일한 수법: xmrwallet은 2026년 1월 21일, 백도어가 실행 중이던 시점에 PR Newswire를 통해 표지 기사(“개인 키는 중앙 서버로 절대 전송되지 않는다”)를 게재했다. 운영자가 작성한 글을 뉴스 가치가 있는 콘텐츠인 양 포장하여 유료로 배포한 것이다.
세 가지 직책. 하나의 회사. 이 세 직책은 서로 접촉할 때마다 모두 사라져 버린다.
NameSilo는 일관된 입장을 유지하지 못했다. 그들은 당시 직면한 법적 위험의 정도에 따라, ‘자신감 넘치는 전문가’, ‘위협받는 피해자’, ‘겸손한 공직자’라는 서로 상반되는 세 가지 입장을 차례로 내세웠다.
"귀하의 주장은 허위이며, 비방적이고 명예를 훼손하는 내용입니다. NameSilo는 접수된 모든 악용 신고에 대해 조치를 취하고 검토합니다. 해당 사례가 있다면 abuse@namesilo.com으로 신고해 주시기 바랍니다. 그렇지 않은 경우, 웹사이트 호스팅 업체나 등록자에게 직접 문의해 주십시오. 또한 당사에 대한 허위 주장을 중단해 주시기 바랍니다. 그렇지 않을 경우, 당사는 법적 조치를 취할 수밖에 없습니다."
만약 귀하의 학대 대응 팀이 그럴 능력이 있었다면 광범위하고 심층적인 검토를 수행하고, 해당 도메인이 해킹당한 사실을 확인하며, 등록자를 피해자로 파악한 뒤, 해당 등록자가 VirusTotal에서 탐지된 항목을 제거할 수 있도록 지원하기 시작합니다. — 그렇다면 당신은 이 도메인을 악성 도메인으로 표시한 모든 안티바이러스 업체들보다 더 권위 있고 기술적으로 더 유능하다고 명시적으로 주장하는 셈입니다.
나중에 “자신이…”라고 주장할 수는 없습니다. 보고서를 간편하게 처리하기 그리고 피싱을 식별할 전문 지식이 부족하다. ICANN에 제기된 이 민원은 귀하가 갖추지 못한 역량을 요구하는 것이 아닙니다. 이는 귀하가 명백히 갖추고 있는 역량을 왜 피해자가 아닌 사기꾼을 돕는 데 사용했는지를 묻는 것입니다.
트러스트파일럿: 봇 팜들 간의 경쟁
NameSilo에 별 5개 한 개 (2026년 1월): “레오니드는 정말 큰 도움이 되었어요… 별 5개!” 또 다른 리뷰: Otrium에 대한 것 — 사기 및 자금 횡령 의혹이 제기된 회사입니다. 봇 계정 하나, 사기성 사업체 두 곳. 공통된 양상: 이름이 명시된 지원 담당자, 빠른 응답 시간에 대한 칭찬, 정형화된 문구. 실제 도메인 구매자들은 가격과 패널 사용자 경험을 평가합니다. 봇 리뷰들은 “Leonid”를 칭찬합니다.
데이터 분석 — NameSilo 리뷰 2,280건 대 Namecheap 리뷰 2,480건
| 미터법 | NameSilo | Namecheap |
|---|---|---|
| 별점 5개 리뷰 | 88.9% | 74.0% |
| 별 1개 리뷰 | 7.2% | 16.7% |
| 단일 검토 계정 | 62.4% | 59.6% |
| 아바타 없음 (신규 계정) | 67.3% | 51.5% |
| 지원/서비스에 대한 후기 | 70.0% | 60.2% |
| 가격/비용에 대한 리뷰 | 9.8% | 37.5% |
| “레오니드”라는 이름의 요원 | 5.7% | 0.0% |
| 미국 위치 정보 | 35.1% | 26.5% |
레오니드는 2025년 4월 13일에 등장했다. 그 전에는 그에 대한 언급이 전혀 없었다. 그런데 등장한 지 첫 두 달 만에 65건의 리뷰가 달렸다. 2025년 5월: 리뷰 106건(평소보다 5배), 95%가 별 5개, 별 1개는 0건. .com 도메인 가격 부문에서 96위를 차지한 이 등록업체에 대한 106건의 리뷰 중 불만족한 고객은 단 한 명도 없었다.
레오니드에 대한 리뷰 중 43%는 80자 미만입니다. 그중 네 건은 제목만 “레오니드”. 세 개 더: “레오니드는 정말 큰 도움이 되었습니다.” 리뷰어 목록에는 “사토시 나카모토”, “저자”, “Виктор -”, “안나 코롤레바”, “보리스 마틴”, “안드레이 도브레스쿠”와 함께 “브래드”, “라토야”, “패티 존슨” 등이 섞여 있다. 대륙을 넘나드는 이름 생성기. ‘레오니드’는 러시아 이름이다.
별 4개 평가 0개. 별 3개 평가 0개. 그 외 평가도 0개. 91%가 단 한 건의 리뷰만 남긴 계정. 7년 이상. 중국: 별 5개 평가 94%, 단 한 건의 리뷰만 남긴 계정 80%. 싱가포르: 별 5개 평가 95%. 중국어권 시장에서 모인 총 168건의 리뷰 — 거의 전부가 조작된 것이다.
왜 중국일까요? NameSilo는 중국에서 적극적으로 마케팅을 펼치고 있습니다: namesilo-china.com, bcbay.com/namesilo, 유료 중국어 블로그 게시물, 중국어 위키백과 문서. 수사관들이 “누가 422만 개의 폐기 도메인을 사가는가?”라고 묻자, NameSilo는 중국을 지목한다. 트러스트파일럿(Trustpilot) 데이터에 따르면, 이 회사는 2019년부터 한 번에 한 건씩 가짜 리뷰를 올리며 이러한 알리바이를 쌓아온 것으로 나타났다.
독립적인 Claude API 포렌식 분석 — 블라인드 테스트
Claude API에 제출된 NameSilo 리뷰 2,480건과 Namecheap 리뷰 2,480건은 “A사”(NameSilo)와 “B사”(Namecheap)로 익명 처리되었습니다. AI는 어느 것이 어느 회사인지 전혀 알지 못했습니다.
| 법의학적 지표 | NameSilo (A) | Namecheap (B) |
|---|---|---|
| 5성급 비율 | 89.1% | 74.0% |
| 1성급 비율 | 7.1% | 16.7% |
| 5점을 주는 일회용 계정들 | 92% | ~65% |
| 가격을 언급한 리뷰 | 11.2% | 39.2% |
| 리뷰에서 단독으로 언급된 제품 | 레오니드: 168 | 없음 |
| 5성급 어휘 다양성 (TTR) | 0.073 | ~0.15 |
| HK: 100% 5성급 | 57/57 | 해당 사항 없음 |
| 2025년 5월–6월 급증 (평소보다 5배) | 215건의 리뷰 | 없음 |
| AI 조작에 대한 판결 | 92% | 15% |
“A사는 조직적인 조작을 통해 인위적으로 데이터를 생성함으로써 체계적인 검토 결과를 조작했다는 광범위하고 다차원적인 증거를 보여주고 있다. 이러한 패턴이 자연적으로 발생할 확률은 거의 제로에 가깝다.”
전체 분석: phishdestroy.eth.limo/namesilo-trustpilot.html · 원시 데이터: trustpilot-forensic-report-final.txt
수사를 통해 얻은 성과
PhishDestroy의 조사와 보도 이후, xmrwallet.com은 운영을 중단했다. 운영자는 작별 인사를 남겼는데, 주목할 점은 더 이상 “나탈리 로이(Nathalie Roy)”라는 이름으로 서명하지 않았다는 것이다. 수년 동안 xmrwallet의 대외적 얼굴이었던 이 신원은 조용히 사라졌다. 아무런 설명도 없었다.
xmrwallet.com은 결국 GitHub 저장소로 리디렉션되었는데, 이곳은 지난 10년 동안 “오픈소스”라는 알리바이 역할을 해온 바로 그 공개된 외관이었다. 세 번의 시도가 필요했다. 해당 저장소는 5년 리디렉션 이전에는 커밋도, 업데이트도, 유지보수도 없었습니다. 이는 실제 코드가 감사받지 않은 운영 서버에만 존재했으며, 대중의 검토를 목적으로 한 적이 전혀 없었던 프로젝트의 특성과 일치합니다.
xmrwallet.com은 2026년 5월에 Namecheap으로 이전되었으며, 2036년까지 등록되어 있습니다. NameSilo는 이 문제가 해결된 것으로 간주하는 듯합니다. 그렇지 않습니다.
모든 안티바이러스 업체보다 뛰어난 성과를 내는 전문가들이 도메인이 옮겨졌다고 해서 그만둘 거라고 생각했나요? 이 사건은 IPFS에서 조사 중입니다. Arweave에서도 조사 중입니다. ICANN의 공식 민원 처리 시스템에서도 처리 중입니다. EU 법 집행 기관에서도 조사 중입니다. 3개국의 사이버 범죄 전담 부서에서도 조사 중입니다. 법적 위협으로 인해 해당 파일에 타임스탬프가 하나 더 추가되었습니다. 도메인 이전으로 인해 증거 자료가 하나 더 추가되었습니다. 이 조사를 억압하기 위해 취해진 모든 조치는 그 자체로 우리가 설명한 패턴을 입증하는 문서화된 증거입니다.
이 상황에서 여러분이 가장 똑똑한 사람들은 아니었습니다. 그저 한동안 돈이 더 많았을 뿐입니다.


