yozm.tech
피드로 돌아가기
The VergeHOTAI 재작성

Florida man arrested for allegedly stealing over $200,000 in crypto using Steam game malware

미국 플로리다에서 스팀(Steam) 게임에 악성코드를 심어 최소 22만 달러(약 2억 2천만 원) 상당의 암호화폐를 훔친 혐의로 21세 남성이 체포되었습니다. 이들은 8종의 게임을 유포해 약 8천 대의 기기를 감염시키고 80개 암호화폐 지갑에서 자금을 빼돌린 것으로 알려졌습니다. 이번 사건은 게임 플랫폼을 통한 사이버 범죄의 심각성을 보여줍니다.

10시간 전·2026.07.17·읽기 1·Emma Roth

미국 연방 당국이 스팀(Steam) 게임을 이용해 22만 달러(약 2억 2천만 원) 이상의 암호화폐를 훔친 혐의로 플로리다에 거주하는 자이르 윌킨스(Zyaire Wilkins, 21세)를 체포했습니다. 윌킨스와 공범들은 2024년 5월부터 2026년 2월까지 약 8개의 악성코드 삽입 게임을 유포하여 약 8천 대의 기기를 감염시키고 80개의 암호화폐 지갑에 접근해 자금을 탈취한 혐의를 받고 있습니다. 이 사건은 게임 플랫폼을 통한 사이버 범죄의 위험성을 다시 한번 일깨우고 있습니다.

수사 당국에 따르면, 윌킨스와 공범들은 '블록블래스터즈(BlockBlasters)', '케미아(Chemia)', '대시버스(Dashverse/DashFPS)', '램피(Lampy)', '루나라(Lunara)', '파이러트파이(PirateFi)', '토케노바(Tokenova)' 등 8개 게임을 스팀 플랫폼에 출시한 것으로 추정됩니다. 이들은 디스코드(Discord), 텔레그램(Telegram), X(트위터), 링크드인(LinkedIn) 등 소셜 미디어와 메시징 플랫폼을 통해 이 게임들을 적극적으로 홍보하며 다운로드를 유도했습니다. 피해자 중에는 암 치료 기금을 모금하던 스트리머도 포함되어 있었으며, '블록블래스터즈' 한 게임에서만 15만 달러(약 1억 5천만 원) 이상이 탈취된 것으로 알려졌습니다. 연방 수사관들은 윌킨스의 암호화폐 지갑 주소를 추적해 비트리필(Bitrefill)이라는 기프트카드 구매 사이트에서 150개 이상의 기프트카드를 구매한 내역을 확보했고, 이를 통해 그의 전화번호와 주소를 파악하여 체포에 이르게 되었습니다.

이번 사건은 게임 플랫폼의 보안 취약점을 악용한 새로운 형태의 사이버 범죄가 진화하고 있음을 보여줍니다. 특히, 스팀과 같이 사용자 수가 방대한 플랫폼에서 악성코드가 포함된 게임이 유포될 경우, 그 피해 규모는 상상을 초월할 수 있습니다. 사용자들은 출처가 불분명한 게임이나 과도하게 홍보되는 게임에 대한 경각심을 가져야 하며, 플랫폼 운영사 역시 게임 등록 및 업데이트 과정에서 더욱 철저한 보안 검증 시스템을 구축해야 할 필요성이 커지고 있습니다. 암호화폐 자산의 특성상 한번 탈취되면 회수가 어렵기 때문에, 개인 사용자들은 암호화폐 지갑 보안에 각별히 주의하고, 의심스러운 프로그램은 실행하지 않는 등 기본적인 보안 수칙을 준수하는 것이 중요합니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

문제는 명확하지만, 이미 많은 보안 솔루션이 존재하며, 1인이 전문적인 악성코드 분석 및 탐지 솔루션을 개발하여 경쟁하기는 매우 어렵습니다.

문제 / 미충족 수요

게임 플랫폼을 통한 악성코드 유포 및 암호화폐 탈취가 지속적으로 발생하고 있으며, 사용자들은 어떤 게임이 안전한지 판단하기 어렵습니다.

한국 시장
국내 있음한국에서도 게임 관련 악성코드 및 피싱 시도는 꾸준히 발생하고 있으며, 특히 모바일 게임 시장이 커지면서 모바일 환경에서의 보안 위협도 증가하고 있습니다.
수익 모델

B2C 보안 솔루션 구독, B2B 게임사/플랫폼 대상 보안 컨설팅 · 돈 내는 주체: 개인 게이머(보안 구독), 게임 개발사/배급사(보안 솔루션/컨설팅)

1인 실현 가능성
2/5

악성코드 분석 및 탐지 기술은 전문성이 요구되며, 지속적인 업데이트가 필요해 1인이 개발하기에는 난이도가 높습니다. 대규모 사용자 대상 서비스는 인프라 비용도 발생합니다.

진입 지점 (Wedge)

특정 게임 장르(예: 인디 게임) 또는 특정 플랫폼(예: 스팀)에 특화된 게임 악성코드 탐지 및 예방 도구 개발

이번 주 첫 실험

스팀에서 유포된 악성코드 게임 목록을 분석하고, 이들이 사용하는 주요 악성코드 패턴을 파악하여 최소 기능 제품(MVP)의 핵심 기능을 구상합니다.

Original source
이 글은 The Verge의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기