[화이트페이퍼=한상현 기자] 가상화폐 비트코인 계좌 주소를 해커의 지갑 주소로 바꿔치기해 송금액을 빼돌리는 악성코드가 유포되고 있다.
26일 보안업체 하우리에 따르면 이 악성코드는 온라인 자료실 등에서 비트코인 채굴기(마이너), 시세 알리미 등 비트코인과 관련한 프로그램으로 위장하고 있다. 이용자가 프로그램을 컴퓨터에 설치하면 메모리에 침투하는 방식이다.
이번에 발견된 악성코드는 비트코인을 거래하는 사용자를 대상으로 사용자 PC의 메모리에 상주하다가 사용자가 비트코인을 송금하는 과정에서 이뤄진다. 송금하기 위해 수신자의 비트코인 지갑 주소를 복사해 붙여넣는 순간 클립보드 내 수신자의 지갑 주소를 해커의 비트코인 지갑 주소로 바꿔치기한다. 이를 통해 송금한 비트코인은 원래 수신자의 비트코인 지갑 주소가 아닌 해커 지갑 주소로 송금된다.
해커들은 통상 비트코인 지갑 주소가 영어 대문자와 소문자와 숫자가 섞인 30자리 내외의 복잡하고 긴 문자들로 구성돼 있기 때문에 사용자들이 복사해 붙여넣기 하는 경우가 대부분이라는 점을 악용했다.
유동현 하우리 연구원은 “악성코드 제작자의 비트코인 지갑 주소를 추적한 결과 1억원 정도의 비트코인을 이미 빼돌린 상태였다”며 “비트코인을 송금할 때 상대방의 지갑 주소가 정확한지 다시 한번 확인할 필요가 있다”고 강조했다.
저작권자 © 화이트페이퍼 무단전재 및 재배포 금지
화이트페이퍼, WHITEPAPER
