출처: 토큰포스트
12일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 업체 체크막스(Checkmarx)는 파이썬 개발자들이 자주 사용하는 코드 공유 플랫폼인 파이썬 패키지 인덱스(PyPI)에 암호화폐 탈취용 악성코드가 업로드된 사실을 발견했다고 발표했다. 이 악성코드는 사용자의 개인 키, 복구 문구, 기타 민감한 데이터를 탈취하는 기능을 가지고 있었다.
체크막스에 따르면, 이 악성코드는 메타마스크(MetaMask), 아토믹(Atomic), 트론링크(TronLink), 로닌(Ronin) 등 인기 암호화폐 지갑을 표적삼아 암호화 및 디코딩 기능을 흉내내는 여러 소프트웨어 패키지에 의도적으로 삽입되었다. 악성코드는 소프트웨어 패키지 일부로 교묘히 숨겨져 있어, 겉으로 보기에 무해한 코드처럼 보여 탐지가 어려웠다.
연구진은 이 악성코드가 2024년 3월에도 유사한 방식으로 PyPI에 업로드되었고, 이에 플랫폼은 새로운 프로젝트 및 사용자 계정 등록을 일시적으로 중단하는 조치를 취했다. 이후 악성 요소를 제거하고 플랫폼 운영을 재개했으나, 10월 초 또다시 유사한 악성코드가 PyPI에서 발견되었으며, 이미 3,700회 이상 다운로드된 것으로 확인되었다.
암호화폐 탈취 악성코드는 현재 전세계적으로 확산 중인 디지털 위협 중 하나다. 9월에는 맥아피(McAfee) 연구소가 안드로이드 스마트폰을 타깃으로, 저장된 이미지에서 개인 키를 추출하는 악성코드를 발견했다. 이 악성코드는 문자 메시지 링크를 통해 확산되었으며, 사용자가 정상 앱으로 착각하고 다운로드하게 만드는 기법을 사용했다.
보안 업체 HP의 울프 시큐리티(Wolf Security) 팀은 최근 사이버 범죄자들이 인공지능을 활용해 악성코드를 개발하는 사례가 늘고 있다고 밝혔다. 이로 인해 악성코드 생성의 진입 장벽이 낮아져, 다양한 형태의 악성코드가 더욱 쉽게 유포될 수 있게 되었다. 10월에는 오피스 소프트웨어 및 게임 응용 프로그램으로 위장한 악성코드가 2만8천 명 이상의 사용자를 피해자로 만들었으나, 탈취된 금액은 약 6,000달러에 그쳤다.
해켄(Hacken)에 따르면, 2024년 3분기에만 암호화폐 해킹으로 인한 손실액은 4억4천만 달러를 초과한 것으로 조사됐다. 이는 암호화폐 생태계가 직면한 사이버 보안 위협이 심각함을 여실히 보여주고 있다.
