지갑 주소 복잡해 클립보드에 저장해두는 사용자들의 습성 노려
현재까지 14만 5천 달러 훔쳐낸 듯...거래 시 주소 확인 계속해야

[보안뉴스 문가용 기자] 암호화폐 채굴이 먼 옛날 골드러시를 떠올리게 할 정도다. 정당한 방법으로 채굴 열풍에 뛰어든 사람도 있지만, 악성 공격을 통해 한 몫 잡으려는 자들도 꼬여든 지가 오래다. 최근 이 악성 행위자들은 특수한 트로이목마를 활용해 암호화폐 지갑으로부터 돈을 훔치는 방법을 발견해냈다.


이 특수 트로이목마의 이름은 크립토셔플러(CryptoShuffler)다. 사용자가 거래를 진행할 때 부주의해지는 틈을 노리는 것이 핵심이다. 카스퍼스키에 의하면 크립토셔플러는 1) 기기에 설치된 후 2) 기기 내 클립보드를 모니터링한다. 3) 클립보드는 보통 암호화폐 지갑 ID가 저장된 곳이다. 4) 기기를 통해 거래가 발생할 때 원래 지갑 주소를 새로운 주소로 바꿔치기 한다. 5) 그럼으로써 돈이 자기 지갑에 들어오도록 한다.

현재까지 이 방법으로 크립토셔플러는 약 23 비트코인을 훔쳐내는 데 성공했다고 카스퍼스키는 말한다. 이는 14만 5천 달러에 해당하는 금액이다. 크립토셔플러의 공격 방식을 보면 알겠지만, 암호화폐 종류도 가리지 않는다. 비트코인만이 아니라 이더리움, 모네로, 대시 등도 공격 대상이 된다.

카스퍼스키는 “크립토셔플러가 송금할 지갑 주소를 바꿔치기 하는 데 걸리는 시간은 수백분의 1초 정도에 불과하다”며 “아주 간단하면서도 영악한 방법으로 암호화폐 거래의 약한 고리를 노렸다”고 말한다. “암호화폐의 지갑주소는 대부분 비슷하게 생겼어요. 그 점을 노린 것이기도 하지요. 하지만 무엇보다 자신이 거래하는 지갑 주소를 일일이 확인하지 않는 거래자들의 습성을 잘 파악한 것이기도 합니다.”

하지만 암호화폐의 지갑 주소는 길고 복잡한 문자열로 기억하기도 힘들고 눈으로 한 자리 한 자리 확인하는 것도 쉽지만은 않다. 사용자들이 게으르거나 무지해서 이 같은 취약점을 스스로 만들어낸다고만 말 할 수 없는 상황인 것. “그러니 글자가 좀 바뀐다고 해서 알아채기가 쉬운 것도 아닙니다.”

크립토셔플러를 막을 수 있는 가장 효과적인 방법은 최종 거래 확인 버튼을 누르기 전까지 지갑 주소를 계속해서 확인하는 것이다. 카스퍼스키는 “암화화폐란 것이 더 이상 미래의 일이 아니”라며 “암화화폐 거래를 꼼꼼히 하는 습관을 미리 길러두는 것도 좋은 생각일 것”이라고 조언했다.

카스퍼스키의 상세 분석 내용은 여기서 열람이 가능하다(영문).
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>