Kaspersky 보고서: 다크 웹에서 암호화폐 도용 드레이너가 135% 급증했다

사이버 범죄자들의 암호화폐 훔치기 맬웨어에 대한 관심이 2024년에 급증했으며, 다크웹 포럼에서의 토론이 135% 증가했다고 Kaspersky의 최신 보안 소식지에서 밝혔습니다.

Kaspersky의 보고서는 암호화폐 지갑에서 금액을 신속하게 빼내는 사기 거래를 피해자가 승인하도록 속이는 악성 소프트웨어인 크립토-드레이너에 대한 주목이 점점 늘어나고 있음을 강조하고 있습니다.

드레이너들은 가짜 에어드랍, 피싱 웹사이트, 악성 브라우저 확장 프로그램, 오해를 불러일으키는 광고, 그리고 사기성 NFT 마켓플레이스 등 다양한 방법을 이용합니다.

카스퍼스키의 디지털 풋프린트 인텔리전스에 따르면, 2022년에는 55개의 유니크한 다크웹 스레드에서 암호화폐 드레이너에 대한 토론이 이루어졌으나, 2024년에는 129개로 증가하였습니다. 이러한 포럼은 사이버 범죄자들이 아이디어를 교환하고, 악성 소프트웨어를 거래하며, 대규모 배포에 협력하는 등 활발한 활동을 벌이고 있습니다.

Kaspersky의 보안 전문가인 Alexander Zabrovsky는 2025년에 암호화폐 도용 관심이 더욱 증가할 것이라 예상합니다.

“암호화폐 열성팬들은 어느 때보다도 더욱 경계심을 가지고 강력한 암호화폐 보안 조치를 취해야 합니다. 한편, 기업들은 고객과 직원들에게 교육을 제공하는 데 집중하고, 성공적인 공격의 위험을 줄이기 위해 온라인 활동을 적극적으로 모니터링해야 한다.”고 Zabrovsky는 강조했습니다.

그는 또한 드레이너들이 사회공학적 전략을 활용하여 인기 있는 지갑이나 거래 브랜드를 가장해 피해자들을 사기 거래로 끌어들인다고 덧붙였습니다.

이 보고서는 또한 기업 데이터 누출에 대한 다크웹 활동의 급격한 증가에 대한 인사이트를 제공합니다. 2024년 8월부터 11월까지, 캐스퍼스키는 2023년 동기 대비 도난당한 기업 데이터베이스에 대한 광고가 40% 증가했다고 관찰했습니다.

사이버 범죄자들이 점점 더 도난당한 데이터를 유출하거나 재판매하는 데 주력하고 있는 것으로 보입니다. 때로는 이전의 침해 사례를 새로운 사건으로 확대해 기업의 명성을 훼손하기도 합니다.

“다크 웹에서 데이터 유출에 대한 모든 광고가 진정한 사건에서 비롯된 것은 아니다”라고 자브로브스키가 지적했습니다.

“일부 ‘제안’들은 단지 잘 마케팅된 자료일 수 있습니다. 예를 들어, 특정 데이터베이스는 공개적으로 이용 가능한 정보나 이전에 유출된 데이터를 결합하여, 그것을 최신 뉴스처럼 제시할 수 있다고” Zabrovsky가 덧붙였습니다.

“이러한 주장을 통해, 사이버 범죄자들은 홍보를 받을 수 있고, 이슈를 만들며, 단순히 데이터 유출을 발표함으로써 목표로하는 회사의 명성을 훼손할 수 있습니다.” Zabrovsky는 계속 설명했습니다.

새로운 추세는 2025년에 더욱 발전할 것을 예상하고 있다. 카스퍼스키는 플랫폼의 금지가 더욱 강화되면서 사용자들이 더욱 접근하기 어려운 공간으로 이동하게 될 것이라고 예측한다. 이에 따라 사이버범죄자들은 텔레그램에서 다시 비공개 다크웹 포럼으로 이동하게 될 것이다.

또한 고위급 법 집행 작업이 강화될 것으로 예상되며, 이로 인해 사이버범죄 그룹들이 더 작고 추적하기 어려운 단위로 쪼개질 것으로 예상된다.

다른 예상되는 추세로는 Malware-as-a-Service 모델이 확산되어 정보 빼돌리기와 자격증명 절도를 촉진하고, 지정학적 긴장으로 중동에서 사이버 위협이 급증하며, 이 지역 전체에서 랜섬웨어 공격이 증가하는 것이 있습니다.

이러한 위협에 대응하기 위해, Kaspersky는 개인에게 종합적인 보안 솔루션을 사용하고 피싱 사기에 대해 경계하라고 권고합니다. 기업들은 액티브하게 다크웹 활동을 모니터링하고, 데이터 유출과 악성 소프트웨어 관련 위험에 대응할 수 있는 도구를 사용해야 합니다.