뉴스로 돌아가기
보복 보고서

NameSilo가 우리 Twitter를 망가뜨렸다 우리가 그들에 대해 진실을 말했기 때문에

~에 2026년 4월 3일, X가 잠겨 있음 PhishDestroy 계정 2개 “결제 문제”를 이유로 들며, 유료 구독료는 환불해 주겠다고 약속했습니다. 하지만 환불은 이루어지지 않았습니다. 11일 뒤인 4월 14일, X는 새로운 근거를 제시했다: “부적절한 행위 — 파기할 근거 없음.” 우리는 이의를 제기했다. X 측의 자동 응답 시스템이 서면으로 다음과 같이 답변했다: “위반 사항 없음 — 계정이 정상적으로 복구되었습니다.”계정은 여전히 잠겨 있습니다. 돈도 아직 환불되지 않았습니다. 제시된 사유는 지금까지 세 번이나 바뀌었습니다. 2주 전, 저희는 NameSilo가 2,000만 달러 이상의 모네로(Monero) 탈취 작전을 은닉하고 있음을 폭로한 바 있으며, 현재 이 사건은 EU 당국의 적극적인 형사 수사 대상입니다.

2026년 4월 15일 PhishDestroy 연구 읽는 데 9분 소요
NameSilo 데이터 케이블에 목이 졸린 X 새 로고
차단 과정 시각화: X의 자동화 시스템이 해당 계정을 복구시켰지만, NameSilo 측에서 제기한 민원이 수동으로 처리되면서 결국 계정은 계속 차단된 상태로 남게 되었다.
이유 #1 · 4월 3일
“결제 문제” + 환불 약속.
두 계정이 잠겼습니다. 구독료는 결제되었고 구독 상태도 정상적이었습니다. 하지만 환불은 전혀 이루어지지 않았습니다.
이유 #2 · 4월 14일
“진정성 없는 행동들.”
11일 후, 완전히 새로운 근거가 제시되었다. 구체적인 트윗은 인용되지 않았고, 증거도 공개되지 않았다.
이유 #3 · 항소 후
“위반 사항 없음 — 복구됨.”
항소 결과. X의 최근 공식 판결: 회계 처리가 완료되었다.
현실 · 오늘
계정이 잠겼습니다. 돈은 사라졌습니다.
세 가지 다른 이유. 변함없는 결과 하나. 환불도 없고, 이용 권한 복구도 없습니다.
0
항소 대상 위반 사항
10
보호받았던 기간
$20M+
확인된 손실
약 1억 달러
당사의 추정치
7
NameSilo의 거짓말
1
유료 표시

‘The Receipts’: X, 글에서 스스로 모순을 드러내다

X 고객지원팀에서 보낸 공식 이메일 두 통입니다. 같은 계정, 같은 이의 제기 내용인데도 정반대의 결정이 내려졌습니다. 두 번째 이메일이 더 최근에 발송된 것입니다. 순서대로 읽어보세요.

X 지원 이메일: ‘규정 위반 없음’ 표시가 수동 검토를 통해 무효화됨
모순이 여실히 드러났다: X의 자동 검토 시스템은 서면으로 우리에게 문제가 없다고 판단했다. 그런데도 계정은 여전히 정지된 상태였다.
이메일 #1 · 4월 3일 · 초기 잠금 결정
𝕏

안녕하세요,

귀하의 계정 관련 이의 제기 요청을 검토한 결과, @phish_destroy.

저희 지원팀은 귀하가 당사의 규정을 위반한 사실이 있음을 확인하였으며, 구체적으로 다음과 같습니다:

다음에 대한 당사의 규칙을 위반하는 경우 부적절한 행동.

저희는 제공된 추가 정보를 검토하였으며, 이 사건에서는 당초 결정을 번복할 정당한 사유가 없다고 판단했다. 따라서 귀하의 계정을 잠근 결정은 번복하지 않을 것입니다.

고마워요,
X 지원

잠금 사유: “부적절한 행동”
이메일 #2 · 이의 제기 후 · 자동 검토
𝕏

안녕하세요,

귀하의 계정 관련 이의 제기 요청을 검토한 결과, @phish_destroy.

당사의 자동화 시스템이 위반 사항이 없음을 확인하여 귀하의 계정을 정상적으로 복구했습니다.

고마워요,
X 지원

항소 결과: “위반 사항 없음 — 복구됨”

이메일 #2는 더 최근에 내려진 결정입니다. 이 결정은 이메일 #1을 명시적으로 번복합니다. 이 결정은 — X의 공식 문서를 통해 서면으로 — 해당 계정이 모든 기능을 완전히 복구함. 계정은 복구되지 않았습니다. 유료 구독 요금은 계속 청구되고 있습니다. 두 번째 이메일을 번복하는 세 번째 이메일은 없습니다. X 측이 우리에게 한 가장 최근의 약속이 전혀 지켜지지 않고 있습니다.

두 가지 가능성이 있다. 둘 다 좋지 않다.

이메일 #2가 진짜일 수도 있고 — 자동 처리 시스템이 이의를 검토한 결과 위반 사항이 없다고 결론 내렸으나, 신원이 밝혀지지 않은 어떤 측이 그 결정에도 불구하고 금지 조치를 유지하고 있다.

아니면 이메일 #2는 가짜일 수도 있습니다 — 이는 실수로 발송된 것이며, 실제 결정은 여전히 이메일 #1에 따르며, X 측은 아직 서면으로 정정 내용을 발표하지 않았습니다.

세 번째 가능성은 없다. 두 가지 모두 X에 부정적인 영향을 미치며, 그중 하나는 치명적인 영향을 미친다.

왜 이런 일이 일어났을까

왼쪽은 NameSilo가 보호해 준 사기꾼, 오른쪽은 NameSilo에 의해 입을 막힌 연구원
한 손. 두 가지 보호 조치. 하나는 사기꾼을 위한 것이고, 다른 하나는 그들을 적발한 연구자의 입을 막는 것이다.

3월 27일, 우리는 다음 내용을 게재했습니다. xmrwallet[.]com의 종말: NameSilo는 암호화폐 도둑을 보호하기 위해 거짓말을 했다. 이 조사 결과는 재현 가능했습니다: PHP 엔드포인트 덤프, 보관된 문장, 15명 이상의 피해자 기록 등이 확인되었습니다. 세 곳의 동료 등록기관(인도, 말레이시아, 중국)이 동일한 증거를 검토한 후 해당 xmrwallet 일 단위로 표시된 도메인. NameSilo만이 그 사기꾼을 옹호했다.

그 다음에 무슨 일이 일어났는지가 중요합니다. 순서도 중요합니다:

  1. 사기꾼이 먼저 우리에게 직접 이메일을 보냈습니다 — NameSilo 측이 공식 성명을 발표하기도 전, 항소가 제기되기도 전이었다. 그의 이메일에는 “등록기관을 고소하라”는 내용이 적혀 있었다. 이는 혼자 활동하는 사기꾼이 자신을 추적하는 연구원에게 보낼 법한 문장이 아니다. 그 문장은 등록기관이 자신을 지지해 줄 것임을 이미 알고 있는 사람이 쓸 법한 문장이다. 우리가 기록해 온 다른 어떤 사기꾼에게서도 그런 반응을 본 적이 없습니다.
  2. NameSilo는 이후 공식 성명을 발표했다 입증 가능한 두 가지 허위 사실이 포함되어 있으며, 이를 그대로 인용하여 Medium 조사 보고서에 보관됨:
    “몇 달 전 도메인이 해킹당했습니다” — 그러나 NameSilo가 성명을 발표했을 당시에도 해당 운영사의 도난 방지 코드가 여전히 운영 환경에서 실행 중이었다는 사실과 모순된다.
    “그 전까지는 악용 신고를 받은 적이 없었습니다” — 그러나 기술적 증거가 모두 포함된 다수의 이전 학대 신고에 대한 당사의 배송 영수증 내용과는 상반됩니다.
    같은 성명서에는 또한 다음과 같이 명시되어 있다: “등록업체는 VT 보고서에서 제외되도록 노력 중입니다,” 이는 NameSilo가 도용 코드가 활성화된 상태에서 VirusTotal의 탐지 결과를 제거하려는 운영자의 시도를 명시적으로 지지했음을 확인시켜 준다.
  3. 같은 성명에서, NameSilo는 우리의 연구 결과를 진지하지 않다고 일축했다 그리고 도난당한 코드가 여전히 활성화된 상태임에도 불구하고, 해당 운영자가 보안 업체(VirusTotal, Fortinet)의 탐지 결과를 삭제할 수 있도록 공개적으로 도움을 제안했다.
  4. 저희는 사실에 근거하여 답변했다 그 공개 성명에 대해 말씀드리자면, 괴롭힘도, 스팸도, 신상 유포도 없었습니다. 저희는 NameSilo가 선택한 바로 그 채널을 통해 사실을 바로잡았습니다.
  5. 7일 후, PhishDestroy X 계정 2개가 잠겼습니다. 제시된 사유: “결제 문제.” 구독료는 이미 납부된 상태였다. 4월 14일, 사유가 “비정상적인 행동”으로 변경되었다. 이의 제기를 거친 후 사유가 다시 “위반 사항 없음, 계정 복구됨”으로 변경되었다. 그러나 계정 잠금 조치와 환불되지 않은 결제 금액은 전혀 변함이 없었다.
진정한 원인을 밝혀내는 패턴

NameSilo는 그 증거를 반박할 수 없었습니다. 세 곳의 동료 등록 기관이 각각 독립적으로 이에 따라 조치를 취했기 때문입니다. 그래서 그들은 다음과 같은 조치를 취했습니다. xmrwallet 운영자가 지난 10년 동안 비평가들에게 해왔던 일: 사실 관계에 대해서는 언급하지 않은 채, 관료적 절차를 통해 그 목소리를 억누르려 했다. 해당 운영자는 20개 이상의 GitHub 계정과 200개 이상의 Trustpilot 리뷰를 삭제했습니다. NameSilo는 X 계정이 정지당했습니다. 똑같은 수법인데, 기업급 수준입니다.

NameSilo와 그 사기꾼은 관련이 있는 걸까요?

xmrwallet[.]com 운영자는 악용 신고에 당당하게 대응했고, 등록기관과 조율된 입장을 바탕으로 함께 트윗을 올렸으며, 10년 동안 불만이 제기되었음에도 도메인을 한 번도 이전하지 않았습니다. 이는 불안해하는 사기꾼의 행동 방식이 아닙니다. 이는 뒷거래를 한 사기꾼의 행동 방식입니다.

우리가 기록한 100여 건의 피싱 운영자 사건 중에서, 이와 같은 구체적인 일련의 과정은 이전에 한 번도 본 적이 없습니다:

다른 어떤 사기꾼에게서도 본 적 없는 일련의 상황
  1. 사기꾼이 먼저 우리에게 연락해 왔습니다. NameSilo가 공식 성명을 발표하기도 전, 항소가 제기되기도 전에 — 운영자 본인이 직접 PhishDestroy에 이메일을 보냈다. 신원 정보는 다음 문서에 기록되어 있다. 중간 규모의 조사: 이 이메일들은 다음에서 발송되었습니다. xmrwallet[.]com 운영자, 자신의 리포지토리 활동 내역을 통해 다음과 같이 공개적으로 식별 가능함: 나탈리 로이 (캐나다), GitHub nathroy, 레딧 u/WiseSolution, 다음에서 이용 금지: r/Monero 2018년에.
  2. 그의 정확한 발언 (원문 그대로, 기록 보관됨):“도메인 등록 기관에 소환장을 발부하셔도 좋습니다.” “내려달라”는 말도, “내가 고치겠다”는 말도 아니었다. 그는 우리가 책임을 물어야 할 대상으로 자신의 등록기관을 명시적으로 지목했다. 마치 등록기관이 자신에게 불리한 조치를 취하지 않을 것을 이미 알고 있었고, 그들의 법적 입장이 면밀한 조사에도 견딜 수 있을 것이라고 확신하는 듯했다. 이 인용문은 우리의 미디엄 조사 (2026년 3월 16일).
  3. 그제서야 NameSilo가 상장했다 “우리 고객이 해킹당했다”는 알리바이와 — 여전히 실행 중인 도난 코드가 이를 반박하고 있음 — “이전에 악용 신고가 한 건도 없었다”는 주장, 이는 우리의 배송 영수증에 의해 반박되고 있습니다.
  4. NameSilo는 이후 플랫폼 악용 채널을 무기화했다 우리를 상대로 — 해당 운영자가 이미 GitHub(20개 이상의 계정 삭제), Trustpilot(200개 이상의 리뷰 삭제), BitcoinTalk에서 사용해 온 것과 동일한 입막음 수법을 동원하여.

이 사업자의 인프라가 취미로 하는 사람의 수준과는 거리가 멉니다. 우리 조사에 따르면 중간 규모의 조사, xmrwallet[.]com 다음에 호스팅되어 있습니다 $550/month bulletproof hosting via IQWeb FZ-LLC (등록일: 벨리즈), 뒤쪽 DDoS-Guard (러시아). 이는 일회성 사기 페이지가 아니라, 전문적이고 철저히 준비되었으며 공격에 견디는 견고한 시스템입니다. 한 명의 운영자가 견고한 인프라를 구축해 운영하면서, 동시에 자신의 등록 기관이 자신을 대신해 공개적으로 방어 성명을 발표하게 한 것은, 최소한 이례적으로 치밀하게 조직된 작전이라고 할 수 있습니다.

NameSilo의 장부 외부의 자료만으로는 두 가지 사이의 연관성을 입증할 수 없습니다. 오직 NameSilo의 내부 기록만이 이를 입증할 수 있을 것입니다. 하지만 현재 드러난 증거를 바탕으로 볼 때, 두 가지 설명이 남아 있습니다. 첫째, 이 운영자가 지난 10년 동안 가장 자신감 넘치는 암호화폐 사기꾼이며, 자신의 등록 기관이 본능적으로 자신을 보호해 줄 것이라고 정확히 내다봤다는 것 — 또는 두 사람 사이에는 공개되지 않은 관계가 있다. 첫 번째 사안은 대중의 면밀한 조사가 필요하다. 두 번째 사안은 소환장이 발부되어야 마땅하다. 현재 EU 관할권의 법 집행 기관들이 이 사건의 배후를 수사 중이다.

직접적 증거: NameSilo가 공개적으로 밝힌 내용과 실제로 일어난 일의 차이

위의 문단들은 일정한 패턴을 보여줍니다. 이 섹션에서는 NameSilo의 공개 성명과 저희가 직접 확보한 기록 사이에 존재하는 구체적인 사실상의 모순을 기록하고 있습니다. 저희는 누구에게도 맹목적으로 믿어달라고 요구하지 않습니다. 아래에 나열된 모든 내용은 제3자 기록 보관소, 배송 영수증, 그리고 웨이백 머신을 통해 확인할 수 있습니다.

NameSilo의 공개 라인, 그리고 그것이 우리 기록과 접해 있을 때 왜 유지되지 않는지
  1. 공개 주장: “사전에 학대 신고가 접수된 적이 없음 / 규정된 신고 기한 내에 신고가 접수되지 않았음.”
    우리의 기록: PhishDestroy 팀이 직접 보내주었습니다 3년(2023~2026년) 동안 20건 이상의 악용 신고 ~을 위해 xmrwallet[.]com 및 관련 인프라. 각 신고 건은 NameSilo가 공개한 악용 신고 채널을 통해 접수되었으며, 추적 참조 번호가 생성되었고, 여러 건의 경우 자동 응답 확인 메일을 받았는데, 이 메일들은 여전히 당사의 메일 보관소에 남아 있습니다. 당사는 이러한 수신 확인 내역을 보존해 두었습니다. 당사는 이를 요청하는 ICANN, GDPR, EU 법 집행 기관 또는 법원 절차에 해당 기록을 전량 공개할 것입니다. 3년이 지난 후에도 “아무것도 받지 못했다”고 주장하는 등록기관은 기록된 이러한 불만 사항은 행정상의 실수가 아닙니다. 이는 입증 가능한 사실적 오류입니다.
  2. 공개된 주장: “이는 일회성 타협이었으며, 해당 고객은 해킹을 당했다.”
    우리의 기록: 도난 코드는 xmrwallet[.]com 내내 온라인 상태를 유지했다 10년 연속 동일한 지갑 대체 행동과 동일한 연산자 지문을 가진 (나탈리 로이 / nathroy / u/WiseSolution), 그리고 동일한 방탄 스택 ($550/mo IQWeb FZ-LLC in Belize behind DDoS-Guard). 10년 동안 지속되면서 확실하고 흔들림 없는 비용을 지불하는 타협은 타협이 아니다. 그것은 비즈니스. 우리는 직접 알고 있으며 — 이를 인용하는 데 동의도 받았고 — 우리 팀과 가까운 관계에 있는 사람 중 적어도 한 명 우리가 공개 조사를 시작하기 전에 바로 그 도메인에서 자금을 잃은 사람입니다. 이것은 이론상의 피해가 아닙니다. 구체적인 한 사람에 대한 이야기입니다.
  3. DDoS-Guard → GitHub로의 전환은 신빙성이 없습니다.
    NameSilo와 연계된 주장들은 해당 운영자의 인프라가 그가 단지 체계가 없는 오픈소스 기여자에 불과하다는 것을 증명한다는 식의 주장을 제기해 왔다. 벨리즈의 역외 기업 구조를 통해 비용을 지불하며, 러시아의 견고한 DDoS 방어 서비스 뒤에 10년 동안 숨겨져 있던 도메인은 “GitHub 페이지를 가진 평범한 사람”이라는 이미지와는 맞지 않는다. 기술적 지식이 있든 없든, 합리적인 관찰자라면 누구도 이러한 해석을 받아들이지 않을 것이다. 침묵이 동의로 오해될 수 있으므로, 우리는 이 점을 여기서 분명히 밝히고자 한다.

검열 양상: 단순한 댓글이 아닌 계정

3년에 걸친 조사 기간 동안, 우리는 세 가지 서로 다른 플랫폼에서 ‘억압 계층’이 작동하는 모습을 실시간으로 지켜보았습니다. 그 양상이 너무나 일관적이어서, 우리는 매번 내용을 공개하기 전에 아카이브에 저장하기 시작했습니다.

  • GitHub. 전체 계정 다음 내용을 언급한 문제나 댓글을 게시한 xmrwallet[.]com 삭제되었습니다 — 개별 댓글도, 스레드도 아닌, 계정 전체가 말입니다. 현재 댓글 작성자의 프로필 페이지에서 404 오류가 발생하는 해당 이슈 스레드의 웨이백 머신(Wayback Machine) 캐치 이미지가 있습니다. 조사를 진행하는 사람은 누구나 적절한 법적 절차를 거쳐 GitHub에, 해당 내용을 언급한 게시물이 있는 사용자 계정이 몇 개나 되는지 문의할 수 있습니다. xmrwallet 2018년부터 2026년 사이에 폐쇄된 시설이 어디이며, 그 이유는 무엇이었는지. 그 수가 적지 않을 것으로 예상됩니다.
  • 트러스트파일럿. 수십 건에 달하는 사실에 입각한 부정적 리뷰가 여러 차례에 걸쳐 삭제되었습니다. 이러한 삭제 사례는 대중의 불만 제기 주기와 일치하는 패턴으로 집중적으로 발생했으며, 이는 자연스러운 관리보다는 조직적인 신고 활동에 기인한 것으로 보입니다. 다시 말해, 소환장을 통해 확보된 트러스트파일럿의 내부 삭제 기록이 결정적인 증거입니다.
  • X (Twitter). 사기성 계정에 대한 비판적인 댓글들이 일반적인 플랫폼 정책으로는 설명하기 어려울 정도로 빠르게 사라졌습니다. 저희가 @Phish_Destroy 계정이 결국 변덕스러운 명분을 내세워 영구 정지되자(위의 이메일 확인 내역 참조), 모든 정황이 한데 맞아떨어졌다. 수년 동안 개별 신고자들을 상대로 사용되어 온 바로 그 탄압 수법이, 이제는 연구용 계정을 대상으로도 적용되고 있었던 것이다.

분명히 해두고 싶습니다. 우리는 텔레파시를 주장하는 것이 아닙니다. 우리는 기록에 근거한 연대기를 주장하는 것입니다. 게시. 아카이브 처리. 삭제. 같은 대상에 대해 세 개의 플랫폼에서 10년 동안 이 과정을 반복하는 동안, 등록 기관은 도메인을 한 번도 이전하지 않는다. 그 연대기를 파악하는 데 음모론은 필요하지 않습니다. 필요한 것은 공공 기록 열람 요청뿐입니다.

만약 여러분이 다음의 피해자라면 xmrwallet[.]com — 앞으로 나와 주세요

여러분과 같은 피해자가 더 많다는 것을 알고 있습니다. 자금을 잃은 분들 중, 운영자가 여전히 활동 중이고 그의 등록 기관이 공개적으로 그를 옹호하고 있을 때는 실명을 밝히기를 두려워해 비공개로 저희에게 연락해 오신 분들이 계셨습니다. 하지만 이제 상황이 달라졌습니다. 해당 운영 실체가 드러났고, 관련 인프라도 기록으로 남아 있으며, EU 관할권의 법 집행 기관들이 이 사건에 대해 수사를 진행 중입니다.

만약 ~에서 자금을 잃으셨다면 xmrwallet[.]com — 세 가지 실천 단계
  1. 경찰에 정식 신고를 접수하십시오 거주 국가에서. 도메인을 참조하십시오. xmrwallet[.]com, 대략적인 날짜와 금액, 그리고 알고 계신다면 수취 지갑 주소도 함께 기재해 주십시오. 경찰 신고서가 있어야 거래소 측에서 후속 동결 요청을 처리할 수 있습니다.
  2. 모든 유물을 보존하십시오: 스크린샷, 브라우저 기록, 이메일 영수증, 거래 ID, 지갑 주소, 승인 서명. 다음 주에도 이 자료들이 여전히 온라인에 남아 있을 것이라고 가정하지 마십시오. 로컬에 저장하세요. 그리고 제출하기 archive.org.
  3. 말해 주세요. 다음 주소로 편지를 보내주세요 report@phishdestroy.io 또는 다음을 통해 DM 보내기 @PhishDestroy_bot. 당사는 귀하의 동의 없이는 신원을 공개하지 않습니다. 귀하의 증언은 — 익명으로 이루어지더라도 — 절도를 가능하게 한 시스템에 대한 법적 근거를 강화합니다.

실제로 정보 공개를 강제할 수 있는 기관들—ICANN 규정 준수 부서, EU GDPR 당국, 캐나다 사기 방지 센터(운영자는 캐나다인), 관련 세무 당국, 그리고 NameSilo의 운영 법인에 대한 관할권을 가진 모든 법원—에 알립니다. 1차 자료는 보존되어 있으며, 요청 시 제공 가능합니다. 배송 확인서, 웨이백 머신(Wayback Machine) 캡처본, Medium 기사, 도메인 보고서 인프라 그래프, 서명된 동의서가 첨부된 피해자 진술서 등이 있습니다. 저희는 증거를 숨기고 있지 않습니다. 여러분이 실제로 활용할 수 있는 형태로 증거를 보관하고 있습니다.

검은 것을 하얗다고 부른다고 해서 그것이 하얗게 되는 것은 아닙니다. 지난 10년간 공개된 증거, 20건 이상의 문서화된 악용 신고, ‘불렛프루프’ 호스팅을 이용한 도난 시스템, 세 플랫폼에 걸친 조직적인 계정 삭제, 차단된 연구용 계정, 그리고 신원이 이미 공개된 운영자 — 이는 단순한 홍보 문제가 아닙니다. 이는 관할권 문제입니다. 우리는 공개 기록만으로도 이 문제를 해결하기에 충분한 증거가 이미 포함되어 있다고 확신합니다.

피해자들: 실제로 피해를 입은 이들은 누구인가

NameSilo가 정정 대신 플랫폼의 ‘악용 신고’ 버튼을 누른 것은 “우리가 폭로당하는 게 마음에 들지 않았다”는 암묵적인 주장이다. 그럴 만도 하다. 사람들이 폭로당하는 걸 좋아하는 경우는 드물다. 하지만 이 두 가지 피해를 저울에 올려 비교해 보자.

비대칭성

NameSilo가 당사의 보도에 따라 입은 피해: 당혹감.

NameSilo의 운영으로 인해 피해자들이 입은 피해는 10년 동안 은폐되어 왔습니다:

  • 단 한 명의 사용자: 590 XMR (약 177,000달러) 단 한 건의 탈취된 거래로 인해 손실되었다.
  • 최초로 기록된 사례: 15건 (Trustpilot, Sitejabber, BitcoinTalk).
  • 지역: 각 지역 (피해자들의 진술이 이를 뒷받침하고 있다).
  • 확인된 총액: 2,000만 달러 이상. 이는 저희가 개별적으로 확인할 수 있는 피해자 신고 내용을 바탕으로 한 것입니다.
  • 정보에 근거하되 확인되지는 않은 우리의 견해: 1억 달러 이상. 피해자 대상 조사 및 운영 기간을 바탕으로 한 것입니다. 이는 당사의 추정치일 뿐이며, 공개적으로 이를 입증할 수는 없습니다. NameSilo 측도 자체 기록을 공개하지 않는 한 이를 신빙성 있게 부인할 수 없습니다.
  • 가격 관련 중요 안내. 총 손실액은 XMR 환율을 기준으로 산정됩니다. 각 절도 사건이 발생했을 당시, 오늘의 모네로 시세 기준이 아닙니다. 위의 수치는 피해자들이 자산을 잃었을 당시 실제로 손실한 미화 환산 금액입니다.
  • EU 관할권 내의 진행 중인 형사 사건. 이것은 더 이상 단순한 연구가 아닙니다. 법 집행 활동입니다.

출간 이후, 추가 피해자들이 저희에게 직접 연락해 왔습니다 개별 손실 금액 및 거래 ID가 포함되어 있습니다. 당사는 해당 보고서를 보관하고 그 내용을 확인하고 있습니다.

이 두 가지 피해를 동등한 것으로 취급하는 것—즉, 등록 기관이 해당 수술 과정을 기록한 연구자의 목소리를 막도록 허용하는 것—은 그 자체로 정책적 실패입니다.

영구 기록

‘ARCHIVED’ 라벨이 붙은 서버 랙과 NameSilo 명세서 스크린샷
xmrwallet 운영자를 옹호하는 모든 NameSilo 성명서가 8개의 독립적인 게시 시스템을 통해 모두 보존되어 있다.

Twitter 계정을 비공개로 설정한다고 해서 증거가 사라지는 것은 아닙니다. 이 사건과 관련된 모든 내용은 보관되어 있습니다:

  • NameSilo가 이를 옹호하는 모든 공식 성명에서 xmrwallet 운영자 — Wayback Machine, Archive.today, 당사의 GitHub 증거 저장소.
  • 운영 환경에서 실행 중인 도난 코드의 스크린샷과 타임스탬프.
  • 8개의 PHP 엔드포인트에 대한 리버스 엔지니어링 결과를 공개했습니다.
  • 악용 신고와 관련된 전체 대화 내역.
  • 저희 X 타임라인 전체가 마스토돈, 블루스카이, 미디엄, Telegram, GitHub, IPFS에 미러링되어 있습니다.
  • 매시간마다 촬영된 스냅샷 phishdestroy.io 그 자체로, 14일간의 보존 기간을 두고 있으며, 우리가 작성한 내용이 몰래 사라지지 않도록 특별히 설치된 것입니다.

어떤 미러 하나라도 중단되더라도, 그 콘텐츠는 나머지 일곱 미러에 계속 남아 있습니다. 이 아키텍처는 NameSilo보다 더 오래된 것으로, NameSilo보다 더 오래 지속될 것입니다.

이게 공평했을까? 이 글을 읽는 모든 분께 드리는 다섯 가지 질문

금지 조치와 관련된 불편한 질문들을 다룬 인포그래픽
답변이 필요한 질문들. 이 질문들 하나하나 모두 공개적인 답변을 받을 자격이 있습니다.

이것들은 단순히 수사적인 질문이 아닙니다. 위의 근거를 읽어보신 후, 스스로 답을 내리세요. 개인적으로, 자신의 타임라인에서, 혹은 도메인을 유지할지 이전할지 결정하는 과정에서 말이죠.

  1. 보안 연구원이 등록 기관이 공개적으로 발표한 성명에 대해 공개적으로 반박한 것을 이유로 해당 연구원을 차단하는 것이 공정한 일일까요? 등록 담당자가 먼저 말을 꺼냈다. 연구원은 사실에 근거해 답했다. 결국 한쪽만 입을 다물게 되었다.
  2. 등록 기관이 공식 성명을 통해 입증된 연구 결과를 ‘신뢰할 수 없는 것’으로 일축하는 한편, 사기꾼이 보안 탐지 기능을 우회할 수 있도록 도와주겠다고 제안하는 것이 타당한 일일까요? 이 두 가지 모두 NameSilo의 한 성명서에서 언급되었습니다. 해당 성명서 어디에도 피해자에 대한 언급은 없습니다.
  3. X 측이 서면으로 자사의 잠금 조치 근거를 명시적으로 철회(“위반 사항 없음, 복구됨”)하면서도 여전히 차단 조치를 유지하는 것이 타당한가요? X 측의 가장 최근 판결에 따르면 해당 계정은 정상적으로 운영되어야 한다고 합니다.
  4. 기본 계정이 잠긴 상태에서도 유료 인증 구독에 대한 요금이 계속 청구되는 것이 타당한가요? 서비스가 제공되지 않는다면, 이는 제품에 해당할까요, 아니면 계약 위반일까요?
  5. ICANN 공인 등록기관의 “정상 상태”란 무엇을 의미하나요? 인증된 등록기관이 제3자 플랫폼의 악용 신고 채널을 악용하여, 자신의 악용 대응 실패를 기록하고 있는 연구자를 입막음할 수 있다면 어떻게 될까요? 이는 규정 준수 관련 문제이며, 기존 RAA § 3.18 제출 서류에 추가될 예정입니다.

만약 어떤 답변이든 “아니요, 이건 불공평해요”였다면

다음은 영향력이 큰 순서대로 나열한, 비용이 전혀 들지 않는 세 가지 구체적인 방법입니다.

1. 공개적으로 공유하기

조용한 반대는 아무 소용이 없습니다. 눈에 띄는 압박이야말로 효과가 있습니다. 클릭 한 번이면, 미리 입력된 양식:

2. 당사자들의 이름을 직접 불러 물어보세요

그들에게 태그를 달아주세요. 묵묵히 반대하는 것만으로는 아무 소용이 없습니다. 독자들이 공개적으로 제기하는 질문은 주목을 받게 됩니다.

  • @NameSilo —는 @Phish_Destroy 귀하가 [대상]을 돕겠다고 제안한 공개 성명과 관련된 제재 xmrwallet 'operator' 탐지 결과가 제거되었나요?
  • @X / @XSupport / @elonmusk — 두 번째 이메일에는 “모든 기능이 복구되었습니다”라고 적혀 있습니다. 하지만 계정은 잠겨 있습니다. 어느 결정이 적용되는 것입니까?
  • @ICANN — RAA 제3.18조는 등록기관이 연구자에게 가하는 보복 행위를 다루고 있는가?
  • @Tucows — 연구자들을 상대로 한 플랫폼 남용에 대한 보복 조치는 귀사의 OpenSRS 리셀러 기준에 부합합니까?

3. 도메인을 이전하세요 (이 부분이 가장 골치 아픈 부분입니다)

기업들은 트윗이 아니라 매출 감소에 대응합니다. 이체에는 약 15분이 소요됩니다. 저희의 등록기관 통계 페이지 악용 대응 기록이 깨끗한 등록기관 목록을 제공합니다. 이전된 모든 도메인은 NameSilo 경영진이 다음 분기에 확인할 갱신 건수 데이터가 됩니다.

암호화폐 프로젝트, 버그 바운티 플랫폼, 언론사, 위협 정보 기업 등 조직이라면 어떤 NameSilo의 도메인: 2,000만 달러 이상의 절도 사건을 은폐하고, 이를 기록한 연구자의 목소리를 억누른 등록 기관에 자금을 지원하는 것이 무엇을 의미하는지 생각해 보십시오. 여러분은 이를 공개적으로 표명할 수 있습니다. 그 행동은 큰 영향력을 발휘할 것입니다.

마무리 말씀

빨간색 ‘ABUSE REPORT’ 고무 도장이 찍혀 찌그러진 확성기
2천만 달러가 넘는 절도 조직을 10년 동안 감싸주고, 공개적으로 거짓말을 해놓고는, 결국 자신을 적발한 연구원을 조용히 짓밟을 수는 없는 법이다.
2천만 달러가 넘는 절도 사건을 10년 동안 은폐하고, 공개적으로 거짓말을 하며, 이를 적발한 연구원에게 보복까지 가한 뒤, 이 모든 일이 조용히 잊혀지게 할 수는 없습니다. 특히 EU 법 집행 기관이 이 사건을 수사 중인 상황에서는 더욱 그렇습니다.

우리는 여러분이 저희 말을 무턱대고 믿어달라고 요구하는 것이 아닙니다. 위에 언급된 모든 사실 주장은 링크가 첨부되어 있으며, 문서로 입증되고, 타임스탬프가 찍혀 있으며, 외부에 보관되어 있고, 재현이 가능합니다. 여러분께는 증거를 살펴보시고, 다섯 가지 질문에 스스로 답을 내신 뒤, 그 답에 따라 행동해 주시기를 부탁드립니다. 이것이 바로 공정함의 모습입니다. 독자가 증거를 읽고 스스로 판단하는 것이죠. 또한 이는 바로 ‘침묵’이 막으려고 하는 바로 그 행위이기도 합니다.

PhishDestroy는 독립적인 위협 정보 제공처입니다. 금전적 대가도, 후원도, 특혜도 없습니다. 우리는 발견한 내용을 그대로 공개합니다. NameSilo는 이를 이유로 우리를 차단했습니다.

원본 조사: phishdestroy.io/xmrwallet-NameSilo-exposed
중간 수준의 조사 (1차 자료): PhishDestroy.medium.com/xmrwallet-com-2953f35b8a79
증거 자료 저장소: github.com/PhishDestroy

이 조사 결과 공유하기

X / Twitter Telegram 레딧 LinkedIn

관련 조사

xmrwallet의 실체: 10년 동안 도난당한 키들
심층 취재
xmrwallet의 실체: 10년 동안 도난당한 키들
NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
심층 취재
NiceNIC 조사: 사이버 범죄를 조장하는 ICANN 등록기관
NameSilo, Webnic, NiceNIC: 사기를 조장하는 등록기관들
조사
NameSilo, Webnic, NiceNIC: 사기를 조장하는 등록기관들