23일 사이버 보안업체 카스퍼스키가 보고서를 발표해 불법복제 소프트웨어를 통해 맥OS 이용자의 컴퓨터에 침입한 뒤, 암호화폐 월렛을 탈취하는 악성코드를 발견했다고 전했다.
![](https://coinpannews.com/wp-content/uploads/2024/01/12-2-1024x683.jpeg)
해당 악성코드는 맥OS 버전 13.6 이상을 표적으로 삼으며, 사용자가 악성코드가 침입된 암호화폐 월렛에 프라이빗키를 입력하면 이를 통해 해당 월렛에 접근한다.
이와 관련해 카스퍼스키는 “신뢰할 수 있는 웹사이트에만 접속하고 컴퓨터 운영체제를 최신상태로 업데이트 및 보안 솔루션을 이용할 경우, 해당 악성코드를 방지할 수 있다”고 강조했다.
또한 이날 보안업체 서틱, 해시딧, 안실리아가 공동 발간한 보고서에서 “2023년 BNB체인에서 탈취된 암호화폐 규모는 85% 감소, 3년 만에 증가세가 깨졌다”고 진단했다.
이 같은 전반적 피해액 감소와 관련해 “탈취 암호화폐 규모가 줄어든 데는 DAO의 신속한 위험 알림 등 영향이 있다”는 게 보고서의 평가다.
지난해 BNB체인에서 발생한 보안 사고는 총 414건, 탈취된 암호화폐는 1.61억 달러(=2,150억 1,550만원) 규모인 것으로 나타났다. 해킹과 사기 부문 모두에서 피해액이 줄었다.
그 중 가장 피해 규모가 컸던 보안 사고는 러그풀(먹튀) 사건으로, 총 165 건의 사건으로 4,935만 달러 규모의 경제 피해를 야기시켰다.
한편, 24일 블록체인 전문 보안 업체 서틱이 공식 X를 통해 “자사의 ‘서틱 스카이폴’ 팀이 2023년 삼성 모바일 시큐리티 팀 선정 명예의 전당 TOP5 프로젝트에 이름을 올렸다”고 발표했다.
이에 대해 서틱은 “스카이폴 팀은 삼성 블록체인 키스토어에서 7개 취약점을 발견해 명예의 전당에서 4위를 차지했다”며, “삼성은 우리가 발견한 취약점 중 4개의 등급을 ‘크리티컬'(Critical, 치명적인)으로 판단했고 나머지 3개 취약점에 대해서도 상당한 리스크가 있는 것으로 평가했다”고 설명했다.
그러면서 “특히 스카이폴 소속 엔지니어 다우게(Dawuge)는 개인 공로를 인정받아 명예의 전당 7위에 이름을 올렸다”고 덧붙였다.