Edgen Crypto·Sep 18 2025, 03:27
SlowMist 최고 정보 보안 책임자 23pds는 AMOS 트로이 목마 변종 'Odyssey'가 가짜 AI 도구 광고를 통해 암호화폐 지갑 정보를 훔치고 있으며, 이는 심각한 보안 위험을 강조한다고 보고했습니다.
요약
9월 18일, SlowMist 최고 정보 보안 책임자 23pds는 AMOS 정보 탈취 트로이 목마의 변종인 Odyssey가 암호화폐 사용자를 적극적으로 노리고 있다고 밝혔다. 이 악성코드는 Twitter와 같은 플랫폼의 가짜 인공지능(AI) 도구 광고를 통해 확산되며, 개인들이 합법적인 AI 클라이언트 애플리케이션으로 위장한 악성 소프트웨어를 다운로드하도록 속인다. 일단 설치되면 Odyssey는 암호화폐 지갑 정보, 시스템 세부 정보 및 브라우저 데이터를 포함한 민감한 데이터를 빼돌리도록 설계되었다.
사건 상세
Odyssey는 데이터 탈취를 실행하기 위한 주요 페이로드로 AppleScript를 활용하는 정교한 악성코드이다. 공격 벡터는 소셜 엔지니어링에 의존하며, AI 도구의 인기를 이용하여 악성코드를 배포한다. 이러한 사기성 광고에 노출된 사용자는 합법적인 AI 클라이언트 소프트웨어로 보이는 것을 다운로드하라는 메시지를 받는다. 그러나 다운로드된 애플리케이션은 악성이며, 민감한 정보를 훔치기 위해 특별히 설계되었다. 여기에는 MetaMask, Trust Wallet, Phantom, Exodus, Coinbase Wallet, Ledger Live와 같은 브라우저 기반 암호화폐 지갑의 개인 키 및 시드 문구뿐만 아니라 일반 시스템 및 브라우저 데이터가 포함된다. Ledger 앱을 사칭하는 것을 포함한 AMOS 악성코드의 이전 버전은 기만적인 파일과 피싱 인터페이스를 사용하여 24단어 시드 문구를 훔침으로써 Apple의 Gatekeeper와 같은 보안 조치를 우회하는 능력을 입증했다.
시장 영향
Odyssey 변종의 출현은 암호화폐 부문 내에서 중요하고 진화하는 위협 환경을 강조한다. 이러한 유형의 직접적인 지갑 침해는 디지털 자산 생태계 전반에 걸쳐 보고되는 금융 손실의 증가에 크게 기여한다. CertiK의 데이터에 따르면 2025년 상반기에 약 24억 7천만 달러의 암호화폐가 도난당했는데, 이는 2024년 전체 손실을 넘어선다. 지갑 침해는 2025년 상반기에 34건의 사건에서 17억 달러를 차지하는 가장 비용이 많이 드는 공격 벡터로 확인되었으며, 이는 주로 소수의 고영향 사건에 의해 주도되었다. 특히 지갑 자격 증명을 표적으로 삼는 Odyssey와 같은 정교한 트로이 목마의 지속적인 확산은 이러한 추세를 직접적으로 악화시켜 사용자 신뢰를 침식하고 개별 자산 보안에 시스템적 위험을 초래한다.
전문가 논평
SlowMist CISO 23pds는 사용자들에게 이러한 위협에 대해 경계심을 늦추지 말 것을 명시적으로 경고했다. 보안 전문가들은 개인에게 비공식 채널에서 AI 도구나 암호화폐 관련 소프트웨어를 다운로드하지 않도록 촉구하며 극도의 주의를 권고한다. 기기에 대한 정기적인 보안 검사가 권장된다. SlowMist CISO Shan Zhang이 ModStealer와 같은 다른 악성코드에 대해 강조한 바와 같이, 더 광범위한 전문가 합의는 크로스 플랫폼 및 은밀한 데이터 탈취자가 디지털 자산 생태계에 가하는 심각한 위협을 강조한다. 일반적인 보안 권장 사항에는 공식 스토어에서만 지갑 확장을 다운로드하고, 설치 전에 소프트웨어 게시자를 확인하며, 가능한 모든 곳에서 다단계 인증(MFA)을 활성화하는 것이 포함된다.
광범위한 맥락 및 비즈니스 전략
Odyssey 변종이 사용하는 공격 방법론은 AI와 같은 인기 있는 기술 동향을 이용하여 믿을 만한 미끼를 만드는 공격자 전략을 반영한다. 이러한 접근 방식은 AI 생성 코드와 "확장 공허화" 기술(합법적인 확장이 나중에 악성 코드로 업데이트되는 방식)을 활용하여 트래픽이 많은 지갑을 표적으로 삼는 GreedyBear와 같은 그룹이 사용하는 것을 포함하여 다른 진화하는 사이버 범죄 전술과 유사하다. 이러한 공격의 금융 메커니즘은 시드 문구 및 개인 키와 같은 민감한 지갑 데이터의 직접적인 유출을 포함하며, 이는 공격자가 손상된 암호화폐 보유를 소진할 수 있도록 직접적으로 가능하게 한다. 이 지속적인 위협은 Web3 생태계 전반에 걸쳐 강력하고 다계층적인 보안 관행의 중요한 필요성을 강조하며, 이는 개별 사용자 경계뿐만 아니라 플랫폼 및 개발자의 지속적인 코드 감사, 실시간 모니터링 및 사전 예방적 사고 대응을 포함한다. 지갑 침해로 인한 도난 자산의 높은 수치는 공격자들이 가장 약한 고리인 사용자 엔드포인트와 민감한 자격 증명 처리에 점점 더 집중하고 있음을 보여준다.
