맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

암호화폐 탈취 악성코드, 파이썬 패키지 인덱스에서 발견

작성자 이미지
김미래 기자

2024.10.12 (토) 15:00

대화 이미지 10
하트 이미지 13

12일(현지시간) 코인텔레그래프에 따르면, 사이버 보안 업체 체크막스(Checkmarx)는 파이썬 개발자들이 자주 사용하는 코드 공유 플랫폼인 파이썬 패키지 인덱스(PyPI)에 암호화폐 탈취용 악성코드가 업로드된 사실을 발견했다고 발표했다. 이 악성코드는 사용자의 개인 키, 복구 문구, 기타 민감한 데이터를 탈취하는 기능을 가지고 있었다.

체크막스에 따르면, 이 악성코드는 메타마스크(MetaMask), 아토믹(Atomic), 트론링크(TronLink), 로닌(Ronin) 등 인기 암호화폐 지갑을 표적삼아 암호화 및 디코딩 기능을 흉내내는 여러 소프트웨어 패키지에 의도적으로 삽입되었다. 악성코드는 소프트웨어 패키지 일부로 교묘히 숨겨져 있어, 겉으로 보기에 무해한 코드처럼 보여 탐지가 어려웠다.

연구진은 이 악성코드가 2024년 3월에도 유사한 방식으로 PyPI에 업로드되었고, 이에 플랫폼은 새로운 프로젝트 및 사용자 계정 등록을 일시적으로 중단하는 조치를 취했다. 이후 악성 요소를 제거하고 플랫폼 운영을 재개했으나, 10월 초 또다시 유사한 악성코드가 PyPI에서 발견되었으며, 이미 3,700회 이상 다운로드된 것으로 확인되었다.

암호화폐 탈취 악성코드는 현재 전세계적으로 확산 중인 디지털 위협 중 하나다. 9월에는 맥아피(McAfee) 연구소가 안드로이드 스마트폰을 타깃으로, 저장된 이미지에서 개인 키를 추출하는 악성코드를 발견했다. 이 악성코드는 문자 메시지 링크를 통해 확산되었으며, 사용자가 정상 앱으로 착각하고 다운로드하게 만드는 기법을 사용했다.

보안 업체 HP의 울프 시큐리티(Wolf Security) 팀은 최근 사이버 범죄자들이 인공지능을 활용해 악성코드를 개발하는 사례가 늘고 있다고 밝혔다. 이로 인해 악성코드 생성의 진입 장벽이 낮아져, 다양한 형태의 악성코드가 더욱 쉽게 유포될 수 있게 되었다. 10월에는 오피스 소프트웨어 및 게임 응용 프로그램으로 위장한 악성코드가 2만8천 명 이상의 사용자를 피해자로 만들었으나, 탈취된 금액은 약 6,000달러에 그쳤다.

해켄(Hacken)에 따르면, 2024년 3분기에만 암호화폐 해킹으로 인한 손실액은 4억4천만 달러를 초과한 것으로 조사됐다. 이는 암호화폐 생태계가 직면한 사이버 보안 위협이 심각함을 여실히 보여주고 있다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

미션

매일 미션을 완료하고 보상을 획득!

출석 체크

0 / 0

기사 스탬프

0 / 0

관련된 다른 기사

댓글

10

추천

13

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 10

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

사계절

2024.10.14 11:05:06

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

SSdc

2024.10.14 07:02:59

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

엠마코스모스

2024.10.13 14:13:38

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

TraderDH

2024.10.13 11:59:59

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

사계절

2024.10.13 11:11:10

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

디스나

2024.10.13 10:55:23

감사합니다

답글달기

0

0
0

이전 답글 더보기

사계절

2024.10.12 22:40:37

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

낙뢰도

2024.10.12 17:39:33

감사합니다

답글달기

0

0
0

이전 답글 더보기

위당당

2024.10.12 16:26:14

좋은기사 감사해요

답글달기

0

0
0

이전 답글 더보기

quince1109

2024.10.12 15:06:20

감사합니다

답글달기

0

0
0

이전 답글 더보기

1