우크라이나 경찰은 610,000개가 넘는 Roblox 게임 계정을 해킹하여 225,000달러의 이익을 받고 판매한 3명의 개인을 체포했습니다.
리비프 경찰은 목표 장소에서 10번의 수색을 실시하고 현금 35,000달러, 휴대폰 37대, 데스크톱 컴퓨터 11대, 노트북 7대, 태블릿 5대, USB 드라이브 4대를 압수한 후 체포했습니다.
경찰은 해커들이 타겟으로 삼은 게임 플랫폼이 19세, 21세, 22세인지 구체적으로 밝히지 않았으나 검찰은 로블록스라고 밝혔다.
검찰청은 보도 자료에서 "리비프 지역 검찰은 사이버 경찰 및 우크라이나 보안국과 함께 타인의 게임 계정에 접근하여 이를 수입원으로 사용하는 그룹의 활동을 중단했습니다"라고 밝혔습니다.
"이는 사용자가 게임을 만들고, 소통하고, 게임 내 화폐로 가상 아이템을 구매하는 Roblox의 프로필에 관한 것입니다. 많은 경우 이러한 계정은 게임 가치뿐만 아니라 축적된 리소스 및 구매 아이템으로 인한 금전적 가치도 보유합니다."
경찰 작전 이미지 출처: gp.gov.ua
Roblox는 사람들이 수백만 개의 게임을 만들고 플레이할 수 있는 게임 플랫폼입니다. Roblox 계정은 게임에만 국한되지 않고 Roblox Studio에서 자산을 구축하고 게임 내 통화 Robux와 교환하여 다른 사람에게 아이템을 판매하는 데에도 사용될 수 있습니다.
많은 경우 이러한 계정은 금전적 가치가 있고, 높은 Robux 잔액을 보유하고 있으며, 더 이상 얻을 수 없는 한정판 아이템을 포함하고, 잠금 해제 및 업적을 통해 수년간의 게임 내 진행 상황을 보존하고, 프리미엄 콘텐츠에 대한 유료 액세스를 제공하는 등의 기능을 제공합니다.
당국은 2025년 10월부터 2026년 1월 사이에 해커가 탈취한 사용자 계정 610,000개 중 최소 357개가 고가치('엘리트') 계정이었다고 밝혔습니다.
19세 소년은 게임 포럼에서 나머지 두 명을 모집하고 계정 해킹 계획을 세웠던 위협 그룹의 리더로 확인되었습니다.
이 계획에는 게임 강화 도구로 위장한 정보 탈취 악성 코드를 홍보하고, 피해자 장치를 감염시키고, 로그인 자격 증명을 수집하는 것이 포함되었습니다.
도난당한 계정은 가치, 재고 희귀성, 남은 Roblux 잔액별로 분류되어 러시아 웹사이트와 '폐쇄된' 온라인 커뮤니티를 통해 판매되었습니다.
이러한 범죄에 대해 해커는 185조(절도) 및 361조(IT 시스템에 대한 무단 간섭)에 따라 기소되었으며 최대 15년의 징역형을 받을 수 있습니다.
당국은 해킹 그룹의 다른 공범자와 피해자를 식별하기 위해 조사를 계속하고 있습니다.
발견된 신화의 99%는 아직 패치되지 않았습니다.
AI는 렌더러와 OS 샌드박스를 모두 우회하는 하나의 익스플로잇에 4개의 제로데이를 연결했습니다. 새로운 공격의 물결이 다가오고 있습니다.
Autonomous Validation Summit(5월 12일 및 14일)에서 상황에 맞는 자율적 검증이 어떻게 악용 가능한 항목을 찾고, 통제 수단이 유지되는지 입증하고, 문제 해결 루프를 종료하는지 알아보세요.
자리를 차지하세요