2024-03-30 00:05 (토)
해커들, 가상자산 탈취와 채굴 위해 멀웨어 이용해
상태바
해커들, 가상자산 탈취와 채굴 위해 멀웨어 이용해
  • 길민권 기자
  • 승인 2022.02.17 16:11
이 기사를 공유합니다

체이널리시스, 2022 가상자산 범죄 보고서의 일부인 ‘멀웨어’ 발표

체이널리시스(한국지사장 백용기)는 오늘, 가상자산 범죄를 분석한 2022 가상자산 범죄 보고서의 일부인 ‘멀웨어’를 발표했다.

보고서에 따르면, 해커들은 가상자산 탈취와 채굴을 위해 피해자의 기기에서 유해 행위를 수행하는 악성 소프트웨어인 멀웨어를 이용한다고 분석했다.

체이널리시스는 가장 큰 피해를 일으킨 가상자산 탈취 멀웨어는 크립토재커(Cryptojeacker)로, 1억 달러의 금액을 탈취했다고 전했다. 또한, 체이널리시스는 위 수치들은 일부이며, 범죄 활동에 사용되는 멀웨어를 더 파악한다면, 총 피해액 역시 증가할 것이라고 분석했다.

가상자산을 겨냥하는 대표적인 멀웨어 유형에는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan)이 있다. 인포스틸러는 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내며, 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 멀웨어다. 크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모으며, 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어다.

피해자에게 가상자산을 빼돌린 멀웨어 운영자들은 자금의 대부분을 중앙화 거래소 주소로 전송했다. 멀웨어 주소에서 전송한 자금 중 중앙화 거래소가 받은 자금 비중은 2021년 54%로, 2020년 75%에서 감소했다. 다만 2021년 디파이(DeFi) 프로토콜이 차지하는 멀웨어 자금 비중이 20%로, 무시해도 될 정도의 비중이었던 전년도보다 크게 증가했다.

또한 체이널리시스는 대부분의 거래소가 허술하게 운영되고 있다고 분석했다.

한편, 체이널리시스는 핵보스(HackBoss)와 글룹테바(Glupteb)의 사례를 통해 해커들이 피해자들로부터 가상자산을 수신하는 과정을 분석했다. 이를 통해 가상자산 사용자들의 주의와 함께 사이버 보안 담당자의 가상자산, 블록체인 분석의 이해가 필요함을 강조했다.

백용기 체이널리시스 한국 지사장은 “체이널리시스는 사이버 보안을 위한 멀웨어 조사 수단을 제공해 블록체인의 투명성 활용과 도난 자금의 흐름 추적을 지원하고 있다”라며 “이미 블록체인 분석에 정통한 가상자산 컴플라이언스팀이라도 범죄자들이 기업의 자체 플랫폼을 악용해 도난 가상자산을 세탁하지 못하도록 멀웨어에 대한 공부가 필요하다”라고 말했다.


◇2022 대한민국 사이버위협•침해사고대응 인텔리전스 컨퍼런스 개최

-부제: 최신 국내〮외 사이버위협 동향 및 방어 전략 공유

-일시: 2022년 02월 22일 화요일 오전 9시~오후 5시30분

-장소: 더케이호텔서울 2층 가야금홀

-주최: 데일리시큐

-참석대상: 정부, 공공, 금융, 대기업 등 CISO, CPO, 정보보안 실무자 250여 명(학생/프리랜서/보안과 관련 없는 자는 참석 제한)

-보안교육: 7시간 이수증 발급

-방역: 좌석간 거리두기, 손소독, 체온체크 등

-사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★