체이널리시스, “해커들, 가상자산 탈취와 채굴 위해 멀웨어 이용”

탈취한 자금의 54%, 중앙화 거래소에서 세탁... 디파이 활용 자금 세탁도 20%로 크게 늘어나

[보안뉴스 원병철 기자] 가상자산을 무단으로 채굴하는 멀웨어 ‘크립토재커’로 인한 피해액이 무려 1억 달러(한화 약 1,197억원)에 달하며, 이는 전체 멀웨어 피해액의 73%를 차지한다는 내용의 보고서가 나왔다. 블록체인 데이터 플랫폼 기업 체이널리시스(한국지사장 백용기)는 오늘 가상자산 범죄를 분석한 ‘2022 가상자산 범죄 보고서’의 일부인 ‘멀웨어’를 발표했다. 보고서에 따르면, 해커들은 가상자산 탈취와 채굴을 위해 피해자의 기기에서 유해 행위를 수행하는 악성 소프트웨어인 멀웨어를 이용한다고 분석했다.

​

▲멀웨어 유형별 수신된 총 금액[자료=포티넷]

가장 큰 피해를 일으킨 가상자산 탈취 멀웨어는 크립토재커(Cryptojeacker)로, 1억 달러의 금액을 탈취했다고 전했다. 또한, 체이널리시스는 위 수치들은 일부이며, 범죄 활동에 사용되는 멀웨어를 더 파악한다면, 총 피해액 역시 증가할 것이라고 분석했다.

가상자산을 겨냥하는 대표적인 멀웨어 유형에는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan)이 있다. 인포스틸러는 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내며, 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 멀웨어다. 크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모으며, 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어다.

피해자에게 가상자산을 빼돌린 멀웨어 운영자들은 자금의 대부분을 중앙화 거래소 주소로 전송했다. 멀웨어 주소에서 전송한 자금 중 중앙화 거래소가 받은 자금 비중은 2021년 54%로, 2020년 75%에서 감소했다. 다만 2021년 디파이(DeFi) 프로토콜이 차지하는 멀웨어 자금 비중이 20%로, 무시해도 될 정도의 비중이었던 전년도보다 크게 증가했다. 또한 체이널리시스는 대부분의 거래소가 허술하게 운영되고 있다고 분석했다.

한편, 체이널리시스는 핵보스(HackBoss)와 글룹테바(Glupteb)의 사례를 통해 해커들이 피해자들로부터 가상자산을 수신하는 과정을 분석했다. 이를 통해 가상자산 사용자들의 주의와 함께 사이버 보안 담당자의 가상자산, 블록체인 분석의 이해가 필요함을 강조했다.

백용기 체이널리시스 한국 지사장은 “체이널리시스는 사이버 보안을 위한 멀웨어 조사 수단을 제공해 블록체인의 투명성 활용과 도난 자금의 흐름 추적을 지원하고 있다”며, “이미 블록체인 분석에 정통한 가상자산 컴플라이언스팀이라도 범죄자들이 기업의 자체 플랫폼을 악용해 도난 가상자산을 세탁하지 못하도록 멀웨어에 대한 공부가 필요하다”고 전했다.

[원병철 기자(boanone@boannews.com)]

[출처 : 보안뉴스(https://www.boannews.com/media/view.asp?idx=104848&page=1&mkind=1&kind=1)]​