침해사고/위협동향

암호화폐 사기로 투자자 울리고, 채굴 악성코드 유포하는 사이버범죄자들

최민지
[디지털데일리 최민지기자] 암호화폐가 사이버범죄 시장에서 각광받고 있다. 지난해 암호화폐의 사회공학 공격기법을 통한 피해규모는 1000만달러에 달한다는 조사결과도 나왔다. 암호화폐 채굴을 위한 악성코드도 기승이다.

사이버범죄자들은 암호화폐를 통한 투자심리를 이용해 사기행각을 벌이고 있다. 카스퍼스키랩은 올해 상반기 가짜 거래소 및 여러 출처의 암호화폐 연관 수십만건 이상의 범죄 시도를 차단했다고 밝혔다.

사이버범죄자들은 초기 코인 발행(ICO) 투자와 암호화폐의 무료 배포에서 착안한 공격 방식으로 암호화폐의 소유주와 입문자 모두를 대상으로 수익을 챙겨왔다. 주요 표적 대상 중 하나는 미래 수익 창출을 꿈꾸는 ICO 투자자다.

사이버 범죄자들은 이들을 속이기 위해 공식 ICO 프로젝트의 사이트를 본떠 가짜 웹페이지를 만들거나, ICO 투자자의 연락처 정보에 접근한 뒤 전자지갑 번호가 담긴 피싱 이메일을 전송해 투자자가 자신의 암호화폐를 전송하도록 유도하기도 한다.

무료 암호화폐를 배포하는 스위치오(Switcheo) ICO를 악용해 가짜 트위터 계정을 통해 해당 링크를 확산시킨 후 2만5000달러 이상의 암호화폐를 훔친 사례도 나타난 바 있다. 또, 오마세고(OmaseGo) 프로젝트의 피싱 사이트를 개설해 110만달러 이상의 가상 화폐를 가로챈 사건도 있다. 텔레그램 ICO 소문이 퍼지자 투자를 모집하는 수백개 가짜 사이트가 생성되기도 했다.

암호화폐를 증정한다는 사기도 횡행하고 있다. 소액의 암호화폐를 전송하면 향후 훨씬 큰 금액의 동일한 암호화폐를 돌려준다고 피해자를 속이는 방식이다. 사이버범죄자들은 이를 위해 일론 머스크 테슬라 최고경영자, 파벨 두로프 텔레그램 메신저 창립자 등의 SNS 계정을 이용했다.

카스퍼스키랩의 조사에 따르면 사이버 범죄자들은 위와 같은 수법으로 지난해해에만 대략 2만1000ETH(이더리움), 현재 환율 기준으로 1000만달러 이상을 벌어들인 것으로 추정된다.

암호화폐 채굴 악성코드도 증가하고 있다. 한국인터넷진흥원(KISA)에 따르면 지난해 하반기 암호화폐 채굴 악성코드는 9%였는데, 올해 상반기에는 14%로 증가했다. 이는 온라인 암호화폐를 탈취하거나 채굴하기 위한 목적이다.

올해 상반기 대량 경유지가 탐지된 유포지의 경우, 가상통화 채굴 악성스크립트가 전체의 20%로 2위에 올랐다. 경유지 건수는 1159건에 달한다.

KISA는 2018년 상반기 악성코드 은닉사이트 탐지 동향 보고서를 통해 “다양한 암호화폐 채굴 스크립트 및 악성코드 유포가 지속되고 있다”며 “암호화폐 가치가 상승함에 따라 암호화폐를 요구하거나 채굴하는 악성코드의 유포 사례와 자바스크립트 기반의 악성 스크립트를 이용한 채굴 사례가 나타나고 있다”고 설명했다.

<최민지 기자>cmj@ddaily.co.kr
최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널