Steam 악성 게임으로 암호화폐 탈취, FBI가 21세 체포

원제: FBI arrests man accused of using Steam games to drain victims’ crypto wallets

왜 중요한가

게임 플랫폼을 악성코드 유포 경로로 악용하는 사례가 증가하면서, Steam 등 디지털 배포 플랫폼의 보안 심사 강화 필요성이 부각되고 있다。

FBI는 2026년 7월 15일, 플로리다주 거주 21세 대학생 Zyaire Wilkins를 체포했다。Wilkins는 Steam에 악성코드가 삽입된 가짜 게임을 업로드해 약 8,000명의 피해자를 감염시키고, 암호화폐 지갑 80개에서 최소 22만 달러 상당의 암호화폐를 탈취한 혐의를 받고 있다。

미국 연방 검사는 Wilkins와 복수의 공모자들이 지난 2년간 Steam에 BlockBlasters, Dashverse, Lampy, Lunara, PirateFi 등 악성코드가 포함된 게임 여러 편을 게시했다고 주장했다。게임들은 정상적으로 실행 가능한 수준으로 위장되었으며, 설치 시 피해자 PC에 악성코드가 감염되어 비밀번호 및 데이터 탈취, 암호화폐 지갑 인출이 이루어졌다。피의자들은 Discord, LinkedIn, Telegram을 통해 해당 게임들을 홍보했다。FBI는 관련 암호화폐 계정을 추적한 결과, 해당 계정이 UberEats 등 기프트카드 구매에 사용된 것을 확인했다。이후 Uber에 소환장을 발부해 기프트카드가 배달된 주소를 특정했고, 이 주소가 온라인에서 'Sibel.eth'라는 닉네임을 사용하던 Wilkins의 거주지임을 밝혀냈다。수색 영장 집행 시 MacBook, 휴대폰, 기타 기기 및 디지털 지갑이 압수되었으며, Wilkins는 묵비권을 행사했다。Steam 운영사 Valve는 악성코드 게임이 적발된 후 PirateFi를 포함한 여러 게임을 플랫폼에서 삭제했다。FBI는 2026년 3월에도 Steam을 통한 유사 해킹 수사를 공표하고 피해자들에게 증거 제출을 요청한 바 있다。Wilkins의 변호인은 언론의 논평 요청에 응하지 않았다。

출처

techcrunch.com — 원문 읽기 →