MS, 암호화폐 지갑 노리는 신종 악성코드 발견

암호화폐 지갑을 노리는 신종 악성코드를 발견했다고 밝힌 마이크로소프트 (출처: Microsoft)

마이크로소프트가 구글 크롬 브라우저의 암호화폐 지갑 확장 프로그램을 겨냥한 신종 악성코드 ‘StilachiRAT’을 발견했다. 이 악성 프로그램은 사용자 인증 정보와 암호화폐 지갑 데이터를 탈취하는 기능을 갖추고 있어 보안 위협이 커지고 있다.

마이크로소프트 사고대응팀은 17일(현지시간) 공식 블로그를 통해 지난해 11월 처음 포착한 ‘StilachiRAT’이 크롬 브라우저에 저장된 계정 정보와 암호화폐 지갑 데이터를 가로챌 수 있다고 경고했다. 특히 이 악성코드는 클립보드에 저장된 정보를 감시해 민감한 데이터까지 빼낼 수 있는 것으로 분석됐다.

이번에 발견된 ‘StilachiRAT’은 코인베이스 월렛, 트러스트 월렛, 메타마스크, OKX 월렛 등 20개 이상의 암호화폐 지갑 확장 프로그램을 목표로 설정 정보를 스캔하고 데이터를 유출하는 기능을 가지고 있다. 마이크로소프트는 “‘WWStartupCtrl64.dll’ 모듈을 분석한 결과, 공격자가 다양한 기법을 이용해 피해자의 정보를 탈취할 수 있도록 설계돼 있다”고 설명했다.

이 악성코드는 크롬 브라우저의 로컬 상태 파일에서 저장된 인증 정보를 추출하고, 사용자의 비밀번호 및 암호화폐 프라이빗 키를 수집하는 것으로 확인됐다. 또한 탐지 회피 기능까지 갖춰, 보안 시스템이 이를 감지하고 차단하는 것을 어렵게 만든다. 이벤트 로그를 삭제하고, 샌드박스 환경에서의 실행 여부를 확인해 보안 연구자들의 분석 시도를 방해하는 기능도 포함돼 있다.

마이크로소프트는 StilachiRAT의 배후를 아직 특정하지 못했으나, 광범위하게 확산된 정황은 포착되지 않았다고 밝혔다. 그러면서도 피해를 방지하기 위해 사용자들에게 안티바이러스 소프트웨어를 설치하고, 클라우드 기반 피싱 방지 및 멀웨어 차단 기능을 활성화할 것을 권고했다.

한편, 블록체인 보안업체 서티케이(CertiK)는 지난달 암호화폐 관련 사기, 해킹, 보안 취약점 공격으로 인한 피해가 1억5300만 달러(약 2221억 원)에 달한다고 밝혔다. 특히 바이빗(Bybit) 거래소 해킹으로만 1억4000만 달러(약 2033억 원)의 손실이 발생해 전체 피해액의 상당 부분을 차지했다.

블록체인 데이터 분석업체 체이널리시스(Chainalysis)의 2025년 보고서에 따르면, 암호화폐 범죄는 AI 기반 사기, 스테이블코인을 이용한 자금 세탁, 조직적인 사이버 범죄 집단의 개입 등으로 더욱 정교화되고 있다. 지난해만 해도 5억1000만 달러(약 7404억 원) 규모의 불법 거래가 발생한 것으로 분석됐다.

마이크로소프트는 앞으로도 악성코드 감시를 강화하고, 암호화폐 관련 사이버 보안 위협에 대한 정보를 지속적으로 공유하겠다고 밝혔다.