Steam 게임과 관련된 심각한 악성코드 공격으로 인해 한 트위치 스트리머가 치료비를 위한 중요한 자금을 잃었습니다. 4기 암 투병 사실을 공개적으로 밝힌 스트리머 RastalandTV는 BlockBlasters라는 게임을 다운로드한 후 라이브 스트림 도중 32,000달러 이상의 암호화폐를 잃었습니다.
Pump.fun을 통해 모금된 자금
이 돈은 2024년 초에 출시된 Solana 기반 밈 코인 플랫폼인 Pump.fun에서 시작된 커뮤니티 모금 활동의 일부였습니다. RastalandTV는 이 서비스를 사용하여 자신의 치료비를 충당하기 위해 $CANCER라는 토큰을 만들었습니다.
9월 21일 라이브 스트림 도중, 한 시청자가 그에게 Steam에서 이용 가능한 단순한 인디 플랫포머 게임으로 보이는 BlockBlasters를 플레이해 보라고 제안했습니다. 게임을 시작한 직후, Pump.fun에서 얻은 크리에이터 수수료가 들어있던 그의 지갑이 털렸습니다. 이 절도는 스트림 도중에 발생했으며, 그의 반응은 온라인에서 빠르게 퍼져나갔습니다.
스트리머, Steam 멀웨어로 3만 2천 달러 손실
침해 후 커뮤니티의 결집
해킹 소식은 암호화폐 및 스트리밍 커뮤니티에 빠르게 퍼졌습니다. 몇 시간 내에 유명 암호화폐 인물인 Alex Becker가 개입하여 32,500달러를 안전한 지갑으로 보내 도난당한 자금을 효과적으로 충당했습니다. 다른 크리에이터와 커뮤니티 유저들도 지원을 제공했으며, 다음 날 RastalandTV는 시청자와 더 넓은 암호화폐 커뮤니티로부터 받은 압도적인 반응에 대해 공개적으로 감사를 표했습니다.
BlockBlasters가 멀웨어를 전달한 방법
조사 결과 Genesis Interactive가 개발한 BlockBlasters는 2025년 7월 30일에 문제없이 처음 출시되었습니다. 그러나 8월 30일에 푸시된 업데이트에는 악성 코드가 포함되어 있었습니다. 보안 회사 G Data는 이 업데이트가 자격 증명, 지갑 키 및 브라우저 데이터를 훔칠 수 있는 스크립트를 설치했다고 설명했습니다. 주요 구성 요소 중 하나인 game2.bat는 외부 서버로 전송하기 전에 안티바이러스 소프트웨어를 스캔하고 Steam 및 브라우저 정보를 추출했습니다.
추가 파일은 백도어와 StealC 멀웨어 계열과 연결된 스틸러 프로그램을 설치하여 자동 완성 데이터와 저장된 비밀번호를 수집했습니다. 탐지를 피하기 위해 멀웨어는 Microsoft Defender 설정을 수정하기도 했습니다. 감염된 빌드는 거의 한 달 동안 사용 가능했으며, SteamDB에 따르면 삭제되기 전에 100회 이상 다운로드되었습니다.
스트리머, Steam 멀웨어로 3만 2천 달러 손실
Steam 보안에 대한 우려 증가
보안 연구원들은 멀웨어가 총 15만 달러 이상을 유출하여 수백 개의 계정에 영향을 미쳤다고 추정합니다. 유명 블록체인 조사관 ZachXBT는 Valve가 게임을 더 빨리 제거하지 못한 것에 대해 비판하며, 상당한 손실을 초래할 만큼 오랫동안 라이브 상태였다고 지적했습니다. 이는 Steam 타이틀과 관련된 멀웨어의 첫 번째 사례가 아닙니다. 2025년 7월, Chemia 게임은 EncryptHub이라는 그룹이 개발한 멀웨어와 연결된 후 제거되었습니다.
또 다른 타이틀인 PirateFi도 악성 코드로 플래그가 지정되었습니다. BlockBlasters 사건은 Steam의 검증 프로세스에 대한 의문을 다시 불러일으켰습니다. 많은 겜 유저들은 "인증됨" 라벨이 안전을 의미한다고 생각했지만, 이는 Steam Deck 하드웨어와의 호환성만 나타낼 뿐 보안을 의미하지는 않습니다.
Becker와 더 넓은 커뮤니티의 재정적 지원이 손실된 것을 복구하는 데 도움이 되었지만, 이 사건은 공식 상점에서 덜 알려진 게임을 다운로드하는 데 따르는 위험을 강조했습니다. RastalandTV에게 이 해킹은 그의 치료 자금을 위태롭게 했을 뿐만 아니라, 게임에서의 보안 침해가 삶을 변화시키는 결과를 초래할 수 있음을 공개적으로 상기시키는 계기가 되었습니다.
스트리머, Steam 멀웨어로 3만 2천 달러 손실
자주 묻는 질문 (FAQs)
RastalandTV에게 무슨 일이 일어났나요?
4기 암과 싸우고 있는 트위치 및 Pump.fun 스트리머 RastalandTV는 악성코드에 감염된 Steam 게임 BlockBlasters를 다운로드한 후 라이브 스트림 도중 32,000달러 이상의 암호화폐를 잃었습니다.
Pump.fun은 무엇이며 어떻게 관련되었나요?
Pump.fun은 유저들이 밈 코인을 만들고 거래할 수 있는 Solana 기반의 웹3 플랫폼입니다. RastalandTV는 자신의 치료비를 모금하기 위해 $CANCER라는 토큰을 출시했으며, 도난당한 자금은 그 수익에서 나왔습니다.
멀웨어는 어떻게 작동했나요?
멀웨어는 8월 말 BlockBlasters 업데이트를 통해 유포되었습니다. 안티바이러스 탐지를 비활성화하고 자격 증명을 훔치며 지갑 키를 추출하는 스크립트를 사용하여 도난당한 데이터를 외부 서버로 전송했습니다.
총 얼마의 돈이 도난당했나요?
보안 연구원들은 멀웨어 공격으로 수백 개의 계정에서 총 15만 달러 이상이 유출되었으며, Steam에서 감염된 게임이 100회 이상 다운로드되었다고 추정합니다.
Valve는 이 사건에 대해 언급했나요?
Valve는 BlockBlasters 사건에 대해 공식 성명을 발표하지 않았습니다. 해당 게임은 이후 Steam에서 제거되었지만, 얼마나 오랫동안 사용 가능했으며 왜 보안 검사를 통과했는지에 대한 의문은 남아 있습니다.
Steam의 "인증됨" 배지는 보안 검사인가요?
아닙니다. Steam의 "인증됨" 배지는 게임이 Steam Deck 하드웨어와 호환된다는 것을 나타냅니다. 멀웨어 또는 보안 위협에 대해 게임이 검사되었는지 여부를 확인하지는 않습니다.
