블록체인 분석가들이 최근 ‘바닐라 드레이너(Vanilla Drainer)’로 알려진 신종 사기 서비스가 3주 동안 최소 527만 달러(약 73억 원) 상당의 암호화폐를 탈취한 것으로 파악했다. 바닐라 드레이너는 주로 피싱 기법과 연계된 악성 소프트웨어를 사기범에게 제공하며, 사용자 지갑을 무단으로 접근해 자금을 빼내는 ‘드레이닝’ 수법의 일종이다.
암호화폐 업계에서는 이처럼 피싱과 지갑 탈취를 결합한 드레이너 서비스가 날로 진화하고 있다는 경고가 이어지고 있다. 특히 바닐라는 기존의 악명 높은 ‘인페르노(Inferno)’ 드레이너의 고객 상당수를 흡수하며 빠르게 범죄 시장에서 입지를 넓히고 있다. 블록체인 추적 전문가 ‘다크빗(Darkbit)’은 “최근 수억 원 규모의 자금 유출 사례 상당수가 바닐라 드레이너와 직접적으로 연결돼 있다”고 전했다.
드레이너 기반 범죄는 지난 2024년 정점을 찍었다. 보안업체 스캠 스니퍼에 따르면, 엔젤(Angel), 인페르노, 핑크(Pink) 등 상위 서비스로 인해 피해자들이 입은 피해 규모는 약 5억 달러(약 6,950억 원)에 달했다. 이후 보안 기술의 발전으로 사기 규모는 일정 부분 줄었지만, 드레이너 범죄자들은 새로운 수법을 도입하며 끈질기게 활동 중이다.
이번에 지목된 바닐라 드레이너는 그동안 주요 감시망에서 벗어나 있었으나, 최근 고액 피해 사례가 잇따르면서 블록체인 분석가들의 주목을 받고 있다. 업계 전문가들은 드레이너 조직이 단순 해킹을 넘어 점점 더 정교해지는 만큼, 개인 투자자와 프로젝트 모두 철저한 보안 점검과 링크 클릭 주의가 필요하다고 경고하고 있다.