수년간 크립토재킹은 무방비 상태의 사용자로부터 불법적으로 암호화폐를 채굴하는 몇 안 되는 방법 중 하나로 사용되어 왔습니다. 해커들은 암호화폐 채굴을 위해 컴퓨터를 해킹하여 백도어에 접근하는 방식을 이용합니다. 그러나 최근 몇 달 동안 크립토재킹이 급증했다는 보고가 나오고 있습니다. 소닉월(SonicWall)이 발표한 새로운 보고서에 따르면, 올해 상반기 전 세계 크립토재킹 관련 범죄로 인한 피해액은 6,670만 달러에 달
크립토재킹(Cryptojacking)이 1월 이후 30% 증가하며 최고치를 기록했습니다
보고서에 따르면, 동일한 기간을 고려했을 때 이 수치는 작년보다 높습니다. 설명에 따르면, 해커는 범죄 행위를 저지르기 전에 먼저 개인이나 조직의 컴퓨터 또는 시스템에 침투할 수 있는 백엔드를 찾아야 합니다. 일단 침입에 성공하면, 해커는 악성 소프트웨어를 설치하고, 이 소프트웨어를 이용해 소유자 몰래 디지털 자산을 채굴합니다.
이러한 행위의 대부분은 시스템의 확장 기능이나 다른 영역에 존재하는 허점을 통해 이루어집니다. 이것이 바로 분석가들이 거래자들에게 컴퓨터에 무엇을 어디에 다운로드하는지 주의하라고 경고하는 이유 중 하나입니다. 보고서는 이러한 범죄 행위가 증가하는 원인에 대해 여러 측면을 언급했습니다.
연구진은 증가 원인을 설명합니다
보고서에 따르면 해커들이 Log4j의 취약점을dent하고 이를 이용해 클라우드 시스템을 공격하고 있습니다. 작년 말 자바 로깅 유틸리티에서 이 취약점이 발견되었는데, 해커들은 이 취약점을 악용하여 시스템을 장악하고 원격으로 원하는 작업을 수행했습니다. 보고서의 두 번째 요점은 크립토재킹이 랜섬웨어에 비하면 범죄 네트워크에서 작은 부분에 불과하다는 것입니다.
암호화폐 채굴 공격 피해자들은 자신의 시스템이 해킹당해 채굴 도구로 이용되고 있다는 사실조차 모르는 경우가 많지만, 랜섬웨어 공격자들은 유출된 개인 정보를 돌려주기 전에 요구 조건을 공개적으로 제시합니다. 또한, 보고서에 따르면 해커들이 이제 금융 부문을 우선적으로 공격 대상으로 삼고 있어 다른 업종의 기업들은 더 이상 표적이 되지 않는다고 합니다. 통계에 따르면 금융 부문에서 암호화폐 채굴 관련 범죄가 무려 269%나 급증했으며, 소매 부문이 63% 증가로 그 뒤를 이었습니다. 하지만 시장이 약세장을 보이면서 이러한 범죄는 급격히 감소했습니다 . 참고로 올해 들어 시장은 57% 하락했습니다.
