
Steam 게임에 숨긴 악성 코드로 암호화폐 $220,000 절도한 플로리다 남성 체포
요약
플로리다 남성이 Steam 게임에 악성 코드를 심어 약 8,000대의 장치를 감염시키고, 이를 통해 최소 $220,000 상당의 암호화폐를 절도한 혐의로 체포되었습니다. 이 사건은 사기 계획이 Discord, Telegram 등에서 홍보되고 원격 접근 트로이 목마(RAT) 구매와 연루된 공모 범죄였음을 밝혀냈습니다.
핵심 포인트
- Steam 게임에 악성 코드를 심어 대규모 암호화폐 절도 시도
- 피해자들은 Discord, Telegram 등에서 홍보된 가짜 게임을 다운로드함
- 체포된 남성은 직접 개발보다 자금 지원 및 마케팅 역할 수행
- 절도된 비트코인은 기프트 카드 구매를 통해 추적되어 범인에게 연결됨
FBI에 따르면, 21세의 Zyaire Dontaevious Zamarion Wilkins(플로리다주 North Lauderdale 거주)가 화요일에 체포되었으며, 사적인 금전적 이득을 위해 컴퓨터를 이용해 정보를 얻으려 한 공모 혐의로 기소되었습니다. 이는 WPLG Local 10이 처음 보도한 15페이지 분량의 형사 고소장입니다. FBI는 Wilkins가 2024년 5월부터 2026년 2월 사이에 악성 코드를 8개의 비디오 게임에 심어 약 8,000대의 장치를 감염시키고, 약 80개의 암호화폐 지갑에서 최소 $220,000를 절도하는 작전을 운영하는 데 도움을 주었다고 주장합니다. 수사관들은 도난당한 Bitcoin을 150개 이상의 기프트 카드로 추적하면서 이 사기 계획의 실마리를 잡았습니다.
이 고소장은 유포 경로를 단순히 '인기 디지털 배포 소프트웨어 회사'로만 명시하고 있지만, 나열된 게임들(예: BlockBlasters, Dashverse, Lunara, PirateFi)은 FBI가 2024년부터 2026년까지 악성 코드가 숨겨진 Steam 게임의 피해자들을 찾고 있다에서 언급된 타이틀과 일치합니다. 이 사건은 밸브(Valve) 본사가 있는 워싱턴주 벨뷰 근처 시애틀 연방 법원에서 기소되고 있으며, Wilkins의 체포는 이번 조사에서 처음 공개적으로 보고된 내용입니다.
Wilkins는 악성 코드를 직접 작성하기보다는 자금을 지원하고 마케팅한 것으로 알려졌으며, _Local 10_에 따르면 수사관들은 이미 이 프로그램들을 제작한 신원 미상의 개발자의 집을 수색했으며, 그곳에서 압수된 Signal 채팅 기록을 통해 Sibel.eth라는 핸들로 활동하는 Wilkins가 원격 접근 트로이 목마(remote access trojan)를 $10,000에 구매하고 자신의 지갑을 비우도록 피해자들을 속이는 방법에 대한 논의와 연루되었음이 밝혀졌습니다. 이 개발자는 고소장에 이름이 언급되어 있지 않으며 기소된 것으로 보이지 않습니다.
고소장에 따르면, 공모자들은 Discord, Telegram, X, LinkedIn에서 해당 게임들을 홍보했으며, 봇을 사용하여 대규모 암호화폐를 보유한 사용자들을 찾아 직접 메시지를 보냈습니다. 약 8,000건의 감염 사례 중 80개의 지갑이 탈취되었으며, 이는 약 1%의 피해율로 목표가 설정된 접근 방식과 일치합니다. ZachXBT와 vx-underground는 [BlockBlasters만으로도] 261명에서 478명의 피해자들로부터 150,000달러 이상을 탈취했으며, 여기에는 2025년 9월 Twitch 스트리머에게서 빼앗긴 암 치료 기부금 32,000달러도 포함되어 있다고 추정했습니다.
요원들은 이 사기 계획의 비트코인 지갑에서 나온 대금이 선물용 카드 서비스인 Bitrefill로 흘러갔고, 그곳에서 150개 이상의 카드가 구매되었다고 말했습니다. Uber에 대한 법원 소환장(subpoena)을 통해 해당 카드들이 Wilkins 가족 주소와 West Florida 대학의 주소에서 배달된 계좌와 연결되었습니다. 요원들은 체포 일주일 전 North Lauderdale 자택을 수색하며 여러 장치와 모네로(Monero) 지갑에 속하는 암호화폐 지갑 시드 구문 3개를 압수했습니다. 고소장에 따르면, Wilkins의 거래 내역에는 1억 달러가 넘는 암호화폐가 송금되거나 수신된 기록이 있었습니다.
Wilkins는 유죄 판결 시 최대 10년의 징역형에 처해질 수 있으며, 7월 15일 Fort Lauderdale 연방 법원에 출두할 예정이었습니다. 지난 2년간 악성코드 사건들이 꾸준히 발생한 Valve는 [Chemia 얼리 액세스 게임에 세 가지 악성 코드 변종을 심은] 사례를 포함하여, 보도 시점까지 Local 10의 논평 요청에 응답하지 않았습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 Tom's Hardware의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기