[AI리포터]

<이미지를 클릭하시면 크게 보실 수 있습니다>

[디지털투데이 AI리포터] 스팀에서 배포된 게임이 암호화폐 지갑을 탈취하는 악성코드로 밝혀져 논란이 되고 있다.

22일(이하 현지시간) IT매체 더 버지는 블리핑 컴퓨터(Bleeping Computer)를 인용해, '블록블라스터스'(BlockBlasters)라는 이름의 2D 플랫폼 게임이 수백 명의 암호화폐를 탈취했으며, 피해액은 15만달러(약 2억원)에 달한다고 전했다.

악성코드 추적 그룹 vx-언더그라운드(vx-underground)는 해커들이 일부 스트리머를 대상으로 피싱 공격을 시도해 게임 홍보를 유도했다고 밝혔다. 피해자는 게임을 설치하는 순간 암호화폐 지갑이 털리는 것을 인지하지 못한 채 공격을 당했다. '블록블라스터스'는 7월 30일 출시됐으나, 8월 30일 악성코드를 추가하며 본격적인 공격을 시작했다.

특히 라트비아 출신 스트리머 라이보 플라브니에크스(Raivo Plavnieks, Rastaland.TV)는 암 치료 기금을 모금하던 중 게임을 설치했다가 3만2000달러(약 4500만원)를 잃었다고 밝혔다. 스팀은 '블록블라스터스'를 포함해 '파이럿파이'(PirateFi), '스나이퍼: 팬텀스 레졸루션'(Sniper: Phantom's Resolution), '케미아'(Chemia) 등 악성코드가 포함된 게임들을 삭제했다.

게임이 삭제됐지만, 스팀 플랫폼의 보안 취약점이 다시 한번 도마 위에 올랐다. 스팀은 해당 게임을 9월 21일 삭제했으며, 피해자 보상 여부에 대해서는 별다른 입장을 밝히지 않았다.

You clowns allow malware on your platform that has resulted in $150K+ stolen from victims (fake game has been available to download for more than a month) pic.twitter.com/886rO1PbDP

— ZachXBT (@zachxbt) September 21, 2025<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>