출처: 토큰포스트
암호화폐 도난 기술이 서비스화되면서 누구나 최저 100달러부터 악성 ‘드레이너’를 대여해 디지털 자산을 탈취할 수 있게 됐다.
23일(현지시간) 크립토뉴스에 따르면, 암호화폐 포렌식 기업 AML봇(AMLBot)이 발표한 보고서에 의하면 사이버 범죄자들이 ‘서비스형 드레이너'(DaaS) 모델을 통해 암호화폐 탈취 악성코드를 대여하는 시장이 성장하고 있다. AML봇의 최고경영자 슬라바 뎀척(Slava Demchuk)은 과거 상당한 기술적 전문성이 필요했던 해킹이 이제 기본적인 사이버 범죄 전술에 익숙한 누구에게나 접근 가능해졌다고 설명했다.
사기꾼 지망생들은 온라인 커뮤니티에 가입해 경험 많은 범죄자들이 제공하는 튜토리얼을 통해 피싱 초보자에서 암호화폐 드레이너로 쉽게 변신할 수 있다.
일부 DaaS 그룹은 자신들의 운영에 너무 자신감을 갖게 되어 공개적으로 광고하고 심지어 업계 행사에 부스를 설치하기도 한다고 보고됐다.
뎀척은 크립토그랩(CryptoGrab)을 그러한 사례로 지목하면서, 이러한 활동들이 러시아와 같은 지역에서는 해킹이 현지인이나 구소련 시민을 대상으로 하지 않는 한 거의 기소되지 않아 제재 없이 진행되는 경우가 많다고 강조했다.
사이버보안 업계는 오랫동안 이러한 지역적 보호에 대해 인식해왔다.
과거 보고서에 따르면 타이폰 리본 v2(Typhon Reborn v2)와 같은 랜섬웨어 및 정보 탈취 프로그램을 포함한 많은 악성코드가 러시아나 구소련 시스템 설정을 감지하면 비활성화되도록 프로그래밍되어 있다.
DaaS 운영은 클리어넷 포럼, 다크넷 사이트, 텔레그램 그룹 전반에 퍼진 피싱 커뮤니티 내에서 번성한다.
개발자들은 종종 반공개 텔레그램 채팅에서 구인 공고를 통해 모집되며, 주로 웹3 지갑을 드레이닝할 수 있는 스크립트를 만들기 위해 러시아어를 구사하는 프로그래머들을 대상으로 한다.
AML봇의 조사관들은 헤데라(Hedera)와 같은 플랫폼을 대상으로 하는 악성코드 리스팅을 발견했으며, 이는 틈새 온라인 공간에서 기술적 재능이 적극적으로 발굴되고 있음을 보여준다.
드레이너의 증가로 상당한 재정적 손실이 발생했다. 2024년에만 스캠 스니퍼(Scam Sniffer)는 이러한 계획을 통해 4억9400만 달러가 도난당했다고 보고했으며, 이는 전년 대비 67% 증가한 수치다.
사이버보안 기업 카스퍼스키(Kaspersky)도 드레이너 도구 전용 다크넷 포럼이 2022년 55개에서 2024년 129개로 급증했다고 언급했다.
텔레그램은 한때 엄격한 개인정보 보호 정책으로 인해 사이버 범죄자들의 천국이었지만, 플랫폼이 당국과 데이터를 공유하기 시작했다는 보고서가 나온 후 우려가 제기됐다.
이로 인해 많은 악의적 행위자들이 익명성을 더 쉽게 유지할 수 있는 토르(Tor) 네트워크로 돌아가게 됐다.
2025년 첫 3개월 동안 암호화폐 생태계는 블록체인 보안 플랫폼 이뮨파이(Immunefi)에 따르면 39건의 사고를 통해 16억3593만3800달러를 잃었다.
이 보고서는 “2025년 1분기는 암호화폐 생태계 역사상 해킹으로 인한 최악의 분기”라고 주장했다.
그 대부분은 두 중앙화 거래소에 대한 단 두 번의 해킹 결과였다. 페멕스(Phemex)는 1월에 6910만 달러의 손실을 입었고, 바이비트(Bybit)는 2월에 14억6000만 달러를 잃었다.
결과적으로 1분기 총 손실액은 2024년 1분기 대비 4.7배 증가했다. 당시 해커와 사기꾼들은 3억4825만1217달러를 훔쳤다.
주목할 만한 점은 전문가들이 악명 높은 북한 라자루스 그룹(Lazarus Group)이 두 건의 최대 공격 배후에 있다고 추정한다는 것이다. 그들은 총 손실액의 94%인 15억2000만 달러를 훔쳤다.
