북한 배후 해커 조직이 이더리움(ETH)과 바이낸스 스마트 체인(BSC) 지갑을 노린 악성코드 공격을 감행했다. 이번 캠페인은 제3국 취업 사기를 가장한 소셜 엔지니어링 수법과 변조된 자바스크립트 파일을 결합해, 메타마스크(Metamask) 같은 주요 암호화폐 지갑 사용자들의 개인 정보를 대규모로 탈취한 것이 특징이다.
보안업체 시스코 탈로스(Cisco Talos)가 최근 발표한 분석에 따르면, 해당 해커 그룹은 가짜 암호화폐 애플리케이션과 npm 패키지를 통해 '오터쿠키(OtterCookie)' 또는 '비버테일(BeaverTrail)'로 불리는 악성코드를 설치했다. 이 악성코드는 키보드 입력, 클립보드 콘텐츠, 암호화폐 지갑 확장파일, 브라우저 스크린샷 등을 수집해 서버로 전송할 수 있는 고도화된 기능을 갖추고 있으며, 멀티체인 지갑 사용자까지 표적이 되는 정밀 공격으로 전개되고 있다.
공격 수법은 취업 공고나 프리랜서 일거리 등을 내세워 피해자의 클릭을 유도한 뒤, 난독화된 자바스크립트 페이로드를 삽입하고 해당 코드가 실행되면 즉시 민감한 정보가 유출되도록 설계돼 있다. 피해자가 해당 코드를 실행한 이후에는 내부 지갑의 시드 구문, 확장 프로그램 데이터, 로그인 인증 정보 등이 체계적으로 수집된다.
시스코 탈로스는 이같은 위험에 노출됐다고 의심되는 사용자는 지갑의 핫월렛을 즉시 폐기하고, 자금 이동 및 토큰 승인 철회 작업을 최우선으로 시행할 것을 당부했다. 동시에, 감염 가능성이 있는 디바이스에서는 운영체제를 포맷 후 재설치하는 절차를 거쳐야 하며, 가급적 민감한 작업은 가상머신(VM)이나 컨테이너 환경에서 수행하는 것이 권장된다.
북한 해킹조직의 이 같은 사이버 공격은 단기간에 무려 약 2조 7,800억 원(20억 달러) 상당의 암호화폐를 탈취하는 성과를 올렸다는 관측도 있다. 테크크런치(TechCrunch) 보도에 따르면, 2025년 들어서만 북한 관련 해커들이 행한 범죄 규모는 누적 약 8조 3,400억 원(60억 달러)에 달하는 것으로 나타났다. 분석기관 일립틱(Elliptic)이 확인한 데이터에 따르면, ‘은둔왕국’의 사이버 범죄 기조는 여전히 지속되고 있으며, 최근의 성격은 특정 코인이나 체인이 아닌 멀티체인 자산과 브라우저 기반 지갑을 집중 타깃으로 삼고 있다.
암호화폐 투자 및 운용에 있어 보안은 기술적인 부분을 넘어 가장 기본적이고도 결정적인 요소임을 다시 한번 상기시킨 사건이다. 사용자 개개인의 판단 한 번이 전체 자산을 좌우할 수 있는 만큼, 의심스러운 코드 실행이나 채용 제안은 반드시 검증하고 진행해야 한다는 교훈을 남긴다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>