이번 주 사이버 범죄자들 사이에서 바이낸스 계정 42만 개의 로그인 정보를 포함한 1억 4천 9백만 건의 도난당한 계정 정보가 유포되고 있는 것이 발견되었습니다.
이번 조사 결과는 암호화폐 도난 수법이 장기간 악성코드에 감염되어 사용자의 기기에서 직접 데이터를 탈취하는 방식으로 변화하고 있음을 보여줍니다. 이러한 탈취는 자금이 이체되기 훨씬 전에 발생하는 경우가 많습니다.
위협의 규모
보안업체 웹3 안티바이러스가 2월 4일에 게시한 경고에 따르면, 해당 데이터 세트는 피해자 기기에 설치된 정보 탈취 악성코드로부터 수집되었습니다. 탈취된 데이터에는 거래소 로그인 정보 외에도 이메일, 소셜 미디어, 금융 플랫폼의 비밀번호, 개인 키, API 키, 브라우저 세션 토큰 등이 포함되어 있습니다.
해당 업체는 이러한 "정보 탈취자"들이 나중에 계정 탈취 및 자금 절도에 사용될 수 있는 데이터를 수집한다고 지적하며, 의심스러운 활동이 블록체인에 나타날 때쯤이면 이미 너무 늦은 경우가 많으므로 예방을 위해서는 기기 수준에서의 조기 감지가 필수적이라고 강조했습니다.
또한, 웹3 안티바이러스는 별도의 게시물 시리즈에서 클로허브(ClawHub)와 같은 플랫폼에서 악성 AI 스킬이 암호화폐 데이터를 탈취하는 데 어떻게 사용되고 있는지 자세히 설명했습니다. 이 보안 업체에 따르면, 지갑 도구나 거래 봇으로 위장한 이러한 사기성 스킬은 정보 탈취 악성코드를 설치하며, 이 악성코드는 피해자의 암호화폐 잔액이 증가하거나 특정 조치가 취해질 때까지 잠복 상태로 남아 있을 수 있습니다. 이러한 취약점은 "지갑에서 사람들이 지갑 관리를 위해 신뢰하는 도구"에 이르기까지 공급망 상류로 이동하는 위험을 나타냅니다.
사용자와 플랫폼 모두에게 지속적인 과제
암호화폐 도난으로 인한 손실의 심각성은 아무리 강조해도 지나치지 않습니다. PeckShield의 최근 보고서에 따르면 2025년에는 사기 및 해킹으로 40억 4천만 달러 이상이 유출되었으며, 특히 사기 피해는 전년 대비 64% 증가했습니다. 이 회사는 중앙 집중식 거래소와 대규모 조직을 표적으로 삼는 경향이 나타나고 있으며, 2025년 도난 자금의 75%가 이러한 기관에서 발생했다고 지적했습니다.
한편, 웹3 안티바이러스는 2025년 불법 암호화폐 거래 거래량 약 1,580억 달러에 달할 것으로 예상했는데, 이는 2024년의 640억 달러에서 크게 증가한 수치입니다. 온체인 보안 제공업체인 웹3 안티바이러스는 이러한 증가의 원인 중 하나로 추적 기술의 발전과 국가 연계 활동 증가를 꼽았지만, 이 수치는 범죄자들이 작은 성공률이라도 대규모 손실로 이어질 수 있음을 보여줍니다.
다음 콘텐츠도 마음에 드실 수 있습니다:
- 바이낸스, 10억 달러 규모 SAFU 기금을 스테이블코인에서 비트코인으로 전환 예정
- Bubblemaps는 LICK 토큰이 미국 정부의 4천만 달러 규모 데이터 횡령 의혹과 연관되어 있다고 경고했습니다.
- Moltbot 창립자가 가짜 CLAWD 밈(meme) 코인 사기에 대해 경고했습니다.
최근 발생한 데이터 유출 사건은 사용자 보호와 플랫폼 보호 사이의 격차를 드러냈으며, 회사 측은 다음과 같이 밝혔습니다.
"사기가 성공하는 이유는 사용자가 조언을 무시해서가 아니라, 실행이 이미 가능해진 후에야 위험이 드러나기 때문입니다."
해당 업체는 사용자가 거래 승인 내역과 행동 패턴을 파악하기 전에 이를 확인할 수 있는 플랫폼이 절도를 방지하는 "마지막 실질적인 통제 지점"에 있다고 주장했습니다.
가장 흔한 공격 방식 중 하나는 지갑 탈취 공격인데, Web3 Antivirus에 따르면 1월에 11,908개 지갑에서 15,530건의 의심스러운 승인이 발생하여 총 425만 달러의 손실이 초래되는 등 이러한 공격이 더욱 악화되었다고 합니다. 이러한 탈취 공격은 주로 악의적인 거래 승인을 통해 이루어지기 때문에 서명 전 탐지가 매우 중요합니다.
