해커들은 2017년 상반기 빗썸 해킹으로 회원 개인정보를 훔친 후 암호화폐 지갑을 탈취하고 수익을 얻었습니다. 이와 같은 공격은 국내외 암호화폐 거래소에 집중되고 있고 옆나라 일본도 거래소가 해킹당하는 사례가 발생되고 있습니다.
암호화폐 사용자 개인 지갑을 훔치는 것도 개인 컴퓨터만 해킹하면 되기 때문에 사실상 엄청 쉽게 이루어 지고 있습니다. 사람들은 비밀번호를 PC에 저장을 하고 있으며 암호화폐와 관련된 가짜 뉴스로 유인해 악성코드를 심는 것도 어렵지 않습니다. 암호화폐 지갑 정보를 훔치기 위해 피싱, 파밍 공격을 벌이고 있으며, 미리 입수한 개인 정보를 이용해 암호화폐를 훔치기도 합니다.
암호화폐 거래소가 해킹을 당해 파산하는 경우도 심심찮게 보도되고 있으며 우리나라에서는 유빗이 첫 번째 사례가 됐습니다. 2016년 홍콩 비트파이넥스가 해킹으로 파산했고 일본도 최근 파산한다는 기사를 접했씁니다. 암호화폐 거래소에 대한 디도스 공격도 자주 발생되고 있습니다.
2018년에는 더 지능적이고 더 큰 피해를 입힐 암호화폐 해킹사고가 발생될 전망입니다. 특히 암호화폐 거래소는 보안을 제대로 갖춰놓지 않은 상태인데, 2018년 1월 화이트해커 집단의 테스트 결과 암호화폐 거래소 모바일 앱 7개 중 4개가 공격에 무방비상태에 놓여 있는 것으로 나타났습니다. 대부분의 암호화폐 거래소는 방화벽 조차 설치돼 있지 않았으며 이상거래 탐지 시스템 즉 FDS 도 없었으며 보안관제는 거의 없는 것으로 봐야할 정도였습니다.
서비스 방식 암호화폐 해킹 등장 예상
암호화폐 해킹은 APT와 같은 방법으로 일어난다. 2017년 발견된 암호화폐 서비스 대상 사이버 공격의 대표적인 예는 국내 세금 마감일에 환전_해외송금_한도_및_제출서류.hwp 등의 악성 첨부파일을 보내 거래소 직원이나 사용자가 열어보도록 한 것이다. 업무와 연관된 악성메일을 통해 거래소 직원이나 암호화폐 고객을 감염시키고 계정 정보를 탈취합니다.
일반 사용자 PC를 점령하고 암호화폐 채굴 프로그램을 운영하는 경우도 발견되고 있습니다. 2017년 발견된 공격자 중에는 채굴봇으로 5,000대의 PC를 감염시켜 한 달 동안 2억 2,500원의 수익을 올린 사례도 있습니다.
안랩은 암호화폐 거래소 해킹 서비스까지 등장할 것으로 예상했는데 사이버 범죄의 서비스화로 인해 랜섬웨어 공격 서비스가 성장했으며, 암호화폐 거래소 서비스 역시 등장할 것이라는 전망입니다.
반면 시만텍은 랜섬웨어가 줄어들면서 금융을 타깃으로 하는 악성코드가 고도화되고 있다고 분석하고 있는데, 암호화폐 거래소 뿐만 아니라 금융기관, ATM등을 직접 노리는 공격이 입중적으로 나타날 것으로 예상했습니다. 금융 악성코드가 다시 부활할 것이며, 범죄자에게 높은 수익을 줄 수 있는 모바일 앱을 타깃으로 공격이 진행될 것으로 전망됩니다.
[출처 : 기업 정보보안 가이드 2018]
방문해 주셔서 감사합니다.
항상 행복하세요~
'암호화폐' 카테고리의 다른 글
| 스팀 기반 첫 ICO appics (애픽스) 백서 (0) | 2018.02.12 |
|---|---|
| 암호화폐 리플 왜 폭등과 폭락이 있었나 (1) | 2018.02.08 |
