정교한 악성코드 공격으로 암호화폐 2700만 달러가 해킹당했습니다. 개인 키를 자동 탈취한 멀웨어의 작동 방식과 예방책을 알아보고, 암호화폐 보안의 중요성을 강조합니다.
최근 한 암호화폐 사용자가 정교한 악성코드 공격으로 약 2,700만 달러(한화 약 370억 원) 상당의 암호화폐 자산을 잃는 충격적인 사건이 발생했습니다. SlowMist 블록체인 보안 기업의 창업자에 따르면, ‘Babur’라는 이름의 사용자는 여러 블록체인 네트워크에 걸쳐 개인 키가 자동 탈취되어 지갑의 모든 자산이 유출되었습니다. 이는 암호화폐 업계에서 보안 취약점이 얼마나 심각한 결과를 초래할 수 있는지 다시 한번 보여주는 사례입니다.
이번 공격은 단순한 피싱이 아닌, 사용자가 악성 웹사이트 링크를 클릭했을 때 자동으로 실행 파일이 다운로드되면서 시작되었습니다. 실행된 멀웨어는 컴퓨터에 저장된 암호화폐 관련 중요 정보를 스캔하고, 키로거를 이용해 비밀번호와 개인 키를 수집한 뒤, 이를 해커에게 자동으로 전송하는 방식으로 작동했습니다. 이러한 ‘포이즈닝(Poisoning)’ 스캠은 개인 키와 민감한 데이터가 저장된 컴퓨터에서 특히 효과적인 것으로 알려져 있으며, 아이폰보다는 PC 환경에서 더 취약하다고 보고되었습니다.
SlowMist 창업자(@evilcosuser)는 이러한 공격이 과도하게 복잡하거나 고도화된 기술이 필요한 것은 아니라며, 불필요한 공포심을 가질 필요는 없다고 안심시켰습니다. 한편, 이 사건은 지난달 국내 암호화폐 거래소 업비트가 솔라나 지갑에서 약 3,000만 달러 상당의 자산을 탈취당한 보안 취약점 사례에 이어 발생한 것으로, 두 사건 모두 개인 키 유추 또는 탈취가 원인이었습니다. 이처럼 계속되는 해킹 사건들은 암호화폐 사용자들이 개인 자산 보안에 대한 경각심을 높이고, 신뢰할 수 있는 보안 수칙을 따르는 것이 얼마나 중요한지 강조합니다.
📚 용어 설명
- **멀웨어 (Malware):** 사용자 몰래 컴퓨터 시스템에 침투하여 해를 끼치는 악성 소프트웨어.
- **개인 키 (Private Key):** 암호화폐 지갑에 접근하고 거래를 승인하는 비밀번호와 같은 문자열.
- **블록체인 네트워크 (Blockchain Network):** 분산 원장 기술을 기반으로 암호화폐 거래를 기록하고 검증하는 시스템.
- **키로거 (Keylogger):** 사용자가 컴퓨터 키보드로 입력하는 모든 내용을 기록하는 악성 프로그램.
- **포이즈닝 (Poisoning) 공격:** 악성 코드를 심어 민감 정보를 탈취하는 해킹 수법.
키워드: 암호화폐, 멀웨어, 개인 키, 암호화폐 해킹, 블록체인 보안