뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
3
북한 해커 조직이 퍼블릭 블록체인 스마트 계약에 악성코드를 심는 방식으로 암호화폐 및 민감한 정보를 탈취하는 정교한 수법을 구사하고 있는 것으로 나타났다. 구글 위협정보분석팀(Google Threat Intelligence Group)은 이 기법을 '이더하이딩(EtherHiding)'이라 명명하고, 2023년부터 본격적으로 사용됐다고 밝혔다.
이더하이딩은 주로 소셜 엔지니어링 방식과 결합해 사용된다. 북한 해커들은 유명 기업의 가짜 채용 제안이나 인터뷰 요청 같은 수법으로 피해자에게 접근한 뒤, 악성 사이트나 링크로 유도해 공격을 시도한다. 이러한 심리적 기만 기법은 이미 사이버 범죄에서 널리 사용되는 수단이지만, 스마트 계약과 결합돼 피해 규모가 더욱 커질 수 있다는 점에서 우려된다.
핵심 방식은 합법적인 웹사이트에 침투한 뒤 로더 스크립트(Loader Script)를 이용해 자바스크립트 코드를 심는 것이다. 이후 피해자가 해당 웹사이트에 접속하거나 상호작용하면, 외부 스마트 계약에 숨겨진 악성 코드가 작동하면서 암호화폐를 탈취하거나 민감한 데이터를 수집하게 된다.
일반적으로 퍼블릭 블록체인은 누구나 그 내용을 열람할 수 있어 투명성이 강점으로 꼽혀왔다. 하지만 이 같은 공공 블록체인의 특성을 역이용하는 공격 방식은, 기존 보안 솔루션으로는 탐지와 차단이 어려운 새로운 위협으로 받아들여진다. 전문가들은 관련 네트워크의 트랜잭션 수준 감시 강화와, 사용자들에게 전달되는 링크 및 사이트의 검증 절차를 철저히 할 필요가 있다고 조언한다.
구글 측은 “이 기법은 블록체인 기술의 신뢰성과 보안성을 정면으로 훼손하는 정교한 위협”이라며, “앞으로도 북한 관련 해커 그룹들이 다양한 형태로 암호화폐 탈취 활동을 지속할 가능성이 높다”고 경고했다. 실제로 북한의 해킹 조직은 이미 수년간 비트코인(BTC), 이더리움(ETH) 등 주요 코인을 노린 해킹에 관여해 왔으며, 이들 조직이 디지털 자산을 외화 조달 수단으로 적극 활용하고 있다는 점에서 이번 사례의 파장은 결코 가볍지 않다는 분석이 나온다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 451회차](https://f1.tokenpost.kr/2025/10/2txsw73cp1.png)
![[토큰포스트] 기사 퀴즈 450회차](https://f1.tokenpost.kr/2025/10/d73pfm6w15.jpg)
![[토큰포스트] 기사 퀴즈 449회차](https://f1.tokenpost.kr/2025/10/jnwjluz736.jpg)
![[토큰포스트] 기사 퀴즈 448회차](https://f1.tokenpost.kr/2025/10/18qkvdzybz.jpg)
![[오후 뉴스브리핑] 구글](https://f1.tokenpost.kr/2025/10/g4xieq60gt.jpg)
