피해자, 개인 키 도용 맬웨어 공격으로 2,700만 달러 상당의 암호화폐 손실

여러 보고서에 따르면, 한 개인이 정교한 맬웨어를 사용해 개인 키를 자동으로 손상시키고 지갑과 백업을 표적으로 삼는 공격으로 인해 여러 블록체인 네트워크에서 약 2,700만 달러 상당의 암호화폐 자산을 잃었다고 밝혔습니다. 

사용자는 해킹 피해를 입은 "바부르(Babur)"라는 이름으로, 그의 지갑에서 총 약 2,700만 달러가 도난당했습니다.

암호화폐 보유자, 악성코드 공격으로 자금 손실

블록체인 보안 전문가는 가장 큰 거래 중 일부를 trac할 수 있었고, 사기꾼들이 바부르의 컴퓨터를 감염시켜 실행 파일이matic 다운로드되도록 한 결과 이러한 공격이 발생했다고 추측했습니다.

물론, 이것은 일반적인 피싱 이메일이 아니었습니다. 더욱 교활하고 위장되었을 가능성이 높았지만, 일단 실행되면 악성코드는 중요한 암호화 관련 정보를 스캔하고 키로거를 사용하여 비밀번호와 개인 키를 수집했습니다. 그 후 해커에게 자동으로 데이터를 전송했습니다.

널리 알려진 주장에 따르면, 이러한 악성코드 감염 사기는 현재 iPhone보다는 개인 키와 민감한 데이터가 저장된 컴퓨터에서 주로 효과적입니다. 하지만 조사가 아직 진행 중이기 때문에 현재까지는 모든 것이 추측에 불과합니다.

X에서 @evilcosuser라는 아이디로 활동하는 창립자는 실제 중독 공격은 그렇게 복잡하거나 진보적이지 않다고 주장하며, 당황할 필요가 없다고 모두를 안심시켰습니다.

11월 업비트 해킹 사건, 주요 악용 사례로 거론

바부르(Babur) 공격은 최근 암호화폐 업계를 겨냥한 공격 중 하나입니다. 지난달 27일에는 한국 암호화폐 거래소 업 비트(Upbit)가 에서 3천만 달러 상당의 자산을 도난당한 Solana . 이 취약점으로 인해 오피셜 트럼프(Official Trump), USD 코인, BONK 등의 토큰이 유출되었습니다. 바부르의 경우와 마찬가지로, 이 취약점은 개인 키 추론을 가능하게 했습니다.

이dent이후 모든 디지털 자산 거래가 중단되었는데, 많은 사람은 이 사건이 북한 해킹 집단인 라자루스 그룹이 저지른 것으로 의심하고 있습니다.

두나무 오경석 대표는 "이번 유출 사고는 업비트의 부실한 보안 관리에 따른 직접적인 결과이며, 어떠한 변명의 여지도 없습니다. 회원 보호를 최우선으로 생각하는 업비트는 회원 자산에 어떠한 피해도 발생하지 않을 것을 약속드립니다."라고 말하며, 개인 키 취약점은 현재 해결되었다고 안심시켰습니다.

해체 입금 주소 시스템을 하고 처음부터 다시 구축했습니다.

거래소에 따르면, 이번 삭제는 해킹으로 인해 여전히 남아있는 취약점이 드러난 후, 지갑 인프라를 더욱 강화하기 위한 조치의 일환입니다. 이제 모든 자산과 네트워크의 모든 사용자는 재입금 전에 새 주소를 생성해야 합니다.

회사 측은 이번 결정이 유통 중인 손상된 키나 발견되지 않은 취약점을 제거하기 위한 것이라고 밝혔습니다. 한국 금융감독원(FSS)은 지속적인 검사의 일환으로 이 과정을 모니터링하고 있습니다.