McAfee 연구진이 XRP, ETH, BTC 및 기타 토큰 보유자를 노리는 암호화폐 탈취 악성코드 캠페인 '사일런트 스왑(Silent Swap)'을 발견했습니다. 이 정교한 악성코드는 암호화폐 거래를 가로채도록 설계되었습니다. 구체적인 감염 경로와 피해를 입은 지갑 수는 아직 공개되지 않았습니다.
McAfee 연구진이 XRP, ETH, BTC 및 기타 토큰 보유자를 노리는 암호화폐 탈취 악성코드 캠페인 '사일런트 스왑(Silent Swap)'을 발견했습니다. 이 정교한 악성코드는 암호화폐 거래를 가로채도록 설계되었습니다. 구체적인 감염 경로와 피해를 입은 지갑 수는 아직 공개되지 않았습니다.

McAfee 연구진이 XRP, ETH, BTC 및 기타 토큰 보유자를 노리는 '사일런트 스왑(Silent Swap)'이라는 암호화폐 탈취 악성코드 캠페인을 발견했다고 사이버보안 기업이 7월 1일 밝혔다.
McAfee Advanced Threat Research 팀은 보고서에서 "사일런트 스왑은 암호화폐 거래를 가로채도록 설계된 매우 정교한 위협"이라고 말했다.
이 악성코드는 시가총액 기준 상위 3대 암호화폐인 XRP, ETH, BTC 보유자와 기타 디지털 자산을 대상으로 한다. 구체적인 감염 경로와 피해를 입은 전체 지갑 수는 아직 공개되지 않았다고 McAfee는 전했다. 이 회사는 악성코드의 유포 방식과 페이로드 전달 메커니즘에 대한 분석을 계속 진행 중이다.
이번 캠페인은 위협 행위자들이 점점 더 정교한 악성코드 작전을 통해 암호화폐 보유자들을 표적으로 삼고 있는 가운데 발생했다. 지난 6월에는 '엔드게임(Operation Endgame)'으로 알려진 국제 공조 수사 작전이 Amadey 및 StealC 악성코드 패밀리를 구동하는 인프라를 무력화했으며, 유로폴에 따르면 38만 5,000개 이상의 감염 시스템에서 약 2,700만 개의 도난된 자격 증명이 회수됐다. 두 악성코드 패밀리는 2026년 5월 첫 2주 동안에만 14만 대 이상의 감염 기기와 연계된 것으로 파악됐다. Amadey는 피해자 기기에 최초 침투 경로를 확보하는 데 사용됐으며, 이후 StealC가 자격 증명, 암호화폐 지갑 및 기타 민감 정보를 수집해 후속 공격에 활용했다.
별도로 연구진은 2025년 12월부터 활동해온 Rust 기반 정보 탈취 악성코드 KuinaExtractor를 식별했다. 이 악성코드는 브라우저 데이터, 암호화폐 지갑, Roblox·Steam·Discord 등 서비스의 자격 증명을 탈취하며, 크롬의 앱-바운드 암호화 기능을 우회하는 기능을 포함한다. 또한 새로운 LokiBot 캠페인이 JavaScript 첨부파일을 통해 악성코드를 유포하며 1Password, Enpass, KeePass 등 비밀번호 관리자를 표적으로 삼는 것으로 관찰됐다. 또 다른 사건에서는 위협 행위자들이 SimpleHelp RMM 소프트웨어의 치명적인 취약점(CVE-2026-48558)을 악용해 크로스플랫폼 인포스틸러인 Djinn Stealer를 배포했으며, 이는 클라우드 자격 증명, SSH 키, 암호화폐 지갑을 수집했다.
사일런트 스왑의 발견은 암호화폐 보유자들을 둘러싼 위협 환경이 진화하고 있으며, 공격자들이 거래를 가로채고 지갑을 탈취하기 위해 점점 더 정교한 방법을 동원하고 있음을 보여준다. McAfee는 사용자들에게 거래 승인 및 지갑 권한 부여 시 주의를 기울이고, 하드웨어 지갑 사용을 권장하며, 서명 전 거래 내역을 확인하고, 정기적으로 지갑 권한을 감사할 것을 촉구했다. 이 회사는 분석이 진행됨에 따라 사일런트 스왑에 대한 추가 기술 세부 정보를 공개할 예정이라고 밝혔다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.