바이낸스는 출금 주소를 조작해 암호화폐를 탈취하는 멀웨어의 위협이 증가하고 있다고 경고했다. 이 멀웨어는 ‘클리퍼(Clipper)’로 알려져 있으나, ‘클립뱅커(ClipBankers)’ 또는 ‘크라이웨어(Cryware)’라고도 불린다.
바이낸스는 최근 블로그에 게시된 영문 글에서 자사 보안팀이 이러한 공격에 연루된 의심스러운 주소를 식별하고 블랙리스트에 올리기 위해 노력하고 있다고 밝혔다. 또한 이미 해당 공격에 노출된 사용자들에게 경고 알림을 제공하고 있다고 전했다.
살펴보기: 비트코인 지갑 분석 가이드 확인하기
‘클리퍼’ 멀웨어 작동 방식
바이낸스는 이 멀웨어가 거래 과정에서 출금 주소를 변경할 수 있다고 설명했다. 해당 악성 소프트웨어는 사용자가 클립보드에 복사한 암호화폐 지갑 주소를 포함한 데이터를 가로채는 방식으로 작동한다.
이를 통해 멀웨어는 사용자의 원래 지갑 주소를 공격자가 설정한 지갑 주소로 교체해, 자금을 범죄자의 지갑으로 리디렉션하는 효과를 낼 수 있다.
특히 사용자가 붙여 넣은 주소를 다시 확인하지 않으면 변경된 주소를 알아채지 못할 가능성이 크기 때문에, 공격자가 암호화폐를 탈취할 수 있는 위험이 존재한다. 바이낸스는 이러한 위협에 대해 사용자들에게 각별한 주의를 당부했다.
바이낸스는 8월 27일 클리퍼 멀웨어 활동이 급증하고 있음을 강조하며, 이 멀웨어가 주로 비공식 앱과 플러그인을 통해 확산되고 있으며 안드로이드 기기에 큰 영향을 미친다고 사용자들에게 경고했다.
많은 피해자들이 자신이 거주하는 국가의 규제로 인해 다른 언어로 된 소프트웨어를 검색하거나 비공식 소스를 통해 알지 못한 채 악성 앱을 다운로드하게 된다고 바이낸스는 설명했다. 안드로이드 기기가 특히 취약하지만, iOS 사용자들도 이러한 위협에 대해 주의를 기울여야 한다고 경고했다.
바이낸스는 클리퍼 멀웨어와 같은 공격이 급증하고 있음에도 불구하고 여러 건의 암호화폐 도난을 성공적으로 방지했다고 주장했다. 거래소는 “우리는 추가적인 사기 거래를 방지하기 위해 공격자의 주소를 블랙리스트에 올렸으며, 이를 통해 여러 인출 시도를 성공적으로 저지할 수 있었다”고 밝혔다.
암호화폐 거래를 노리는 멀웨어의 위협은 새로운 것이 아니며, 보안 연구자들은 클립보드에 복사된 지갑 주소를 교체해 자금을 탈취하도록 설계된 다양한 멀웨어 변종에 대해 오랫동안 경고해왔다. 특히 클리퍼 멀웨어는 공격 방식의 특성상 암호화폐 업계에서 큰 문제로 떠오르고 있다.
한편, 바이낸스는 지난 7월 자사 보안팀이 해킹과 사기로 탈취된 7,300만 달러의 사용자 자금을 성공적으로 회수했다고 발표했다. 이는 2023년 한 해 동안 회수한 5,500만 달러를 초과한 금액이다. 바이낸스에 따르면, 회수된 자금의 대부분은 악용된 암호화폐 플랫폼 해킹과 다양한 암호화폐 사기로부터 발생했다고 전했다.
살펴보기: 신뢰할만한 인기 암호화폐 거래소 알아보기
2024년 상반기, 사이버 범죄자들 16억 달러 수익 기록
체인널리시스(Chainalysis)의 보고서에 따르면, 2024년 상반기 동안 사이버 범죄자들이 약 16억 달러의 수익을 거둔 것으로 나타났다. 이는 2023년 같은 기간의 8억 5,700만 달러에서 급격히 증가한 수치다.
특히 8월에는 암호화폐 관련 사기가 급증하며, 다양한 공격으로 인해 총 3억 1,000만 달러의 손실이 발생했는데, 이는 2024년 들어 두 번째로 높은 월별 손실액이다.
가장 해로운 공격 유형은 피싱 공격으로, 8월 한 달 동안 총 손실액 중 약 2억 9,300만 달러가 피싱으로 인해 발생했다. 두 건의 대형 피싱 사고만으로도 2억 3,800만 달러의 비트코인과 5,500만 달러 상당의 다이(DAI) 스테이블코인이 도난당했다.
피싱 외에도 8월에는 여러 암호화폐 프로젝트에서 심각한 공격이 발생해 피해가 이어졌다. 전문가들은 암호화폐 사용자의 보안 인식 강화와 거래 시 세심한 주의를 기울일 필요성을 재차 강조하고 있다.
살펴보기: 2024년 상위 탈중앙화 블록체인 지갑 확인하기
암호화폐는 고위험 자산군입니다. 이 글은 정보 제공 목적으로 제공되며 투자 조언이 아닙니다. 원금을 모두 잃을 수 있습니다.