본문으로 건너뛰기
뉴스로 돌아가기

IANA 3765 조사

NiceNIC의 실체: 전 세계 사이버 범죄를 조장하는 ICANN 등록기관

피싱 점수 1,141.74라는 전례 없는 수치를 기록한 ICANN 공인 등록기관에 대한 조사 — 이 기관은 사기 네트워크에 구조적 피난처를 제공하고, 850만 달러 규모의 트러스트 월렛(Trust Wallet) 해킹 사건을 조장했으며, “우리는 사기를 반대하지 않는다”고 공개적으로 시인했다.

피싱 점수: 1,141.74트러스트 월렛 해킹 사건: 850만 달러IANA ID: 3765
NiceNIC 조사
0
피싱 점수
320x
일반적인 경우보다 사기 사례가 더 많다
0
영혼 없는 기계 사이트들
$8.5M
트러스트 월렛 손실

통계적으로 불가능한 일

NiceNIC은 단순히 “성능이 저조한” 업체가 아닙니다. 이는 정상적인 상거래 환경에서 통계적으로 있을 수 없는 일입니다. 사이버범죄정보센터(Cybercrime Information Center)의 2025년 데이터에 따르면, 이 업체의 피싱 점수는 1,141.74 그들을 호스트로 만든다 등록 건당 확인된 사기 건수가 320배 더 많음 업계 평균보다.

피싱 점수 비교 (2025)

3.5
GoDaddy
3.2
구글
8.4
Reg.ru
1,141
NiceNIC

이것이 의미하는 바

합법적인 등록 기관들은 점수를 10 미만으로 유지하는 반면, NiceNIC은 업계 평균의 100~300배. 이는 단순한 부주의가 아닙니다. 이는 사기를 목적으로 설계된 인프라입니다. 이러한 침해 지표(IOC)들은 ICANN 준수 기준을 위반하는, 악용을 용인하는 체계적인 호스팅 관행을 보여줍니다.

“증거 불충분” 전술

PhishDestroy는 다음 내용을 포함하는 포괄적인 포렌식 패킷을 NiceNIC로 전송합니다:

  • 법의학적 PDF 파일 악성 스크립트 서명 및 드레이너 코드가 포함된
  • VirusTotal 보고서 15~20개 이상의 공급업체 탐지 결과 표시
  • 스크린샷 사기성 로그인 포털
  • DNS 기록 및 IP 매핑
  • JSON 메타데이터 기술적 지표를 활용하여

그들의 자동 응답에 따르면 이것만으로는 충분하지 않다고 합니다:

"신고해 주셔서 감사합니다... 하지만 현재로서는 제공된 정보만으로는 저희 팀이 해당 문제를 확인하기에는 부족합니다..."

— NiceNIC 규정 준수 팀 (자동 응답)

진실

증거에 따르면 NiceNIC 지원 담당자들은 첨부 파일을 의도적으로 열지 않는다 법적 “부인 가능성”을 유지하기 위해서입니다. VirusTotal에서 16건 이상의 탐지 기록이 보고된 도메인은 1,000시간 이상 활성 상태를 유지합니다. 이러한 양상은 업계 전반의 도메인 위협 인텔리전스 활동을 저해합니다.

사기꾼들이 추천하는

모든 악용 신고를 무시한다는 이유로 NiceNIC을 추천하는 다크웹 포럼 게시물 - 폭로
모든 악용 신고를 무시한다는 이유로 NiceNIC을 추천하는 다크웹 포럼 게시물 - 폭로

연구에 따르면 브라이언 크렙스 (“Soulless” 수사)를 통해 NiceNIC이 러시아의 주요 거점임이 드러났다. 도박꾼 패널 네트워크. 사기 패널 운영자들은 제휴사들에게 NiceNIC 사용법을 적극적으로 교육하고 있습니다.

"NiceNIC을 이용하세요. 그들은 우리 사업에 충실합니다. PhishDestroy에서 신고가 들어오더라도 무시하세요. NiceNIC에서는 자동으로 ‘증거 부족’을 이유로 한 표준 거절 통지를 보내줄 것입니다."

— 갬블러 패널 운영자들이 유출한 Telegram 지침

영혼 없는 기계

브라이언 크렙스는 ○○명 이상의 네트워크를 밝혀냈는데, 1,200개의 똑같은 사기 사이트 NiceNIC 인프라를 사용하여 — 모두 동일한 드레이너 스크립트를 실행합니다.

갬블러 테크 인텔

Telegram 그룹들은 “비즈니스에 대한 충실함”을 이유로, 암호화폐 탈취 작전을 운영하기 위한 호스팅 서비스로 NiceNIC을 공개적으로 추천하고 있다.

850만 달러 규모의 트러스트 월렛 해킹 사건

2025년 12월 — NiceNIC의 최악의 장애

$8,500,000

확정 손실 기준치

풀스택 제어

NiceNIC은 다음과 같은 역할을 모두 수행했으며, 도메인 등록 기관 및 호스팅 업체 정보 유출 인프라의 경우, 그들은 노드를 무력화할 수 있는 절대적인 기술적 능력을 갖추고 있었음에도 불구하고 의도적으로 노드를 온라인 상태로 유지했다.

실시간으로 방송을 시청 중인 운영자

NiceNIC 운영자는 Telegram에서 온라인 상태 강도 사건 도중. 이들은 ‘프리미엄 프라이버시’ 기능을 갖추지 못해 신원이 노출되었습니다. 수백만 달러가 도난당하는 동안 이들은 포렌식 경고를 무시했습니다.

100% 업무 연속성

인프라스트럭처는 마지막 한 푼까지 털릴 때까지 계속 가동되었습니다. NiceNIC은 도둑들에게 전폭적인 운영 지원을 제공했습니다.

정보 유출 인프라

NS3.MY-NDNS.COM
NS4.MY-NDNS.COM

공개 고백

2026년 1월 10일, NiceNIC의 Twitter 계정은 보안 커뮤니티를 충격에 빠뜨린 선언문을 게시했습니다:

"우리는 사기를 반대하는 게 아닙니다... 우린 돈을 벌러 온 거니까요."

해당 게시물이 화제가 된 후, 그들은 그 이름을 이용해 가짜 “러시아 해킹” 사건을 꾸며냈다 "줄리아니" ICANN 앞에서 부인할 여지를 남겨두기 위해서였다. 하지만 이미 엎질러진 물이었다. 그들의 진정한 입장이 드러나 버린 것이다.

양상은 분명하다

자동 거절 + 사기꾼들의 추천 + Twitter 고백 + 850만 달러 탈취 = 이건 규정 준수 실패가 아니다. 이건 비즈니스 모델이다.

ICANN: 인증 취소

NiceNIC(IANA 3765)는 업계 동종 기업이 아니라, 전 세계 사이버 범죄의 인프라 파트너입니다.
증거는 명백합니다. 이번 절도는 재앙적인 수준입니다. 경고할 시간은 이미 지났습니다.

#NiceNIC#ICANN#RegistrarAbuse#Investigation#DomainAbuse

관련 연구

NiceNIC 대 타 등록기관 — 피싱 발생 빈도 점수 비교
NiceNIC 대 타 등록기관 — 피싱 발생 빈도 점수 비교
전 세계적 사기 행각을 조장하는 등록기관들
ICANN 등록기관인 NameSilo, Webnic, NiceNIC이 악용 사례를 묵인함으로써 사기 인프라를 어떻게 유지시키고 있는지.
도박꾼 패널: 범죄 네트워크 분석
1,200개 이상의 사기성 카지노 도메인을 운영하는 조직범죄 인프라를 심층 분석합니다.
사기 정보 대시보드
암호화폐 사기꾼들의 인프라를 적발하고, 증거를 수집하며, 피해자들이 맞서 싸울 수 있도록 돕습니다.
투명성 공지. PhishDestroy는 비영리 독립 프로젝트입니다. 당사의 연구 결과에는 사기 인프라 및 이를 가능하게 하는 서비스에 대한 내재적 편향이 반영되어 있을 수 있습니다. 독자 여러분께서는 모든 자료를 비판적이고 독립적인 시각으로 평가해 주시기를 권장합니다. 투명성 선언문 전문 보기 →