[블록미디어] 디지털자산(가상자산) 시장에서 피싱과 멀웨어를 이용한 해킹 피해가 잇따르고 있다. 특히 올해 돼지도살(피그 부처링) 수법으로 인한 피해액이 5조원이 넘는 등 해커들의 공격 수법이 더욱 정교화되고 있다.
28일 사이버스(Cyvers)의 보고서에 따르면, 2024년 돼지도살 수법으로 인한 피해액이 36억달러를 기록했다. 원화로 환산하면 약 5조3136억원에 달하는 규모다. 이 수법은 가짜 투자 플랫폼을 통해 피해자의 신뢰를 얻은 뒤 자금을 편취하는 방식으로, 15만개 이상의 이더리움 지갑에서 80만건이 넘는 거래가 이뤄졌다. ‘돼지도살’ 수법이란 돼지를 살찌운 후 도살하듯이, 범죄자들이 신뢰 관계를 이용해 피해자들이 돈을 더 투자하도록 유도한 뒤 일거에 수익을 실현하는 사기 수법을 뜻한다.
돼지도살의 피해 사례로는 대표적으로 퍼지펭귄과 애니모카브랜즈가 있다. 대체불가능(NFT) 프로젝트 퍼지펭귄의 경우 사용자들을 노린 피싱 공격이 발생했다. 해커들은 구글 광고를 통해 가짜 웹사이트로 사용자들을 유도해 지갑 정보를 탈취했다. 이어 지난 26일(현지시각) 발생한 애니모카브랜즈의 경우 얏 시우 회장 겸 공동창립자의 X(옛 트위터) 계정도 해킹 피해를 입었다. 해커들은 가짜 ‘애니모카'(ANIMOCA) 토큰을 홍보하는 데 계정을 악용했다.
해커는 얏 시우 공동창립자의 계정을 탈취한 뒤 애니모카브랜즈가 자사 이름을 딴 토큰을 발행한다는 허위 정보를 게시했다. 해커는 이미 펌프닷펀(pump.fun) 플랫폼에서 가짜 토큰을 만들어둔 상태였다. 이 가짜 토큰은 게시물이 올라온 직후 5분 만에 가격이 500% 급등했다가, 해당 게시물이 삭제되면서 다시 폭락했다.
디파이 마이너도 가짜 줌 앱을 통한 피싱 공격으로 100만달러(약 15억원)의 피해를 입었다. 해당 멀웨어는 지갑 자격증명과 개인키를 탈취하는 기능을 포함하고 있었다. 또한 공식 이메일로 위장한 피싱 공격으로 15개의 주요 X 계정이 해킹돼 50만달러(약 7억원)상당의 피해가 발생했다.
이 밖에도 레이어1 디파이(DeFi·탈중앙금융) 플랫폼 하이퍼리퀴드는 북한 해커 조직 라자루스의 공격을 받았다는 의혹이 제기됐다. 플랫폼 측은 이를 부인했으나, 토큰 가치가 20% 하락하는 등 시장에 혼란이 발생했다
속보는 블록미디어 텔레그램으로(클릭)
같이 보면 좋은 기사
애니모카 창업자 X 계정 해킹 피해⋯ “신규 토큰 발행 정보, 해커 소행”
블록미디어는 금융과 기술을 융합하는 디지털에셋 미디어입니다
사업자번호 : 785-86-01045
등록번호 : 서울, 아04882 / 등록일 : 2017년 12월 20일
대표자 : 최창환 / 발행인·편집인 : 최창환
개인정보관리책임자·청소년보호책임자 : 최동녘
주소 : 서울특별시 영등포구 당산로 241, 3층
이메일 : contact@blockmedia.co.kr
전화 : 02-6964-6262
Type above and press Enter to search. Press Esc to cancel.
댓글