고도화된 악성코드 공격으로 암호화폐 사용자 ‘바부르’가 2,700만 달러를 탈취당했습니다. 개인키 유출 위험과 디지털 자산 보안의 중요성을 강조하며, 지능적인 ‘포이즈닝 스캠’으로부터 안전하게 자산을 보호하는 방법을 알아보세요.
최근 암호화폐 시장에서 충격적인 해킹 사건이 발생했습니다. 한 암호화폐 사용자가 고도화된 악성코드 공격으로 약 2,700만 달러(한화 약 370억 원) 상당의 암호화폐 자산을 탈취당한 것으로 드러나 디지털 자산 보안에 대한 경각심이 커지고 있습니다. 블록체인 보안 기업 슬로우미스트(SlowMist)의 설립자가 X(구 트위터)를 통해 밝힌 바에 따르면, ‘바부르’라는 이름의 사용자가 여러 블록체인 네트워크에 걸쳐 보유하고 있던 암호화폐 지갑이 전부 해킹당했으며, 이는 개인키를 자동으로 해독하고 지갑 및 백업 데이터를 노리는 정교한 악성코드를 활용한 것으로 파악됩니다.
보안 전문가들은 이번 사건이 피해자가 악성 웹사이트 링크를 클릭하면서 시작된 것으로 추정하고 있습니다. 해당 링크는 일반적인 피싱과는 달리 은밀하게 위장된 실행 파일을 자동 다운로드시켰고, 이 악성코드는 피해자의 컴퓨터에 침투하여 암호화폐 관련 중요 정보를 스캔했습니다. 특히, 키로거(Keylogger) 기능을 이용해 사용자의 비밀번호와 개인키를 빼낸 뒤, 탈취한 민감한 데이터를 해커에게 자동으로 전송하는 고도화된 방식을 사용했습니다. 이러한 ‘포이즈닝 스캠(Poisoning Scam)’은 현재까지는 개인키나 중요한 데이터가 저장된 PC 환경에서 더 효과적인 것으로 알려져 있으며, 아이폰과 같은 모바일 기기보다는 데스크톱 사용자의 각별한 주의가 요구됩니다.
이번 바부르 사건은 지난달 27일 발생한 업비트(Upbit) 해킹 사건과 유사하게 암호화폐 업계에 보안 위협의 심각성을 다시 한번 일깨우고 있습니다. 당시 업비트는 솔라나(Solana) 지갑에서 3,000만 달러 상당의 자산을 도난당했으며, 이 또한 개인키 유추와 관련된 보안 취약점이 원인이었습니다. 슬로우미스트 설립자는 현재 조사가 진행 중이며 모든 것이 추측 단계에 있지만, 실제로 발생하는 ‘포이즈닝 공격’이 과도하게 복잡하거나 진보된 형태는 아니므로 과도한 패닉은 불필요하다고 강조했습니다. 하지만 연이은 대규모 암호화폐 탈취 사건들은 디지털 자산의 안전한 보관과 관리를 위한 개인 사용자의 철저한 보안 수칙 준수와 끊임없는 경계심이 얼마나 중요한지를 명확히 보여주고 있습니다. 암호화폐 보안은 이제 선택이 아닌 필수가 되었음을 인지해야 합니다.
📚 용어 설명
- 악성코드 (Malware): 사용자 몰래 시스템에 침투하여 정보 유출, 파괴 등 악의적 행위를 하는 소프트웨어.
- 개인키 (Private Key): 암호화폐 지갑의 소유권을 증명하고 거래를 승인하는 데 사용되는 비밀 코드.
- 키로거 (Keylogger): 사용자가 컴퓨터에 입력하는 모든 키보드 활동을 기록하여 정보를 훔치는 프로그램.
- 블록체인 (Blockchain): 분산된 원장을 기반으로 데이터를 안전하게 저장하고 관리하는 기술.
- 피싱 (Phishing): 신뢰할 수 있는 기관을 사칭하여 개인 정보를 빼내는 사기 수법.
키워드: 암호화폐 해킹, 악성코드 공격, 개인키 유출, 블록체인 보안, 암호화폐 지갑