악명 높은 ‘블록체인 도둑’이 연말을 기해 재등장하며 약 1억 7,200만 달러에 달하는 51,000 ETH를 단일 멀티시그 월렛으로 통합하는 대규모 자금 이체를 수행했다. 이 이체는 12월 30일에 이루어졌으며, 최근의 업데이트에 따르면 저명한 블록체인 조사관인 ZachXBT는 이 자금이 거의 2년 동안 비활성 상태였던 10개의 월렛에서 유래되었다고 밝혔다. 이들 월렛의 마지막 활동은 2023년 1월로 기록되어 있다. 이더와 함께 470 BTC도 이동되었다.
‘블록체인 도둑’은 2016년과 2018년 사이에 ‘이더컴빙(Ethercombing)’이라는 교묘한 기법으로 악명을 떨쳤다. 공격자는 암호학적 취약점을 악용하여 약한 개인 키를 체계적으로 추측했으며, 이는 종종 결함 있는 난수 알고리즘이나 잘못 구성된 월렛에서 생성된 것이다. 이 방식으로 도둑은 49,060건의 거래를 통해 45,000 ETH 이상을 탈취하면서 732개의 개인 키를 손상시켰다.
사이버 보안 분석가들은 이번 공격이 북한 해커 그룹과 같은 국가 지원 행위자에 의해 이루어졌을 가능성을 제기하고 있으며, 이는 대규모 암호화폐 절도 사건과 유사한 점이 많다고 강조하였다. 이러한 조직들은 종종 암호화폐 플랫폼을 목표로 삼아 불법 작전을 자금조달하는 데 사용하고 있다.
이번 블록체인 도둑의 최근 활동 및 멀티시그 월렛 사용은 믹서나 탈중앙화 거래소를 통해 자금을 세탁할 준비를 하고 있음을 시사한다. 더욱이, 이 도둑의 부활은 사기범들이 새로 개발한 전략으로 피해자를 유인하는 캠페인과 관련이 있다. 최근에는 해커들이 가짜 줌 미팅 링크를 통해 암호화폐 사용자를 표적으로 삼아 민감한 정보와 디지털 자산을 훔치는 사건이 보고되었다.
한편, 다시 확인된 다른 사기 수법도 주목할 만하다. 이는 가짜 암호화 지갑의 시드 문구를 공유하는 방식으로, 이를 통해 접근하게 된 지갑은 TRX를 요구하며, 이 자산들은 전부 사기범에게 유입된다. Kaspersky는 이 전술이 초보자의 실수로 위장되어 도둑들을 자신의 탐욕으로 인해 피해자로 만들고 있다고 경고했다.
이렇듯 최근 블록체인 도둑의 재등장은 암호화폐 범죄가 증가하고 있는 가운데 벌어지고 있으며, 이는 경각심을 요구하는 상황임을 나타낸다. 범죄자들이 진화하는 환경 속에서 사용자를 보호하기 위해 개인적인 보안 조치를 강화하는 것이 중요하다.
