미국 연방수사국(FBI)이 인기 PC 게임 플랫폼 스팀(Steam)에 악성코드를 심은 가짜 게임을 유포해 수많은 피해자의 암호화폐 지갑을 털어온 일당 중 한 명을 체포했습니다. 플로리다에 거주하는 21세 학생 자이르 윌킨스(Zyaire Wilkins)는 지난 2년간 공범들과 함께 악성 게임을 배포하며 약 8,000명의 컴퓨터를 감염시키고, 이 중 80여 개의 암호화폐 지갑에서 최소 22만 달러(약 3억 원) 상당의 암호화폐를 훔친 혐의를 받고 있습니다.
윌킨스와 공범들은 'BlockBlasters', 'Dashverse', 'Lampy', 'Lunara', 'PirateFi' 등 여러 가짜 게임을 스팀에 게시했습니다. 이 게임들은 겉보기에는 정상적으로 플레이 가능했지만, 설치 시 사용자 컴퓨터에 악성코드를 심어 비밀번호와 개인 데이터를 탈취하고 암호화폐 지갑을 비우도록 설계되었습니다. 이들은 디스코드(Discord), 링크드인(LinkedIn), 텔레그램(Telegram) 등 소셜 미디어를 통해 악성 게임을 적극적으로 홍보하며 피해자들을 유인했습니다. FBI는 범죄에 사용된 암호화폐 계좌를 추적, 우버 이츠(Uber Eats) 기프트카드 구매 내역을 확보하고 이를 통해 윌킨스의 신원을 파악해 체포에 성공했습니다.
이번 사건은 디지털 플랫폼의 보안 취약점을 악용한 신종 사이버 범죄의 심각성을 보여줍니다. 특히 스팀과 같이 신뢰도가 높은 플랫폼이라도 악성코드가 유포될 수 있음을 시사하며, 사용자들에게는 게임 다운로드 시 각별한 주의가 필요함을 일깨웁니다. 또한, 암호화폐 자산의 보안 중요성과 함께, 범죄자들이 추적을 피하기 위해 다양한 디지털 흔적을 남기지만 결국에는 이러한 흔적들이 수사에 결정적인 단서가 될 수 있다는 점을 보여주는 사례입니다.