알파리포트
뉴스
리서치
마켓정보
라운지
커뮤니티
서비스
매체소개
고객센터
2
북한 연계 해킹 조직이 오픈소스 암호화폐 거래 프로젝트에 악성 코드를 심어 사용자 지갑 자격 증명과 시스템 키를 탈취한 것으로 파악됐다.
PANews는 크립토폴리탄을 인용해 보안업체 리버싱랩스가 앤스로픽의 클로드 오푸스 AI 모델이 생성한 코드로 제출된 악성 npm 패키지 'PromptMink'를 확인했다고 보도했다. 해당 패키지는 오픈소스 암호화폐 거래 프로젝트 'openpaw-graveyard'에 삽입돼 지갑 자격 증명과 시스템 키 탈취에 사용된 것으로 전해졌다.
리버싱랩스에 따르면 이번 공격은 북한 정부 지원을 받는 해킹 조직 '페이머스 촐리마'의 소행으로 추정된다. 이들은 악성 코드가 없는 미끼 패키지와 실제 페이로드가 담긴 패키지를 따로 배포하는 이중 전략을 사용했으며, 악성 패키지가 삭제되면 같은 날 대체 버전을 다시 올리는 방식으로 대응했다.
악성 코드는 여러 차례 진화해 현재는 컴파일된 러스트 기반 페이로드 형태로 배포되고 있다. 설치되면 암호화폐 지갑 자격 증명, 시스템 정보, 프로젝트 소스 코드를 빼내고 리눅스와 윈도 시스템에 SSH 키를 심어 지속적인 원격 접근 권한도 확보하는 것으로 조사됐다.
이번 사안은 AI 생성 코드와 오픈소스 패키지 생태계를 함께 악용한 사례로, 개발자와 암호화폐 서비스 운영자의 공급망 보안 점검 필요성을 다시 부각시키고 있다.
![[토큰분석] 싱가포르 MAS, 비허가형 블록체인 암호화폐 건전성 규제 완화 추진](https://f1.tokenpost.kr/2025/05/ia54bt2ir1_th_860x0.jpg)
![[토큰분석] 비트코인, 아무도 모르는 사이 추세가 바뀌었다](https://f1.tokenpost.kr/2026/04/i7t9ms0ep3_th_860x0.webp)
![[AI분석] AI 능력, 둔화 아닌 가속…스탠퍼드](https://f1.tokenpost.kr/2025/09/41za8qbza5_th_860x0.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6_th_860x0.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6_th_860x0.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd_th_860x0.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 586회차](https://f1.tokenpost.kr/2026/04/85pshzyriy_th_860x0.png)
![[토큰포스트] 기사 퀴즈 585회차](https://f1.tokenpost.kr/2026/04/49bgh45ly5_th_860x0.webp)
![[토큰포스트] 기사 퀴즈 584회차](https://f1.tokenpost.kr/2026/04/1pi2l2c6ct_th_860x0.png)
![[토큰포스트] 기사 퀴즈 583회차](https://f1.tokenpost.kr/2026/04/43zq77fvbs_th_860x0.webp)
