링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인

중국 프린터 드라이버에서 발견된 악성코드, 8년간 9.3 비트코인 탈취

김하린 기자

2025.05.20 (화) 13:50

중국 프린터 회사의 공식 드라이버에서 발견된 악성코드가 8년간 활동하며 비트코인을 탈취했으며, 이는 암호화폐 보유자들이 직면한 물리적 위협과 더불어 디지털 보안의 중요성을 더욱 부각시키고 있다.

중국 프린터 드라이버에서 발견된 악성코드, 8년간 9.3 비트코인 탈취 / 셔터스톡

보안 전문가들이 중국 선전에 위치한 프린터 회사 프로컬러드(Procolored)의 공식 드라이버에서 비트코인을 훔치는 악성 프로그램을 발견했다. X에 올린 게시물에서 전문가들은 해커들이 이 악성코드를 사용해 9.3 비트코인을 훔쳤다고 밝혔다.

19일(현지시간) 크립토폴리탄에 따르면, 기술 웹사이트 블루닷 네트워크(Blue Dot Network)에 따르면 프로컬러드는 USB 플래시 드라이브에서 감염된 드라이버를 전송한 후 사용자들이 다운로드할 수 있도록 서버에 업로드했다. 이것이 회사의 의도적인 공격인지 아니면 제3자가 관여했는지는 불분명하다.

그러나 전문가들은 드라이버가 제3자에 의해 개발되었으며, 이 제3자가 악성코드를 추가했을 가능성이 높다고 믿고 있다. 그들은 중국의 대부분의 하드웨어 제조업체가 소프트웨어 개발을 제3자에게 외주를 준다고 지적했다. 따라서 제3자 개발자가 백도어를 추가한 후 USB 플래시 드라이브를 사용하여 프로컬러드에 드라이버를 보냈을 가능성이 높다.

한편, 블록체인 보안 회사 슬로우미스트(SlowMist)의 창립자 유 시안(Yu Xian)은 이 문제를 더 조사하여 백도어가 어떻게 작동하는지 발견했다. 그는 프린터 드라이버의 코드가 사용자의 클립보드에 있는 지갑 주소를 하이재킹하여 공격자의 주소로 변경할 수 있다고 설명했다.

그는 "이 프린터의 공식 드라이버에는 백도어 코드가 포함되어 있습니다... 이 코드는 사용자의 클립보드에 있는 지갑 주소를 하이재킹하여 공격자 자신의 주소(1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ)로 교체할 수 있습니다"라고 말했다.

이것이 주소 중독 공격처럼 보일 수 있지만, 시안은 이것이 고전적인 사례라고 인정하며, 도난당한 비트코인은 오래 전에 세탁되었다고 지적했다.

흥미롭게도, 그는 도난당한 모든 BTC가 프린터만으로 인한 것이 아니라고 밝혔는데, 이 악성코드는 8년 동안 활동하며 여러 애플리케이션에 감염되었다. 첫 번째 도난은 2016년 4월에 발생했으며, 가장 최근의 도난은 2024년 3월에 있었다.

한편, 이 사건은 암호화폐 사용자들이 직면하고 있는 위협의 다양성을 강조한다. 암호화폐 시장이 규모와 가치 면에서 확장되고 더 많은 주류의 관심을 끌면서, 악의적인 행위자들도 이에 주목하고 있다.

그 결과, 일반 암호화폐 사용자가 직면해야 할 공격 벡터가 증가하고 있다. 피싱부터 악성코드, 취약점 악용에 이르는 이러한 공격으로 악의적인 행위자들은 올해만 17억 달러 이상을 획득할 수 있었다.

이러한 대부분의 공격 벡터가 새로운 것은 아니지만, 사기꾼들은 일부 암호화폐 사용자의 무지를 이용하여 자금을 훔친다. 예를 들어, 하드웨어 지갑 레저(Ledger) 사용자들은 원본 레저처럼 보이는 실제 편지와 가짜 지갑을 받고 있으며, 이를 통해 암호화폐 자산을 새 장치로 이전하라는 요청을 받고 있다.

전문가들에 따르면 이 사기는 새로운 것이 아니다. 이는 2021년으로 거슬러 올라가는데, 당시 해커들이 이름, 이메일, 심지어 실제 우편 주소를 포함한 여러 레저 사용자의 정보에 접근했다. 그러나 일부 사용자들은 여전히 이에 속고 있다.

흥미롭게도, 악용되고 피싱 사기의 대상이 되는 위험은 암호화폐 사용자들이 직면하는 유일한 도전이 아니다. 알려진 암호화폐 보유자와 그들의 친척들에 대한 물리적이고 폭력적인 공격도 증가하고 있다.

최근에는 프랑스 기반 암호화폐 거래소인 페이미움(Paymium)의 CEO 피에르 노이자트(Pierre Noizat)의 딸이 파리에서 거의 납치될 뻔했다. 이는 일회성 사건이 아니었으며, 이전에 다른 암호화폐 기업가의 아버지가 같은 도시에서 납치되었지만 경찰에 의해 구출되었다.

심지어 레저의 공동 창립자인 데이비드 발란트(David Ballant)도 1월에 파리에서 아내와 함께 납치되어 결국 풀려나기 전에 손가락이 잘렸다.

프랑스가 핫스팟으로 보이지만, 다른 국가에서도 여러 사건이 발생했다. 제임슨 루프(Jameson Loop)의 알려진 암호화폐 공격에 대한 공개 디렉토리에 따르면 이번 달에만 세 번의 공격이 있었으며, 가장 최근에는 5월 14일 중국인 3명이 파라과이의 채굴 시설을 강도하려 했다.

암호화폐 사용자들에 대한 물리적 공격의 위험이 이제 증가함에 따라, 대규모 암호화폐 보유자들이 민간 보안 회사로 전환하는 것은 놀라운 일이 아니다. 블룸버그, 월스트리트 저널, 와이어드의 보고서에 따르면, 암호화폐 고래들은 경호원에 대한 수요를 늘렸다.

최근 거래소의 데이터 유출로 암호화폐 사용자의 물리적 위치를 포함한 개인 정보가 악의적인 행위자의 손에 들어감에 따라 이러한 수요는 증가할 가능성이 높다.

뉴스를 실시간으로...토큰포스트 텔레그램 가기

광고문의 기사제보 보도자료

#중국 #프린터 #드라이버 #악성코드