15일 암호화폐 전문매체 크립토닷뉴스에 따르면, 한 사기꾼이 홍콩에 기반을 둔 인기 있는 암호화폐 거래소인 HitBTC의 사용자 인터페이스를 복제한 후 약 1,500만 달러(200억 8,500만 원) 상당의 암호화폐를 훔친 것으로 드러났다.
이와 관련해 슬로우미스트는 이 같은 사기 행위가 약 1년 동안 지속돼 왔으며, 성공적으로 사용자를 속여 피싱 계약을 활성화할 수 있었다고 전했다.
사기꾼이 총 1,500만 달러 상당의 비트코인(BTC), 이더리움(ETH), 테더(USDT) 및 시바이누(SHIB)을 벌어들인 방법은 다음과 같다. 피싱 페이지에 접속한 사용자에게는 지갑을 연결하라는 요청이 전해지고, 해커는 사용자의 지갑이 연결된 후 거래가 행해지는 동안 지갑 연결 요청 당시 악의적으로 삽입된 스마트 컨트랙트를 통해 그들의 거래를 추적한다.
이 때 지갑을 통해 거래가 서명되고 확인이 완료되면, 해커는 추적한 정보를 이용해 사용자의 지갑에 액세스한 후 남아있는 자산을 휩쓸어 가버린다. 이 같은 사기는 특히 비트코인, 트론, 이더리움 네트워크에서 주로 이뤄졌다.
또한 슬로우미스트의 조사에 따르면, 이 사기꾼의 악의적인 행위가 HitBTC 거래소에만 국한된 것은 아니었는데, 국내 3위 암호화폐 거래소로 알려진 코인원 및 FTX의 전 자회사 렛저X를 포함 기타 유명 플랫폼 등도 사칭해 온 것으로 드러났다.
이 같은 사기성 사이트는 주목할만한 웹3 도구나 분산형 응용 프로그램(dapps) 혹은 거래소 등의 감쪽같은 모방을 통해 범위를 더욱 확장해 나가면서 피해자들을 아주 혼란스럽게 만든다.
한편, 사이버 보안 회사인 캐스퍼스카이(Kaspersky)의 보고에 따르면, 2021년에서 2022년 사이의 기간동안 암호화폐 관련 피싱 공격의 수는 40%나 증가했다.
15일(현지시간) 미국 법무부(DoJ) 산하의 NCET(국가암호화폐단속단)는 규정을 준수하는 거래소라 할지라도, 범죄자들의 자금 세탁을 허용하는 플랫폼에 대해서는 추적에 나설 것이라고 발표했다.