뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
암호화폐를 노리는 악성 프로그램인 '크립토 드레이너(Crypto Drainers)'가 서비스형 소프트웨어(SaaS) 방식으로 진화하면서 접근성과 유포 속도가 급격히 높아지고 있다.
암호화폐 추적 및 컴플라이언스 기관인 AMLBot은 4월 22일 발표한 보고서를 통해 드레이너들이 '드레이너-애즈-어-서비스(Drainer-as-a-Service, DaaS)'라는 새로운 범죄 생태계로 재편되고 있다고 밝혔다. 전통적인 악성코드 제작 방식에서 벗어나, 대신 손쉽게 이용 가능한 소프트웨어처럼 제공되며 범죄자들이 이를 임대해 피해자 암호화폐 자산을 탈취하는 구조다.
보고서에 따르면, 이처럼 DaaS 모델이 확산되면서 범죄 조직은 물론 기술 숙련도가 낮은 일반 해커들도 전문 도구를 쉽게 접할 수 있게 됐다. 드레이너 이용료는 100~300 USDT(약 14만 6,000원~43만 8,000원) 수준까지 책정돼 있으며, 이 가격대로도 복잡한 탈취 작업이 가능하다는 점에서 심각성이 부각된다.
특히 보고서는 주요 드레이너 중 하나인 '메두사(Medusa)' 사례를 분석하며, 텔레그램 같은 커뮤니티에서 범죄자들이 드레이너를 공유하고, 수익을 일정 비율로 배분하는 형태로 운영된다고 지적했다. 이처럼 SaaS 모델로 진화한 드레이너는 확산 속도와 공격 정교함 모두에서 급속한 진화를 보이고 있다.
전문가들은 DaaS의 확산이 개인 투자자뿐 아니라 거래소, 디파이(DeFi) 플랫폼, 지갑 서비스 업체 등 암호화폐 생태계 전반의 보안 위협을 심화시키고 있다고 우려했다. 실제로 사기를 통해 지갑 접근 권한을 탈취한 뒤 전송되는 거래는 블록체인 상에서 합법처럼 보이기 때문에 피해 사실을 뒤늦게 인지하는 경우도 많다.
AMLBot은 보고서에서 이번 트렌드가 단순한 기술 문제를 넘어 복잡한 사이버 범죄 네트워크로 확장되고 있다고 경고하며, 사용자와 기업 모두 보안 의식을 한층 더 강화할 필요가 있다고 당부했다.
