암호화폐를 보유하지 않아도 암호화폐 관련 해킹 공격의 대상이 될 수 있습니다.
우크라이나 당국은 한 대형 글로벌 호스팅 회사에서 5,000개 이상의 계정을 침해하여 이를 암호화폐 채굴에 사용한 해커를 체포했습니다. 우크라이나 사이버 경찰에 따르면, 이 용의자는 침해된 서버에 가상 머신을 설치하고 채굴 소프트웨어를 가동하여 회사에 약 1억 8,500만 흐리브냐(hryvnia) 상당, 즉 현재 환율로 약 450만 달러의 손실을 입혔습니다.
경찰은 이 35세의 범인이 2018년부터 오픈 소스 인텔리전스를 이용해 다수의 기업 네트워크 인프라의 취약점을 찾아내 악용해 왔다고 밝혔습니다. 그는 폴타바 출신으로 활동했으나, 오데사, 자포리자지예, 드니프로페트로우스크 등 여러 지역에서도 활동한 것으로 알려졌습니다.
체포 과정에서 우크라이나 법 집행관들은 그가 해킹과 관련하여 사용했던 컴퓨터, 휴대폰, 은행 카드 및 기타 증거물들을 압수했습니다. 또한, 침해된 이메일 로그인 계정 정보, 해킹된 계정에서 채굴된 코인을 담고 있는 암호화폐 지갑, 수많은 가상 머신 관리를 위한 자동화 소프트웨어, 원격 접속 및 데이터 절도 도구 등을 확보했습니다. 그 외에도, 피의자가 해커 포럼에 여러 개의 계정을 유지하고 있었으나, 그가 단독으로 범죄를 저질렀는지 아니면 공범이 있었는지는 아직 불분명합니다.
암호화폐 5,300만 달러 절도 혐의로 기소된 해커, 최대 30년 징역형에 직면
FBI, 정부 지갑에서 4,600만 달러를 훔친 혐의로 암호화폐 도둑 체포
암호화폐 플랫폼 드리프트(Drift), 약 2억 7,000만 달러 규모의 해킹 피해 발생
현재 수사가 진행 중이므로, 경찰은 조사 결과에 따라 해커에게 추가적인 혐의가 적용될 수 있다고 밝혔습니다. 우크라이나 법에 의하면, 이번 사건으로 해커가 유죄 판결을 받을 경우 최대 15년 징역형에 처해질 수 있습니다. 또한, 국가가 불법적으로 축적된 암호화폐를 압수할 것인지, 아니면 피해자들이 이 불법 활동으로 발생한 비용을 스스로 부담하거나 환급을 받을 수 있을지에 대해서는 아직 명확하지 않습니다.
이는 올해 처음 공개된 암호화폐 관련 해킹 사례가 아닙니다. 암호화폐 대기업 코인베이스(Coinbase)는 4억 달러의 손실을 입었으며, 바이비트(ByBit)는 역사상 최대 규모의 암호화폐 해킹 피해를 겪으며 회사에 15억 달러의 손실을 초래했습니다. 또 다른 특이한 사례로는 두 형제가 이더리움(Ethereum) 거래가 검증되기 전 이를 조작하여, 본래 수신자가 받아야 할 2,500만 달러를 자신들의 계좌로 돌린 사건이 있었습니다. 다만 이 사건은 일반적인 공격과는 성격이 조금 다릅니다. 해커가 손상된 지갑에서 코인을 직접 훔친 것이 아니라, 예상치 못한 회사들로부터 컴퓨팅 파워(연산 능력)를 탈취했기 때문입니다.
암호화폐 채굴업이 여전히 수익성이 높은 활동으로 남아있으면서, 많은 이용자들이 해킹이나 기타 비윤리적인 수단을 동원해 이익을 얻으려 할 것입니다. 이번 사건은 개인이 직접 암호화폐를 보유하고 있지 않더라도, 간접적인 방법을 통해 피해자가 될 수 있음을 보여줍니다.
최신 뉴스, 분석 및 리뷰를 받아보려면 구글 뉴스에서 Tom's Hardware를 팔로우하세요. '팔로우' 버튼을 클릭하는 것을 잊지 마세요.