미국 연방 당국이 스팀(Steam) 게임을 이용해 22만 달러(약 2억 2천만 원) 이상의 암호화폐를 훔친 혐의로 플로리다에 거주하는 자이르 윌킨스(Zyaire Wilkins, 21세)를 체포했습니다. 윌킨스와 공범들은 2024년 5월부터 2026년 2월까지 약 8개의 악성코드 삽입 게임을 유포하여 약 8천 대의 기기를 감염시키고 80개의 암호화폐 지갑에 접근해 자금을 탈취한 혐의를 받고 있습니다. 이 사건은 게임 플랫폼을 통한 사이버 범죄의 위험성을 다시 한번 일깨우고 있습니다.
수사 당국에 따르면, 윌킨스와 공범들은 '블록블래스터즈(BlockBlasters)', '케미아(Chemia)', '대시버스(Dashverse/DashFPS)', '램피(Lampy)', '루나라(Lunara)', '파이러트파이(PirateFi)', '토케노바(Tokenova)' 등 8개 게임을 스팀 플랫폼에 출시한 것으로 추정됩니다. 이들은 디스코드(Discord), 텔레그램(Telegram), X(트위터), 링크드인(LinkedIn) 등 소셜 미디어와 메시징 플랫폼을 통해 이 게임들을 적극적으로 홍보하며 다운로드를 유도했습니다. 피해자 중에는 암 치료 기금을 모금하던 스트리머도 포함되어 있었으며, '블록블래스터즈' 한 게임에서만 15만 달러(약 1억 5천만 원) 이상이 탈취된 것으로 알려졌습니다. 연방 수사관들은 윌킨스의 암호화폐 지갑 주소를 추적해 비트리필(Bitrefill)이라는 기프트카드 구매 사이트에서 150개 이상의 기프트카드를 구매한 내역을 확보했고, 이를 통해 그의 전화번호와 주소를 파악하여 체포에 이르게 되었습니다.
이번 사건은 게임 플랫폼의 보안 취약점을 악용한 새로운 형태의 사이버 범죄가 진화하고 있음을 보여줍니다. 특히, 스팀과 같이 사용자 수가 방대한 플랫폼에서 악성코드가 포함된 게임이 유포될 경우, 그 피해 규모는 상상을 초월할 수 있습니다. 사용자들은 출처가 불분명한 게임이나 과도하게 홍보되는 게임에 대한 경각심을 가져야 하며, 플랫폼 운영사 역시 게임 등록 및 업데이트 과정에서 더욱 철저한 보안 검증 시스템을 구축해야 할 필요성이 커지고 있습니다. 암호화폐 자산의 특성상 한번 탈취되면 회수가 어렵기 때문에, 개인 사용자들은 암호화폐 지갑 보안에 각별히 주의하고, 의심스러운 프로그램은 실행하지 않는 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.