지난해 가상화폐 자산 탈취에 사용되는 악성 소프트웨어인 멀웨어를 통한 가상화폐 탈취 규모가 1000억 이상인 것으로 나타났다.
블록체인 데이터 플랫폼 기업인 체이널리시스는 17일(현지시간) 자체적으로 펴낸 시장 분석 보고서인 ‘2022 가상자산 범죄 보고서’를 발표했다.
보고서에 따르면 가상화폐 범죄에 사용되는 멀웨어로는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커(Cryptojeacker), 트로이안(Trojan) 등이 존재하는 것으로 밝혀졌다.
다만 범죄에 사용된 멀웨어의 종류가 다 확인되지 않고 있어서, 사실상 피해 규모는 더 클 것으로 예상됐다.
현재까지 가장 큰 규모로 시장에 피해를 입힌 멀웨어는 크립토재커였다. 크립토재커는 지난 한해에 걸쳐 총 1억 달러(한화 약 1200억 원) 규모의 금액을 해킹했다.
크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모았다.
인포스틸러은 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내는 해킹 방식을 사용했다.
클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌렸다.
또 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어로 확인됐다.
멀웨어를 통해 탈취된 가상화폐의 대부분은 중앙화 거래소 주소로 전송됐다. 지난 한 해 동안 멀웨어 주소가 보유한 자금 중 중앙화 거래소에 전송한 비율은 54%였다.
보고서는 “멀웨어 주소가 보유한 자금 중 중앙화 거래소에 전송한 비율은 지난 직전연도 대비 21% 감쇘으나 지난해 탈중앙화 금융인 디파이(DeFi) 프로토콜 비중에 20%로 증가했다”며 “거래소의 운영 방침이 더욱 강화될 것”이라고 전망했다.
체이널리시스는 “사이버 보안을 위한 멀웨어 조사 수단을 제공해 블록체인의 투명성 활용과 도난 자금의 흐름 추적을 지원하고 있다”며 “이미 블록체인 분석에 정통한 가상자산 컴플라이언스팀이라도 범죄자들로부터 가상자산을 도난당하지 않으려면 멀웨어에 대한 공부가 필요하다”고 강조했다.