암호화폐 투자자 ‘바부르’가 악성코드 공격으로 2,700만 달러 상당의 암호화폐를 잃었습니다. 정교한 악성코드는 개인키를 탈취, 지갑을 비웠습니다. 악성 링크 클릭과 개인키 관리에 유의하고 암호화폐 지갑 보안을 강화해야 합니다.
최근 한 암호화폐 투자자가 정교한 악성코드 공격으로 약 2,700만 달러(한화 약 370억 원) 상당의 암호화폐 자산을 잃는 충격적인 사건이 발생했습니다. 블록체인 보안 기업 슬로우미스트(SlowMist)의 설립자에 따르면, ‘바부르(Babur)’라는 이름의 피해자는 여러 블록체인 네트워크에 걸쳐 개인키가 탈취당하며 지갑이 완전히 비워졌습니다. 이번 공격은 악성코드가 지갑과 백업 파일을 노려 개인키를 자동으로 해킹하고 전송하는 방식으로 이루어졌습니다.
슬로우미스트 보안 전문가는 피해자의 컴퓨터가 악성 웹사이트 링크를 클릭한 후 실행 파일이 자동 다운로드되면서 ‘포이즈닝 스캠(Poisoning Scam)’에 감염된 것으로 추정하고 있습니다. 이는 단순한 피싱 이메일이 아닌, 더욱 은밀하게 위장된 형태였습니다. 일단 실행된 악성코드는 암호화폐 관련 핵심 정보를 스캔하고, 키로거(Keylogger)를 이용해 비밀번호와 개인키를 빼낸 뒤, 해커에게 해당 데이터를 자동으로 전송했습니다. 이러한 공격은 주로 개인키와 민감한 데이터가 저장된 컴퓨터에서 효과적인 것으로 알려져 있으며, 아이폰보다는 PC 환경에서 더 위협적일 수 있습니다.
이번 사건은 암호화폐 산업에서 최근 발생한 여러 공격 중 하나로, 투자자들의 각별한 주의가 요구됩니다. 지난달 27일에는 국내 암호화폐 거래소 업비트(Upbit)가 보안 취약점으로 인해 솔라나(Solana) 지갑에서 3,000만 달러 상당의 자산을 도난당한 바 있습니다. 이 역시 개인키 추론을 가능하게 하는 취약점을 이용한 것이었습니다. 슬로우미스트 설립자는 실제 포이즈닝 공격이 생각보다 복잡하거나 고도화된 것은 아니라며, 과도한 패닉을 경계했습니다. 현재 수사는 진행 중이며 모든 내용은 추측 단계에 있습니다. 암호화폐 투자자들은 악성 링크 클릭에 각별히 주의하고, 개인키 관리 및 암호화폐 지갑 보안을 철저히 강화해야 합니다.
📚 용어 설명
- 개인키: 암호화폐 지갑에 접근하고 거래를 승인하는 데 사용되는 고유한 비밀 코드.
- 블록체인: 분산된 공개 장부로, 암호화된 방식으로 거래 기록을 저장하는 기술.
- 악성코드: 컴퓨터 시스템에 해를 끼치거나 정보를 훔치기 위해 제작된 소프트웨어.
- 키로거: 사용자의 키보드 입력 내용을 몰래 기록하여 정보를 탈취하는 악성 소프트웨어.
- 포이즈닝 스캠: 악성 링크나 파일을 통해 시스템을 감염시켜 민감 정보를 빼내는 해킹 수법.
키워드: 암호화폐 해킹, 개인키 탈취, 악성코드, 암호화폐 보안, 포이즈닝 스캠