출처: 토큰포스트
마이크로소프트가 구글 크롬의, 암호화폐 지갑 확장 프로그램에 침투하는 원격 접근 트로이목마(RAT)를 발견하며 암호화폐 사용자들을 대상으로 하는 새로운 사이버 보안 위협을 발견했다.
18일(현지시간) 크립토뉴스에 따르면, 마이크로소프트 사고대응팀이 3월 17일 발표한 보고서에서 스틸라치랫(StilachiRAT)이라고 명명된 이 악성 소프트웨어가 암호화폐 소유자들의 민감한 정보를 훔치도록 설계됐다고 밝혔다. 2023년 11월에 처음 발견된 스틸라치랫은 브라우저에 저장된 인증 정보를 추출하고, 암호화폐 지갑 데이터에 접근하며, 클립보드 활동을 모니터링하는 방식으로 작동한다.
기기에 설치되면 이 악성 소프트웨어는 코인베이스 월렛(Coinbase Wallet), 트러스트 월렛(Trust Wallet), 메타마스크(MetaMask), OKX 월렛 등 20개의 대상 지갑 확장 프로그램의 존재를 스캔하여 사용자 자금을 빼돌린다.
마이크로소프트의 분석에 따르면, 이 트로이목마는 다양한 은밀한 데이터 도난 기술을 용이하게 하는 모듈인 WWStartupCtrl64.dll을 악용한다. 스틸라치랫은 구글 크롬 로컬 상태 파일에 저장된 로그인 자격 증명을 검색하고 클립보드 활동에서 비밀번호 및 암호화폐 키와 같은 민감한 세부 정보를 가로챌 수 있다.
또한 이벤트 로그를 지우고 샌드박스 환경을 감지하는 안티-포렌식 메커니즘을 활용하여 탐지를 회피하며, 이는 사이버 범죄자들이 보안 모니터링을 우회하는 데 도움이 된다.
고급 기능에도 불구하고 마이크로소프트는 아직 이 악성 소프트웨어 배후의 행위자를 식별하지 못했다. 그러나 회사는 조사 결과를 공개적으로 공유하면 그 영향을 완화하는 데 도움이 될 수 있다고 강조했다.
마이크로소프트는 스틸라치랫이 아직 대규모로 확산되지는 않았지만, 탐지를 회피하고 빠르게 진화하는 능력이 중요한 우려사항이라고 언급했다. “마이크로소프트의 현재 가시성을 기반으로 할 때, 이 악성 소프트웨어는 현재 광범위한 분포를 보이지 않는다”라고 회사는 말했다.
“그러나 은밀한 능력과 악성 소프트웨어 생태계 내의 빠른 변화로 인해, 우리는 진화하는 위협 환경을 모니터링, 분석 및 보고하는 지속적인 노력의 일환으로 이러한 발견을 공유하고 있다.”
이번 발견은 해커들이 정교한 방법을 통해 디지털 자산을 점점 더 공격하며 암호화폐 관련 사이버 공격이 급증하는 가운데 나온 것이다. 마이크로소프트는 암호화폐 사용자들에게 바이러스 백신 소프트웨어, 클라우드 기반 안티피싱 도구, 강력한 악성 소프트웨어 방지 보호를 구현하여 위험을 최소화하는 보안 조치를 강화할 것을 조언했다.
암호화폐 소유자들에 대한 악성 소프트웨어 공격의 증가는 암호화폐 관련 사기의 놀라운 급증과 일치한다. 블록체인 보안 회사 서틱(CertiK)는 암호화폐 사기, 해킹 및 악용으로 인해 2월에 15억3천만 달러의 손실이 발생했으며, 바이빗(Bybit) 해킹으로 인한 14억 달러가 피해의 대부분을 차지했다고 보고했다.
한편, 체널리시스(Chainalysis)의 2025년 암호화폐 범죄 보고서는 암호화폐 범죄가 AI 기반 사기, 스테이블코인 세탁 및 정교한 사이버 신디케이트에 의해 주도되는 고도로 전문화된 산업으로 발전하고 있으며, 작년에 불법 거래량이 510억 달러를 초과했다고 강조했다.
주요 블록체인 보안 플랫폼 이뮨파이(Immunefi)의 최신 보고서에 따르면, 2025년 2월 암호화폐 생태계의 손실은 2025년 1월과 비교해 월별 20배 증가했다. 1월에는 등록된 손실이 7천3백91만5천7백 달러였다. 불과 한 달 후, 이 수치는 15억2천8백34만2천4백 달러로 뛰어올랐다. 후자는 9건의 해킹으로 인한 결과였다.
또한, 2월 수치는 1년 전 같은 시기보다 18배 증가한 것이다. 2024년 2월에 등록된 손실은 8천1백60만3천4백 달러였다.
