비트코인 사기, 해킹, 강도 - 그리고 이를 피하는 방법

 

비트코인은 눈물을 흘리고 있습니다. 시가총액 기준 세계 최대 디지털 화폐인 비트코인은 3월 초에 이전 최고치인 6만 9,000달러를 돌파했습니다. 현재 약 1조 3,000억 달러의 가치가 있습니다. 하지만 암호화폐의 가치 변동이 우리가 관찰할 수 있는 사이버 범죄 활동의 수준과 반드시 일치하는 것은 아닙니다. 사실 암호화폐 위협은 수년 동안 꾸준히 발생해 왔습니다.

현재 암호화폐 업계는 이번 달 말에 예정된 비트코인 반감기에 대비하고 있습니다. 이러한 이벤트는 암호화폐에 대한 언론의 큰 관심과 대중의 관심을 끌 뿐만 아니라, 이를 둘러싼 과대광고를 악용하여 의심하지 않는 개인을 대상으로 피싱 사기나 사기성 투자 계획을 시작하려는 악의적인 행위자들도 끌어들이고 있습니다.

디지털 화폐를 안전하게 보관하기 위해 알아야 할 사항과 해야 할 일을 살펴보세요.

 

암호화폐 리스크는 다양한 형태로 나타납니다.

암호화폐를 소유하는 것은 (의사) 익명성, 낮은 거래 비용, 대체 투자 옵션이라는 점에서 많은 사람에게 매력적일 수 있습니다. 하지만 암호화폐 공간은 규제가 없는 무법천지이기도 합니다. 위협 행위자들은 사기와 정교한 멀웨어를 통해 디지털 지식이 부족한 사용자를 무자비하게 악용할 준비가 되어 있습니다. 경우에 따라서는 사용자를 완전히 우회하여 암호화폐 거래소 및 기타 제3자를 공격할 수도 있습니다.

주요 위협은 멀웨어, 사기, 타사 침해의 세 가지 유형으로 나눌 수 있습니다.

1. 멀웨어 및 악성 앱

최신 ESET 위협 보고서에 따르면 사용자의 지갑에서 암호화폐를 훔치도록 특별히 설계된 멀웨어(크립토 스틸러)의 탐지가 2023년 상반기부터 하반기까지 68% 급증했습니다. 가장 인기 있는 것 중 하나는 디지털 지갑, 사용자 자격 증명, 심지어 2단계 인증(2FA) 브라우저 확장 프로그램까지 노리는 Lumma Stealer(일명 LummaC2 Stealer)입니다. 또한 손상된 컴퓨터에서 정보를 유출하기도 합니다. 사이버 범죄자들에게 서비스로 제공되는 이 특정 크립토 스틸러에 대한 탐지는 2023년 상반기와 하반기 사이에 세 배로 증가했습니다.

기타 암호화폐 탈취 멀웨어 위협은 다음과 같습니다:

• 크립토 드레인: 지갑에 있는 자산의 가치를 식별하고, 악성 스마트 컨트랙트를 사용하여 자금을 빠르게 빼낸 다음, 믹서 또는 다중 전송을 사용하여 흔적을 숨기도록 설계된 멀웨어 유형입니다. 한 변종인 MS Drainer는 9개월 동안 약 5,900 만 달러를 훔쳤습니다.
• 레드라인 스틸러, 에이전트 테슬라, 라쿤 스틸러와 같은 일반적인 정보 탈취자는 모두 암호화 탈취 기능을 가지고 있습니다.
• 일반 정보 탈취 트로이 목마의 또 다른 유형인 ClipBanker 트로이 목마는 암호화폐 지갑 계정 주소도 유출합니다.
• 암호화폐를 훔치는 멀웨어는 종종 가짜 앱에 숨겨져 발견됩니다. 예를 들어, 최근 ESET 연구원들은 트로이 목마에 감염된 WhatsApp 및 Telegram 앱에서 사용자가 채팅 메시지로 전송한 암호화폐 지갑 주소를 탈취하도록 설계된 수십 개의 ClipBanker 멀웨어 변종을 발견했습니다.
• 아마데이, 다나봇, 라플라스뱅커와 같은 봇넷 멀웨어는 암호화폐 지갑 정보를 훔치는 기능을 포함할 수도 있습니다.

그림 1. 사기 사이트의 예(출처: ESET 위협 보고서 2023년 상반기)

 

2. 사기 및 사회 공학

때때로 악의적인 공격자들은 멀웨어를 아예 사용하지 않거나, 우리의 믿음을 이용하기 위해 신중하게 설계된 공격과 결합하기도 합니다. 암호화폐를 노리는 다음과 같은 일반적인 사기에 주의하세요:

• 피싱 기법은 피해자가 암호화폐 지갑 정보/자금을 훔치기 위해 설계된 악성 링크를 클릭하도록 유인하는 데 자주 사용됩니다. 암호화폐 탈취의 경우, 합법적인 유명 계정처럼 보이는 스푸핑된 소셜 미디어 계정의 광고로 첫 번째 접촉을 시도하는 경우가 많습니다. 그런 다음 사용자는 진짜 토큰 배포 플랫폼처럼 위장한 피싱 웹사이트로 이동한 다음 해당 사이트에 지갑을 연결하도록 요청받습니다. 그러면 피해자에게 서명할 (악성) 거래가 표시되며, 이 거래는 자동으로 지갑의 자금을 고갈시킵니다. 2월에 이러한 사기로 인해 피해자들은 4, 700만 달러를 잃었습니다.
• 유명인 사칭은 사기꾼들이 흔히 사용하는 수법입니다. 사기범들은 가짜 소셜 미디어 계정을 만들고 엘론 머스크와 같은 유명 인사를 사칭하여 가짜 암호화폐 경품을 제공하거나 가짜 투자 기회를 홍보합니다. 이러한 계정에는 악성 링크가 포함되어 있거나 피해자에게 노골적으로 암호화폐 입금을 요구합니다.
• FBI에 따르면 작년에 로맨스 사기로 사기범들은 6억 5,200만 달러 이상을 벌어들였습니다. 사기범들은 데이트 사이트에서 피해자와 친분을 쌓은 다음 스토리를 만들어서 추적하기 어려운 암호화폐를 통해 자금을 요구합니다.
• FBI에 따르면 투자 사기는 가장 높은 수익을 올리는 사이버 범죄 유형으로, 2023년에 악당들이 45억 달러 이상의 수익을 올릴 것으로 예상됩니다. 원치 않는 이메일이나 소셜 미디어 광고는 암호화폐 투자로 큰 수익을 약속하며 피해자를 유인합니다. 일반적으로 합법적으로 보이는 투자 앱이나 웹사이트로 연결됩니다. 그러나 이는 모두 가짜이며, 여러분의 돈은 절대 투자되지 않습니다.
• 돼지 도살은 로맨스와 투자 사기의 조합입니다. 피해자는 데이팅 사이트에서 만난 사기꾼에게 거짓된 안전감을 느끼게 되고, 사기꾼은 가상의 암호화폐 사기에 투자하도록 설득합니다. 일부는 사용자가 자금을 인출할 때까지 '투자'로 돈을 벌고 있는 것처럼 가장하기도 합니다. 미국 법무부는 작년에 돼지 도축업자로부터 1억 1,200만 달러 이상을 한꺼번에 압수했습니다.
• 펌프 앤 덤프는 사기꾼이 토큰/주식에 투자한 후 대대적인 홍보를 통해 가격을 끌어올린 다음, 차익을 남기고 팔아 진짜 투자자에게 거의 가치가 없는 자산을 남길 때 작동합니다. 이러한 종류의 시장 조작자들은 작년에 이더리움 토큰의 가치를 인위적으로 부풀려 2억 4천만 달러 이상을 벌어들인 것으로 추정됩니다.

그림 2. 가짜 플레이 투 적립 비디오 게임(출처: ESET 위협 보고서 2023년 상반기)

 

3. 타사 해킹

암호화폐가 거래소나 기타 합법적인 제3자 기관에 안전하게 보관되어 있다고 생각하시나요? 다시 생각해 보세요. 사이버 범죄 그룹과 심지어 국가까지 이러한 기관을 표적으로 삼아 점점 더 빈번하고 성공적으로 공격하고 있습니다. 유엔에 따르면 북한 해커들은 2017년 이후 최소 30억 달러의 암호화폐를 훔친 것으로 추정되며, 작년에만 7억 5천만 달러의 암호화폐를 훔친 것으로 나타났습니다. 규제 감독이 부족해 심각한 보안 침해가 발생해도 암호화폐 거래소에 책임을 묻기 어렵고, 탈중앙화된 디지털 화폐의 특성으로 인해 자금 회수가 어렵습니다.

공격의 표적이 될 수 있는 것은 거래소뿐만이 아닙니다. 2022년에 비밀번호 관리자 회사 LastPass에서 도난당한 인증정보는 보안에 민감한 고객으로부터 3,500만 달러에 달하는 금액을 훔치는 데 사용되었을 수 있습니다.

암호화 방어 101

다행히도 암호화폐 세계에서는 모범 사례 보안 규칙이 여전히 적용됩니다. 가상 자산을 안전하게 보호하려면 다음 사항을 고려하세요.

• 공식 앱 스토어에서만 앱을 다운로드하고 불법 복제 소프트웨어는 다운로드하지 마세요.
• 신뢰할 수 있는 공급업체의 멀웨어 방지 소프트웨어가 디바이스에 로드되어 있는지 확인하세요.
• 비밀번호 관리자를 사용하여 모든 계정에서 길고 고유한 비밀번호를 만드세요.
• 지갑과 장치에 2FA 사용
• 의심하기: 원치 않는 첨부 파일이나 소셜 미디어 광고/게시물의 링크는 합법적인 출처에서 보낸 것처럼 보이더라도 클릭하지 마세요.
• 온라인 위협으로부터 암호화폐를 보호하기 위해 트레저와 같은 "콜드 월렛"(인터넷에 연결되지 않은 월렛)에 암호화폐를 보관하세요.
• 암호화폐에 투자하기 전에 항상 충분한 조사를 하세요.
• 항상 디바이스와 소프트웨어를 최신 상태로 유지
• VPN( 가상 사설망 ) 없이 공용 Wi-Fi에 로그인하지 마세요.
• 온라인에서 '만난 적이 있더라도' 낯선 사람에게 암호화폐를 보내지 마세요.
• 거래소를 선택하기 전에 거래소의 보안 자격 증명을 확인하기 위해 몇 가지 조사를 해보세요.
• 개인 및 업무용 장치와 계정에서 암호화폐 거래를 분리하세요. 즉, 지갑에 전용 이메일 주소를 사용하세요.
• 온라인에서 암호화폐 지갑/포트폴리오의 규모를 자랑하지 마세요.

사이버 범죄자들은 암호화폐에 대한 광범위한 매력과 엄청난 가치 상승에 주목하고 있습니다. 결국, 그들은 상당한 금전적 이득이 수반되는 기회에 끌리는 경향이 있습니다. 따라서 사이버 범죄자의 손아귀에서 암호화폐를 지키기 위해서는 정신을 바짝 차리고 다른 예방 조치를 취하는 것이 중요합니다.