가상자산 스캠과 Crypto Wallet Drainer 동향 보고서
배경
가상 자산은 가상 경제에 존재하는 자산이나 암호(가상) 화폐 혹은 NFT(Non-Fungible Token, 대체 불가능 토큰)처럼 가상 형태의 자산을 의미한다. 본 글에서는 암호 화폐, NFT를 가상 자산으로 표현한다.
1) 가상자산 지갑
개인 컴퓨터나 모바일 기기에도 가상 자산을 보관하는 지갑을 설치할 수 있으며, ALL WALLETS, COINBASE, Ledger Live, 메타마스크(MetaMask), SAFE, Trust Wallet 등이 가장 널리 이용된다.
그림 1. 대표적 지갑(Wallet)
가장 널리 사용되는 지갑인 메타마스크(MetaMask)는 웹 브라우저에서는 확장 기능으로 설치해야 하며 모바일에서는 앱을 설치해야 한다.
메타마스크 지갑에는 메일 주소 등의 개인 정보가 포함되지 않는다. 지갑을 설치할 때 비밀복구구문(Secret Recovery Phrase, SRP)이 생성된다. 비밀복구구문 혹은 니모닉은 12개 단어로 이뤄졌으며 이 단어들을 알면 해당 지갑에 보관 중인 자산을 다른 지갑으로 전송할 수 있다.
그림 2. 비밀복구구문
일부 가상자산 지갑은 비밀복구 구문이 없는 경우도 있다.
2) 에어드랍 (AirDrop)
여기에서 말하는 에어드랍(AirDrop)은 애플(Apple) 기기에서 제공하는 데이터 전달 기능을 의미하는 것이 아니다. 암호 화폐 에어드랍은 기존 암호 화폐 보유자나 자격을 갖춘 사용자에게 무료로 새로운 코인, NFT, 토큰 등을 사용자 지갑에 나눠주는 행위를 의미한다.[1]
보통 블록체인 스타트업 기업들이 프로젝트에 대한 인지도를 높이기 위해 사용하는 마케팅 전술 중 하나다. AirDrop과 관련된 정보는 웹 사이트, 뉴스레터, X(구 트위터) 등 다양한 채널을 통해 공개된다.
보통 요구하는 내용은 ‘팔로우’, ‘좋아요’, ‘리트윗’ 등이며, 여러 가지 미션을 수행해야 하는 경우도 있다. 사용자가 많고 신뢰할 수 있는 계정을 이용해 홍보한다.
그림 3. AirDrop 홍보[2]
사용자는 중앙 프로토콜을 사용하지 않고 지갑 간 직접 교환을 실행할 수 있다. 스왑 오더(Swap Order)은 NFT를 교환하고자 하는 모든 사람이 만들 수 있는 맞춤형 거래로, 스왑 오더에 서명하면 해당 오더에 포함된 모든 명령에 대한 권한을 부여하며, 지갑에서 지정된 NFT를 가져갈 수 있는 권한이 부여된다. 또한 사용자 지갑 간에 NFT를 직접 거래할 수 있으며, 다른 NFT, 암호화폐 또는 NFT와 암호화폐를 혼합해 교환할 수 있다. 거래의 세부 조건은 해당 오더를 생성한 주체에 의해 결정된다. 그렇기 때문에 승인하는 사람은 일반적으로 거래 내역을 완벽하게 파악하기 어렵다.
가상자산 스캠 사례
가상 자산을 보유 중인 개인이 증가하면서 이를 훔치려는 범죄도 증가하고 있다. 최근 몇 년 간 발생한 가상 자산 스캠 및 해킹 사례는 다음과 같다.
|
일시 |
내용 |
|
22년 12월 |
공격자는 가짜 영화 스튜디오 웹 사이트를 만들고 수집가에게 영화에서 사용할 수 있도록 Bored Ape NFT의 권리를 부여하고 싶은지 묻고 계약에 서명하게 해 100 만 달러가 넘는 Bored Ape NFT 14개를 훔침 |
|
23년 5월 |
스타벅스 코리아를 가장한 NFT 무료 증정 사기 |
|
24년 1월 |
Mandiant X 계정을 해킹해 가상 자산 홍보에 사용 |
|
24년 1월 |
NetGear X 계정을 해킹해 가상 자산 홍보에 사용 |
|
24년 1월 |
Hyundai MEA X 계정을 해킹해 가상 자산 홍보에 사용 |
|
24년 1월 |
미국 증권거래 위원회 (SEC) X 계정을 해킹해 가상자산 관련 가짜 뉴스 게시 |
|
24년 2월 |
넥슨 메이플스토리 게임 X 계정을 해킹해 니비루 체인(Nibru chain) 프로젝트 홍보에 사용 |
|
24년 2월 28일 |
애플 앱스토어에 가짜 Leather Wallet 업로드. 3월 중순 제거됨 |
|
24년 3월 7일 |
애플 앱스토어에 가짜 Magic Eden 지갑 업로드 |
|
24년 3월 26일 |
ERC20 계약을 가로채는 악성 Npm 패키지 발견 |
|
24년 4월 16일 |
배우 톰 홀랜드 X 계정을 해킹해 가상 자산 홍보에 사용 |
표 1. 주요 가상자산 스캠 사례
[1] https://supraoracles.com/academy/nft-airdrops/
[2] https://twitter.com/coinsniper_net/status/1755183481594765439
