"해커들, 가상자산 탈취와 채굴 위해 멀웨어 이용"

블록체인 데이터 플랫폼 기업 체이널리시스(chainalysis)는 17일 가상자산 범죄를 분석한 ‘2022 가상자산 범죄 보고서’의 일부인 ‘멀웨어’를 발표했다.

 

보고서에 따르면, 해커들은 가상자산 탈취와 채굴을 위해 피해자의 기기에서 유해 행위를 수행하는 악성 소프트웨어인 멀웨어를 이용한다고 분석했다. 

 

 

체이널리시스는 가장 큰 피해를 일으킨 가상자산 탈취 멀웨어는 크립토재커(Cryptojeacker)로, 1억 달러의 금액을 탈취했다고 전했다. 또한, 체이널리시스는 위 수치들은 일부이며, 범죄 활동에 사용되는 멀웨어를 더 파악한다면, 총 피해액 역시 증가할 것이라고 분석했다. 

 

가상자산을 겨냥하는 대표적인 멀웨어 유형에는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan)이 있다.

 

인포스틸러는 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내며, 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 멀웨어다.

 

크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모으며, 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어다.

 

피해자에게 가상자산을 빼돌린 멀웨어 운영자들은 자금의 대부분을 중앙화 거래소 주소로 전송했다.

 

멀웨어 주소에서 전송한 자금 중 중앙화 거래소가 받은 자금 비중은 2021년 54%로, 2020년 75%에서 감소했다.

 

다만 2021년 디파이(DeFi) 프로토콜이 차지하는 멀웨어 자금 비중이 20%로, 무시해도 될 정도의 비중이었던 전년도보다 크게 증가했다. 또한 체이널리시스는 대부분의 거래소가 허술하게 운영되고 있다고 분석했다.