암호화폐 자산을 노리는 악의적인 공격자들은 개인 키 도용, 스마트 계약 악용, 가격 조작 공격 등 사용자 자금을 훔치기 위해 다양한 수법을계속 사용하고 있습니다. 최근 몇 년 동안 사기꾼들은 점점 더 암호화폐 탈취 수법으로 눈을 돌리고 있습니다. 안타깝게도 마크 큐반이나 세스 그린과 같은 유명인을 포함해 크고 작은 많은 암호화폐 사용자들이 피해를 입었습니다. 이러한 암호화폐 탈취 사기범 중 일부는 피해자들로부터 수백만 달러를 훔쳤으며, 이에 대한 자세한 내용은 아래에서 확인할 수 있습니다.
자세히 알아보려면 계속 읽어보세요:
크립토 드레인이란 무엇인가요?
크립토 드레인은 웹 3.0 생태계를 위해 설계된 피싱 툴입니다. 배수기의 운영자는 피해자의 사용자 이름과 비밀번호를 훔치는 대신 웹 3.0 프로젝트로 가장하여 피해자가 암호화폐 지갑을 배수기에 연결하고 운영자에게 지갑 내 자금에 대한 통제권을 부여하는 거래 제안을 승인하도록 유도하는 경우가 많습니다. 거래가 성공하면, 드레인은 즉시 사용자의 자금을 직접 탈취할 수 있습니다. 드레인 운영자는 종종 디스코드 커뮤니티와 손상된 소셜 미디어 계정에서 가짜 웹3 사이트를 홍보합니다.
아래는 2024년 1월 SEC의 합법적인 트위터/X 계정이 해킹당한 직후에 발견된 SEC를 사칭한 드레인 공격의예시입니다 . 이 암호화폐 지갑 탈취자는 에어드랍을 통해 가짜 토큰을 받기 위해 사용자의 지갑을 연결하도록 유도했습니다.
암호화폐 탈취자의 영향
많은 암호화폐 탈취 사기가 신고되지 않기 때문에 탈취범들이 훔친 총 금액을 추적하기는 어렵습니다. 그러나 체인널리시스 고객들이 처음에 피싱 사기로 신고한 것과 유사한 행동을 하는 다른 드레인러들의 활동을 분석하여 데이터베이스에 보관하고 있습니다.
아래에서 볼 수 있듯이, 분기별 탈취 금액의 증가율은 최근 몇 년 동안 특히 빠르게 성장하고 있는 것으로 확인된 범죄 범주인 랜섬웨어로 인한 탈취 금액을넘어섰습니다 .
피해자의 지갑에서 디지털 자산을 훔친 사이버 범죄자들은 일반적으로 다양한 암호화폐 서비스를 사용하여 자금을 세탁하거나 현금으로 전환합니다. 다음 그래프에서 이러한 목적을 달성하기 위해 드레인 업체가 믹싱 서비스로 보내는 자금은 2021년 이후 증가한 반면, 중앙화된 거래소로 보내는 자금은 감소한 것을 확인할 수 있습니다. 일부 드레인 업체는 훨씬 작은 규모이긴 하지만 도박 서비스도 사용하는 것으로 보입니다.
또한, 2022년과 2023년에 탈취자들은 탈중앙화 거래소, 브릿지, 스왑 서비스 등 다양한 탈중앙화 금융 프로젝트에 탈취 자금 대부분을 보냈는데, 이는 탈취자들이 탈취한 모든 자산이 비트코인과 달리 탈중앙화 금융 내에서 쉽고 실용적으로 전송할 수 있기 때문인 것으로 분석됩니다.
비트코인 최초의 암호화폐 탈취자
현재 대부분의 드레너는 이더리움 생태계 내에서 활동합니다. 하지만 최근 비트코인 블록체인에서 특이한 드레인이 발견되었습니다. 이 드레인 운영자는 비트코인 오디날의주요 NFT 플랫폼인 매직 에덴으로 가장한 가짜 웹페이지를 만들었습니다 . 2024년 4월 현재, 1,000건 이상의 악성 거래에서 약 50만 달러를 탈취했습니다.
비트코인이 웹 3.0 서비스에서 다른 자산만큼 널리 사용되지는 않지만, 이미 여러 비트코인 드레인러가 오디널스 트레이더 커뮤니티를 악용한 바 있습니다.
암호화폐 탈취자를 피하는 방법
크립토 드레인을 운영하는 범죄자들의 수법이 점점 더 정교해짐에 따라, 웹3.0 프로젝트와 사용자가 이러한 악의적인 활동으로부터 보호하기 위해 다양한 보안 조치를 구현하는 것이 점점 더 중요해질 것입니다:
- 월렛 가드와같은 웹3.0 보안 확장 프로그램은 피싱 페이지와 웹사이트를 식별하고 암호화폐 지갑과 관련된 보안 위험을 평가할 수 있습니다 .
- 사용자는 오프라인 지갑을 사용해 귀중하거나 대량의 자산을 보관하고 필요할 때만 핫월렛으로 자금을 이체함으로써 탈취자에 대한 노출을 줄일 수 있습니다.
- 생태계 참여자는 프로젝트의 공식 계정과 관련이 없을 수 있는 채팅방이나 소셜 미디어에서 홍보하는 링크를 주의해야 합니다.
- 개인 지갑 사용자가 낯선 웹3.0 사이트에 연결해야 하는 경우, 자산이 포함되지 않은 임시 지갑을 만들어 해당 사이트에 연결할 수 있습니다.
- 피해자의자산이 탈취범에 의해 도난당한 경우, 피해자는 불완전한 거래를 취소할수 있습니다 .
본 웹사이트에는 체인널리시스 또는 그 계열사(총칭하여 "체인널리시스")의 통제를 받지 않는 제3자 사이트로 연결되는 링크가 포함되어 있습니다. 이러한 정보에 대한 접근은 해당 사이트 또는 그 운영자와의 연관성, 보증, 승인 또는 Chainalysis의 추천을 의미하지 않으며, Chainalysis는 해당 사이트에서 호스팅되는 제품, 서비스 또는 기타 콘텐츠에 대해 책임을 지지 않습니다.
이 자료는 정보 제공만을 목적으로 하며 법률, 세무, 재정 또는 투자 자문을 제공하기 위한 것이 아닙니다. 수신자는 이러한 유형의 결정을 내리기 전에 자신의 고문과 상의해야 합니다. 체인널리시스는 수신자가 이 자료를 사용하는 것과 관련하여 내린 결정이나 기타 행위 또는 부작위에 대해 어떠한 책임이나 의무도 지지 않습니다.
체인널리시스는 이 보고서의 정보의 정확성, 완전성, 적시성, 적합성 또는 유효성을 보장하거나 보증하지 않으며, 해당 자료의 오류, 누락 또는 기타 부정확성으로 인한 어떠한 청구에 대해서도 책임을 지지 않습니다.
포스트 크립토 드레인 이해 첫 번째 포스트는 체인널리시스.
