23일 사이버 보안업체 카스퍼스키가 보고서를 발표해 불법복제 소프트웨어를 통해 맥OS 이용자의 컴퓨터에 침입한 뒤, 암호화폐 월렛을 탈취하는 악성코드를 발견했다고 전했다.
해당 악성코드는 맥OS 버전 13.6 이상을 표적으로 삼으며, 사용자가 악성코드가 침입된 암호화폐 월렛에 프라이빗키를 입력하면 이를 통해 해당 월렛에 접근한다.
이와 관련해 카스퍼스키는 “신뢰할 수 있는 웹사이트에만 접속하고 컴퓨터 운영체제를 최신상태로 업데이트 및 보안 솔루션을 이용할 경우, 해당 악성코드를 방지할 수 있다”고 강조했다.
또한 이날 보안업체 서틱, 해시딧, 안실리아가 공동 발간한 보고서에서 “2023년 BNB체인에서 탈취된 암호화폐 규모는 85% 감소, 3년 만에 증가세가 깨졌다”고 진단했다.
이 같은 전반적 피해액 감소와 관련해 “탈취 암호화폐 규모가 줄어든 데는 DAO의 신속한 위험 알림 등 영향이 있다”는 게 보고서의 평가다.
지난해 BNB체인에서 발생한 보안 사고는 총 414건, 탈취된 암호화폐는 1.61억 달러(=2,150억 1,550만원) 규모인 것으로 나타났다. 해킹과 사기 부문 모두에서 피해액이 줄었다.
그 중 가장 피해 규모가 컸던 보안 사고는 러그풀(먹튀) 사건으로, 총 165 건의 사건으로 4,935만 달러 규모의 경제 피해를 야기시켰다.
한편, 24일 블록체인 전문 보안 업체 서틱이 공식 X를 통해 “자사의 ‘서틱 스카이폴’ 팀이 2023년 삼성 모바일 시큐리티 팀 선정 명예의 전당 TOP5 프로젝트에 이름을 올렸다”고 발표했다.
이에 대해 서틱은 “스카이폴 팀은 삼성 블록체인 키스토어에서 7개 취약점을 발견해 명예의 전당에서 4위를 차지했다”며, “삼성은 우리가 발견한 취약점 중 4개의 등급을 ‘크리티컬'(Critical, 치명적인)으로 판단했고 나머지 3개 취약점에 대해서도 상당한 리스크가 있는 것으로 평가했다”고 설명했다.
그러면서 “특히 스카이폴 소속 엔지니어 다우게(Dawuge)는 개인 공로를 인정받아 명예의 전당 7위에 이름을 올렸다”고 덧붙였다.