블록체인 데이터 플랫폼 기업 체이널리시스(chainalysis.com)가 가상자산 범죄를 분석한 ‘2022 가상자산 범죄 보고서’의 일부인 ‘멀웨어’를 발표했다. 이번 분석 보고서를 통해 해커 세력이 가상자산 탈취와 채굴을 위해 피해자의 기기에서 유해 행위를 수행하는 악성 소프트웨어인 멀웨어를 이용하는 것으로 드러났다.
가상자산을 겨냥하는 대표적인 멀웨어 유형에는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan) 등이다. 인포스틸러는 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내며, 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는 멀웨어다. 크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모으며, 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어다.
피해자에게 가상자산을 빼돌린 멀웨어 운영자들은 탈취 자금 대부분을 중앙화 거래소 주소로 전송했다. 멀웨어 주소에서 전송한 자금 중 중앙화 거래소가 받은 자금 비중은 2021년 54%로, 2020년 75%에서 감소했다. 다만, 2021년 디파이(DeFi, 탈중앙화 금융) 프로토콜이 차지하는 멀웨어 자금 비중이 20%로 전년 대비 급격히 증가했다. 또한, 체이널리시스는 대다수 거래소의 운영이 허술하다는 점을 확인했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[구혜영 칼럼] 카르텔의 서늘한 풍경](/news/data/2025/11/03/p1065592872193525_800_h.png)
