일요일, 11월 17, 2024
HomeToday크롬 확장프로그램 사칭 악성 플러그인 사기급증 '입금 주소ㆍ출금 정보 가로채'

크롬 확장프로그램 사칭 악성 플러그인 사기급증 ‘입금 주소ㆍ출금 정보 가로채’

22일 암호화폐 전문매체 코인포스트에 따르면, 블록체인 전문 보안업체 슬로우미스트가 지난주 발표한 ‘블록체인 보안과 자금세탁 대책’ 보고서를 통해 “이더리움(ETH) 체인에서 발생한 해킹 등 불법 행위를 통해 빼돌려진 자금 중 75%는 토네이도캐시로 유입된다”고 분석했다.

보고서는 “암호화폐 관련 범죄 중에는 자금세탁 사례가 많다”며, “토네이도캐시는 그중 약 30만 ETH(불법 자금의 75% 상당)를 이체받고 있으며, 약 24% 상당을 해커 지갑 주소에 남아있고, 2%는 중앙화 거래소로 이체됐다”고 설명했다.

대표적으로 토네이도캐시가 자금세탁 수단으로 이용된 사례로는 로닌 네트워크 브릿지 해킹, 하모니 호라이즌 브릿지 해킹, 웜홀 브릿지 해킹 등이 해당된다.

이어 “최근 발생한 해킹 사고 중에서는 크로스체인 브릿지를 노린 공격이 특히 많았다”고 부연했다.

앞서 미국 재무부 해외자산통제국(OFAC)은 북한 해커가 훔친 암호화폐를 토네이도캐시를 통해 세탁해 국가 안보에 위협이 된다는 이유로, 토네이도캐시를 블랙리스트에 등록해 사용을 금지시킨 바 있다.

또한 이날 웹3 보안업체인 월렛가드는 공식 블로그를 통해 “최근 크롬 확장 프로그램을 사칭해 암호화폐 사용자의 입금 주소나 출금 요청 정보를 가로채는 신종 범죄 행위가 기승을 부리고 있다”고 경고했다.

월렛가드는 “크롬 확장 프로그램 중 구글 스프레드 시트의 이름을 흉내 낸 악성 플러그인 사기가 유행하고 있다”며, “해당 프로그램을 설치하면 가짜 웹사이트로 이동하게 되고 사용자가 입력한 입금 주소 등을 해커가 바꿔치기 할 수 있다”고 설명했다.

이어 “악성 플러그인에 노출된 기기에서는 코인베이스, 바이낸스, 쿠코인 등 거래소 이용도 안전하지 않다”고 강조했다.

한편, 같은 날 코인베이스의 브라이언 암스트롱 CEO는 트위터를 통해 “지난 1년간 G20(주요 20개국)이 암호화폐 규제를 명확히 하는 데 상당한 진전을 보였다”고 평가했다.

이어 “우리가 이러한 규제의 합리성 여부를 확인하고 혁신의 잠재력을 유지함과 동시에 소비자를 보호할 수 있다면, 암호화폐 상용화에 큰 도움이 될 것”이라고 덧붙였다.

RELATED ARTICLES

Most Popular