[디지털데일리 박현영기자] 해커들이 가상자산을 탈취하기 위해 악성 소프트웨어인 멀웨어를 이용한다는 분석이 나왔다.

블록체인 데이터 분석기업 체이널리시스는 17일 ‘2022 가상자산 범죄 보고서’의 일부인 ‘멀웨어’를 공개하고 이 같은 분석을 내놨다. 보고서에 따르면 해커들은 피해자의 기기에서 유해 행위를 수행하는 악성 소프트웨어인 멀웨어를 이용하고 있다.

가장 큰 피해를 일으킨 가상자산 탈취 멀웨어는 크립토재커(Cryptojeacker)다. 1억 달러의 금액을 탈취했다. 체이널리시스는 “범죄활동에 사용되는 멀웨어를 더 파악한다면 추산되는 피해액이 더 늘어날 것”이라고 밝혔다.

가상자산을 겨냥하는 대표적인 멀웨어 유형에는 인포스틸러(Info Stealer), 클리퍼(Clipper), 크립토재커, 트로이안(Trojan)이 있다.

인포스틸러는 피해자의 기기에 저장된 자격증명, 파일, 자동완성 이력, 가상자산 지갑 정보를 빼낸다. 클리퍼는 피해자의 클립보드에 접근해 사용자가 복사해 놓은 가상자산 지갑 주소를 변경해 자금을 빼돌리는 멀웨어다.

또 크립토재커는 피해자의 컴퓨터 성능을 무단으로 이용해 가상자산을 채굴하고 운영 자금을 모은다. 마지막으로 트로이안은 피해자의 기기를 장악해 피해나 혼란을 일으키는 멀웨어다.

피해자에게 가상자산을 빼돌린 멀웨어 운영자들은 자금의 대부분을 중앙화 거래소의 지갑 주소로 전송했다. 다만 멀웨어 주소에서 전송한 자금 중 중앙화 거래소가 받은 자금 비중은 2021년 54%로, 2020년 75%보다는 감소했다.

중앙화 거래소의 비중이 줄어든 이유는 탈중앙화금융(디파이, De-fi) 서비스로 향한 자금 비중이 늘었기 때문이다. 2020년 디파이로 향한 멀웨어 자금 비중은 미미했으나, 2021년에는 20%로 크게 증가했다.

백용기 체이널리시스 한국 지사장은 “이미 블록체인 데이터 분석에 정통한 컴플라이언스팀이더라도, 범죄자들이 기업의 자체 플랫폼을 악용해 도난 가상자산을 세탁하지 못하도록 멀웨어에 대한 공부가 필요하다”고 전했다.