최근 암호화폐 보안 위협이 다시 확대되고 있다. 새로운 악성코드 ‘ModStealer’가 발견되어 macOS, 윈도우, 리눅스 등 여러 운영체제를 대상으로 활동하며 암호화폐 지갑 및 로그인 자격 증명을 노리고 있어 투자자들의 주의가 요구된다. 이 악성코드는 사용자의 지갑 정보와 브라우저 기반의 확장 프로그램을 타겟으로 하며, 보안 전문가들은 모사일(Mosyle)의 분석을 통해 이 악성코드가 공개 플랫폼 VirusTotal에 업로드된 이후 거의 한 달간 주요 백신 엔진에 의해 탐지되지 않았음을 밝혔다.
ModStealer는 특히 개인 키, 인증서, 로그인 자격 증명, 브라우저 지갑 확장 파일 등을 수집하는 데 특화되어 설계됐다. 해당 악성코드는 사파리와 크로미움 기반 브라우저에서 사용되는 특정 지갑 확장 프로그램을 공격하는 경향이 있으며, macOS에서는 백그라운드 에이전트로 등록되어 시스템에 침투해 장기적으로 은폐 활동을 지속하는 방식으로 작동한다. 조사 결과, 이 악성코드의 서버는 핀란드에 위치한 것으로 확인되지만, 배후의 운영 인프라는 독일을 경유하여 구축된 것으로 보이며, 이는 공격자의 신원을 감추려는 전략으로 여겨진다.
특히 ModStealer가 가짜 구인 광고를 통해 배포되고 있다는 점이 주목할 만하다. 이러한 기법은 최근 Web3 개발자와 인프라 구축자를 겨냥한 사이버 공격에서 지속적으로 확산되고 있어 사용자들의 경각심을 높이고 있다. 한편, 암호화폐 시장과 관련된 메타버스에서도 새로운 반등 조짐이 보이고 있다. 블록체인 데이터 분석 업체인 댑레이더(DappRadar)는 8월 메타버스 기반의 NFT 판매량이 전월 대비 27% 증가했음을 발표했다. 총 거래 건수는 1만 3,927건에 달해, 상승세를 보인 이 수치는 샌드박스, 모카버스, 아더사이드, 디센트럴랜드 등에서의 사용자 활동 증가를 반영한다.
또한, 세계 최대 자산 운용사인 블랙록($BLK)이 토큰화 상장지수펀드(ETF)를 검토하고 있다는 소식도 업계의 주목을 받고 있다. 이 같은 움직임은 기관 차원의 블록체인 채택이 현실화되고 있음을 보여주는 중요한 신호로 해석된다. 블랙록이 비트코인 현물 ETF에 이어 차세대 ETF 형태의 디지털 자산 기반 상품을 출시할 가능성도 제기되며, 시장의 이목을 집중시키고 있다.
이에 따라 암호화폐 투자자들은 ModStealer와 같은 교묘한 악성코드에 대비해 보안 수칙을 철저히 준수해야 할 필요가 있다. 또한, 메타버스 및 토큰화 ETF와 같은 변화의 물결에도 지속적으로 관심을 기울여야 하며, 디지털 자산 생태계에서 점점 복잡해지는 공격 방식과 기술 진화에 맞춰 암호화폐 보안과 신뢰도 확장에 신경을 써야 할 때이다.
