해커 'Blockchain Bandit', 이더리움 $1.7억 이동
2016년에 활동했던 해커 'Blockchain Bandit'가 다시 나타나 1억 7천 2백만 달러 상당의 이더리움을 새로운 지갑으로 이동시켰다. 이 해커는 오래된 키 생성 기법의 취약점을 노려 유명세를 얻었다.
'Blockchain Bandit'로 알려진 이 해커는 과거에 이더리움 지갑의 보안 취약점을 활용하여 암호화폐를 탈취한 전력이 있다. 최근 몇 년간 활동이 없던 이 해커가 지난 12월 30일, 블록체인 조사자 ZachXBT에 의해 포착되었다. 그는 51,000 ETH를 단일 지갑으로 이동시켰는데, 이는 약 1억 7천 2백만 달러에 해당한다. 이러한 자금은 전에 비활성화 되어있던 10개의 지갑에서 옮겨졌으며, 이는 해커의 수년 만의 처음으로 큰 규모의 활동이다.
'Blockchain Bandit'는 이더리움 블록체인에서 약한 개인키를 악용하여 유명세를 얻었다. 그는 흔히 간단한 수열로 설정되어 있는 취약한 키를 가진 지갑을 노렸다. 이러한 취약점은 사용자를 쉽게 상대할 수 있도록 했으며, 이 문제가 처음 알려진 것은 2019년 보안 연구원 Adrian Bednarek에 의해 발견된 때였다. Bednarek은 평범한 조사를 통해 수백 개의 위험하게 약한 키를 사용하는 지갑을 발견했다.
해커는 'Ethercombing'이라 알려진 체계적인 방법을 사용해 이러한 취약점을 탐지하고 자동으로 피해 지갑에서 암호화폐를 탈취했다. 그는 2년간 732개의 개인키를 뚫고 거의 49,000건의 거래를 성사시켰다. 해커의 활동은 2016년에서 2018년 사이 절정에 이르렀고, 단 8개월 만에 45,000 ETH 이상을 훔쳤다.
지속적인 보안 문제 노출
이후 해커의 지갑은 현재까지 손대지 않은 채로 남아 있었다. 'Blockchain Bandit'의 재등장은 암호화폐 생태계 내에 여전한 보안 문제를 드러낸다. 지갑 기술의 발전에도 불구하고, 여전히 많은 암호화폐 사용자들이 약한 키 생성기와 나쁜 지갑 사용 습관, 그리고 인간의 실수 가능성으로 인해 유사한 공격에 취약하다.
또한, 'Blockchain Bandit'의 복귀는 암호화폐 도난이 증가하고 있는 추세도 드러낸다. 올해 암호화폐 손실은 23억 달러에 이르렀으며, 이는 전년 대비 21% 증가한 수치이다. 특히, 북한과 연관된 사이버 범죄자들이 이 중 13억 4천만 달러의 손실을 기록했다.
출처 : 원문 보러가기
