뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
4
암호화폐 업계에서 개인 키 탈취가 단순한 해킹을 넘어 하나의 산업으로 자리 잡았다는 분석이 나왔다. 마이크 노보그라츠의 암호화폐 투자사 갤럭시 디지털 산하 수탁 솔루션 기업 GK8에 따르면, 이제 해커들은 체계화된 방식으로 사용자의 개인 키를 노리고 있다.
GK8은 최근 보고서를 통해 개인 키 탈취가 ‘산업화’ 단계로 진입했다고 평가하며, 블랙마켓에서 거래되는 각종 해킹 도구들의 확산을 경고했다. 해커들은 시드 구문 탐지기, 정보탈취 악성코드 등을 활용해 문서, 클라우드 백업, 채팅 기록에 숨겨진 키 정보를 빠르게 추출할 수 있다. 이 과정만으로도 피해자의 암호화폐 자산 전체를 통제할 수 있게 된다.
보고서는 “암호화폐 업계가 이러한 진화된 위협에 대응하기 위해서는 안전한 수탁 솔루션은 물론, 다단계 승인 절차와 권한 분리를 포함한 보안 체계를 갖춰야 한다”고 강조했다.
GK8에 따르면 개인 키 탈취는 일반적으로 악성코드 감염에서 시작된다. 해커들은 감염된 디바이스에서 대량의 데이터를 가져온 뒤, 이를 자동화 도구에 넣어 시드 구문과 개인 키를 재구성한다. 이후 지갑을 식별하고 그 안의 자산 가치를 평가한 뒤, 보안 수위를 확인하고 펀드를 탈취하는 과정을 거친다.
보고서는 “이러한 도구들은 높은 정밀도의 구문 분석 기능을 갖추고 있어 로그 데이터에서 키 정보를 직접 추출해낸다”며 “다크웹에서는 이 소프트웨어들이 수백 달러(수십만 원) 단위에 거래되고 있다”고 덧붙였다.
업계는 개인 키를 보호하기 위한 대응책 마련에 속도를 내야 할 것으로 보인다. 보안이 취약한 개인 사용자뿐 아니라, 자산을 관리하는 기업이나 기관마저 표적이 되고 있기 때문이다. 개인 키가 탈취되는 순간 자산 통제권은 고스란히 공격자에게 넘어간다. 사용자의 부주의가 해커들에게 '자발적인 이체'로 이어질 수 있는 만큼, 수탁 보안의 중요성은 점점 더 커지고 있다.
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[NOT코인] 기사퀴즈](https://f1.tokenpost.kr/2025/12/1be6hvu02x.png)
![[토큰포스트] 기사 퀴즈 495회차](https://f1.tokenpost.kr/2025/12/agr3wuw201.png)
![[토큰포스트] 기사 퀴즈 494회차](https://f1.tokenpost.kr/2025/12/5p4i9c3yxh.jpg)
![[토큰포스트] 기사 퀴즈 493회차](https://f1.tokenpost.kr/2025/12/lcyqi4iqyi.jpeg)
