이미지 확대보기
디크립트는 21일(현지시간) 가장 큰 블록체인의 암호화폐 프로젝트를 노리는 공격일 가능성이 높다며 이같이 보도했다.
사기 식별 전문 플랫폼인 스캠 스니퍼(Scam Sniffer)는 지난 19일 이 악성 소프트웨어 제공자가 수백만 달러의 도난을 초래한 수천 건의 사기와 관련이 있는 것으로 추정된다고 발표했다.
이 보안 회사는 이더리움, 아비트럼, BNB 체인 및 기타 체인의 오프체인 및 온체인 데이터를 분석해 4888명의 피해자가 총 590만 달러 이상의 암호화폐와 대체 불가능한 토큰을 잃은 것을 확인했다.
이미지 확대보기
약 1699개의 이더리움이 도난당해 5개의 다른 주소로 분산된 것으로 보고되었으며, 각 주소에는 300~400개의 이더리움이 보관되어 있다.
이러한 사기의 규모는 스캠 스니퍼의 텔레그램 그룹에 '미스터 인페르노(Mr Inferno)'라는 인페르노 드레이너 멤버로 의심되는 인물이 등장하면서 밝혀졌다.
이로 인해 사기꾼의 서비스를 홍보하는 웹사이트가 발견됐다.
스캠 스니퍼는 "우리는 플랫폼용 Web3 악성 웹사이트 스캔 서비스를 제공하는 제품을 보유하고 있기 때문에 많은 악성 웹사이트를 식별하고 있다"고 밝혔다. 이 회사는 "텔레그램 채널이 이들을 서로 연결하는 데 도움이 됐다"고 전했다.
사기꾼은 사기 웹사이트를 만드는 데 사용되는 악성 소프트웨어에 대한 대가로 훔친 자산의 20~30%를 청구하는 것으로 알려졌다.
인페르노는 3월 27일 이후 총 689개의 피싱 웹사이트를 생성한 것으로 전해졌다.
스캠 스니퍼는 "이는 온체인 활동을 기반으로 한 데이터이지만, 더 일찍 시작되었을 수도 있다"고 말했다.
또한 "'서비스형 멀웨어' 제품이라고 볼 수 있다"면서 "소프트웨어와 악성 사이트 호스팅을 제공하고 도난당한 금액에 따라 요금을 청구한다"고 했다.
가장 큰 피해를 입은 피해자 지갑은 약 40만 달러(약 5억2600만 원) 상당의 자산을 도난당했다.
스캠 스니퍼에 따르면 피해자는 사기범과 협상을 시도했고, 사기범은 도난당한 물품의 50%를 돌려주겠다고 제안했다.
지난달에는 이미 베놈 드레너(Venom Drainer)라는 유사한 유형의 '서비스형 사기'가 스캠 스니퍼에 의해 확인된 바 있다. 이 사기로 인해 1만 5000 명의 피해자로부터 2700만 달러(약 356억 원)가 유출됐다. 상위 5명의 피해자는 총 1400백만 달러(약 184억 원)의 손실을 입었다. 약 170개 브랜드를 대상으로 530개의 피싱 사이트가 생성됐다.
인페르노 드레너의 표적이 된 프로젝트는?
사기범들은 암호화폐 생태계에서 가장 잘 알려진 브랜드인 페페, 콜라보랜드, zkSync, 메타마스크, 나카미고스 등을 표적으로 삼았다.
총 220여 개의 브랜드가 사용자를 속이는 데 사용된 것으로 추정된다.
약세장에도 불구하고 암호화폐 사기는 여전히 빈번하게 발생하고 있다.
크리스탈 블록체인(Crystal Blockchain)의 최근 연구에 따르면, 2022년은 120건의 개별 사건이 보고된 최악의 암호화폐 사기 해로 기록됐다.
이는 2021년에 비해 28% 증가한 수치다.
그러나 2022년에 발생한 모든 사건에서 손실된 총 금액은 암호화폐 사기로 인해 손실된 총 자금이 46억 달러(약 6조619억 원)에 달했던 2021년에 비해 절반에 미치지 못했다. 이는 지난 해 5월부터 시작된 약세장이 지속되고 있기 때문일 가능성이 높다.
같은 연구에 따르면 탈중앙화 금융(DeFi) 침해는 이제 가장 일반적인 유형의 암호화폐 공격이다.
김성은 글로벌이코노믹 기자 jade.kim@g-enews.com
[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.
