블록체인 데이터 플랫폼 기업인 체이널리시스가 2월 17일 자체적으로 펴낸 시장 분석 보고서인 ‘2022 가상자산 범죄 보고서’를 통해 가상화폐 자산 탈취에 사용되는 악성 소프트웨어인 멀웨어에 대한 이용 현황을 분석했다. 
 

해당 업체가 지적한 가장 큰 규모로 시장에 피해를 입힌 멀웨어는 크립토재커(Cryptojeacker)로 해당 소프트웨어는 지난 한해에 걸쳐 총 1억 달러(한화 약 1천 2백억 원) 규모의 금액을 해킹한 것으로 전해졌다. 이와 함께 체어널리시스는 범죄에 사용된 멀웨어의 종류가 다 밝혀지지 않았다며 더 큰 피해액을 예상한다고 언급했다. 
가상화폐 범죄에 사용되는 멀웨어로는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan) 등이 존재하는 것으로 알려졌다. 인포스틸러의 경우 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼내며 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 주소를 변경해 자금을 빼돌리는데 쓰이는 것으로 알려졌다. 
크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모으며 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어로 확인됐다. 멀웨어를 통해 탈취된 가상화폐의 대부분은 중앙화 거래소 주소로 전송된 것으로 확인됐다. 
 

지난 한 해 동안 멀웨어 주소가 보유한 자금 중 중앙화 거래소에 전송한 비율은 54%인 것으로 나타났다. 이는 지난 직전연도 대비 21% 감소한 수치다. 하지만 분석업체는 지난해 탈중앙화 금융인 디파이(DeFi) 프로토콜 비중에 20%로 증가했다는 점을 강조했으며 거래소의 운영 방침이 더욱 강화될 것으로 보인다고 설명했다. 
체이널리시스측은 “우리 회사는 사이버 보안을 위한 멀웨어 조사 수단을 제공해 블록체인의 투명성 활용과 도난 자금의 흐름 추적을 지원하고 있다”라며 “이미 블록체인 분석에 정통한 가상자산 컴플라이언스팀이라도 범죄자들이 기업의 자체 플랫폼을 악용해 도난 가상자산을 세탁하지 못하도록 멀웨어에 대한 공부가 필요하다”라고 말했다. 
 

한편 해당 업체는 같은 보고서를 통해 랜섬웨어로 발생한 가상화폐 탈취금의 74%가 러시아로 향한다는 내용을 공개하기도 했다.

[경향게임스=유동길 기자]