정교한 악성코드 공격으로 개인 암호화폐 사용자의 프라이빗 키가 탈취되어 $2,700만 상당의 디지털 자산이 해킹당했습니다. 암호화폐 보안 강화의 중요성과 최근 발생한 지갑 탈취 사례를 통해 디지털 자산 보호 방안을 모색하세요.
최근 한 암호화폐 사용자가 정교한 악성코드 공격으로 약 $2,700만(약 360억 원) 상당의 디지털 자산을 도난당하는 충격적인 사건이 발생했습니다. ‘바부르(Babur)’라는 이름으로 알려진 이 사용자는 다수의 블록체인 네트워크에 걸쳐 개인 지갑에 보관 중이던 암호화폐를 잃었으며, 이는 프라이빗 키를 자동화된 방식으로 탈취하는 고도화된 악성코드의 소행으로 밝혀졌습니다. 이번 공격은 암호화폐 지갑과 백업 파일까지 겨냥하며 사용자들의 자산 보안에 심각한 위협을 보여주고 있습니다.
블록체인 보안 기업 슬로우미스트(SlowMist)의 설립자에 따르면, 공격은 바부르가 악성 웹사이트 링크를 클릭하면서 시작되었습니다. 이는 실행 파일을 자동으로 다운로드하게 했고, 이 악성코드는 피해자의 컴퓨터에서 암호화폐 관련 중요 정보를 스캔하고, 키로거를 통해 비밀번호와 프라이빗 키를 수집한 후 해커에게 자동으로 전송하는 방식으로 작동했습니다. 이는 단순히 피싱 이메일을 넘어서는 교묘한 방식이었으며, 주로 프라이빗 키와 민감한 데이터가 저장된 컴퓨터에서 효과적인 것으로 알려져 있습니다.
이번 바부르의 피해 사례는 최근 암호화폐 업계에서 발생한 여러 보안 침해 사건 중 하나입니다. 지난달 27일에는 국내 주요 암호화폐 거래소 업비트(Upbit)가 솔라나 지갑에서 약 $3,000만 상당의 자산을 도난당했으며, 이 역시 프라이빗 키 추론 취약점을 악용한 것이었습니다. 슬로우미스트는 조사가 진행 중이며, 실제 ‘포이즈닝 공격(poisoning attack)’이 그렇게 복잡하거나 발전된 형태는 아니라고 강조하며 불필요한 공포심을 가질 필요는 없다고 덧붙였습니다. 하지만 이러한 사례들은 디지털 자산 보호를 위한 철저한 보안 인식과 예방 조치의 중요성을 다시금 일깨워주고 있습니다.
📚 용어 설명
- 암호화폐 (Cryptocurrency): 디지털 형태로 발행되어 분산원장 기술 기반으로 거래되는 화폐.
- 프라이빗 키 (Private Key): 암호화폐 지갑에 접근하고 거래를 승인하는 데 사용되는 비밀 코드.
- 악성코드 (Malware): 컴퓨터 시스템에 해를 끼치거나 정보를 훔치기 위해 설계된 소프트웨어.
- 키로거 (Keylogger): 사용자가 컴퓨터에 입력하는 모든 키 입력을 기록하여 정보를 탈취하는 프로그램.
- 블록체인 (Blockchain): 분산된 네트워크에서 정보를 기록하고 관리하는 분산원장 기술.
키워드: 암호화폐 해킹, 악성코드, 프라이빗 키, 암호화폐 보안, 지갑 탈취