해커, 새로운 암호화폐 탈취 방법으로 BSC 블록체인을 악용하다

사이버 범죄자들이 BNB 스마트 체인(BSC) 스마트 컨트랙트 내의 취약점을 이용해 바이러스 소프트웨어를 확산시키는 혁신적인 방법을 고안해냈습니다. 선도적인 사이버 보안 연구 회사인 가디오 랩스(Guardio Labs)는 최근 이러한 악의적인 활동을 발견하고 유해한 코드를 은폐하고 유포하기 위해 BSC를 악용하는 사례를 조명했습니다.

악성 코드를 숨기기 위해 워드프레스 사이트 손상시키기

가디오 랩의 연구 결과, 멀웨어 배포를 위한 은밀한 플랫폼 역할을 하는 BSC 스마트 컨트랙트 조작과 관련된 정교한 공격 벡터가 발견되었습니다. 공격자는 블록체인 컨트랙트에서 부분 페이로드를 추출하는 코드를 삽입하여 워드프레스 웹사이트를 손상시키고, 이러한 사이트를 악의적인 활동을 위한 무의식적인 숙주로 만듭니다.

공격자들은 BSC 스마트 컨트랙트를 교묘하게 활용하여 유용한 데이터를 숨기고, 익명의 무료 호스팅 플랫폼을 악의적인 활동에 사용합니다. 이 방법은 공격자가 코드를 업데이트하고 공격 방법을 마음대로 변경하여 전술을 지속적으로 진화시키기 때문에 사이버 보안 전문가에게 중대한 도전 과제를 제시합니다.

진화하는 공격 방법: 가짜 브라우저 업데이트

가장 최근의 공격은 가짜 브라우저 업데이트를 위장 수단으로 사용합니다. 피해자는 기만적인 랜딩 페이지와 링크를 통해 브라우저를 업데이트하도록 유인됩니다. 그러나 이 무해해 보이는 행동은 가짜 브라우저 업데이트가 멀웨어를 운반하고 배포하기 때문에 피해자의 사이트가 완전히 손상되는 결과를 초래합니다.

가디오 랩의 사이버 보안 책임자인 나티 탈은 이러한 위협이 광범위한 사용자에게 도달하기 위한 주요 게이트웨이 역할을 하기 때문에 종종 손상되는 워드프레스 사이트의 취약성에 대해 강조합니다. 새로운 블록체인 트랜잭션이 발생할 때마다 악성 코드가 수정되는 이러한 공격의 동적 특성으로 인해 향후 침해를 방지하려는 노력이 더욱 복잡해집니다.

일단 배포되면 감염된 스마트 콘트랙트는 자율적으로 작동하므로 보안 조치에 상당한 어려움이 있습니다. 나티 탈은 BSC를 운영하는 바이낸스는 악성 코드가 발견된 후 개발자 커뮤니티에 의존해 계약에 악성 코드를 표시할 수 밖에 없다고 설명합니다. 이러한 한계는 이러한 공격의 영향을 완화하기 위해 협력적이고 사전 예방적인 접근 방식이 시급함을 강조합니다.

암호화폐 시장 손실 확대

이러한 사이버 위협의 결과는 개인 사용자에게만 국한되지 않습니다. 암호화폐 시장은 지난 분기에만 6억 8,500만 달러의 엄청난 손실을 입었습니다. 이는 사이버 공격으로 인한 손실이 4억 2,800만 달러였던 2022년 3분기에 비해 59.9%나 크게 증가한 수치입니다. 해커들이 사용하는 전술이 진화하면서 암호화폐 생태계에 대한 재정적 피해가 증가하고 있습니다.

공격자들이 지속적으로 전략을 수정함에 따라, 끊임없이 확장하는 암호화폐 시장에서 디지털 자산을 보호하기 위해서는 사이버 보안 커뮤니티 내의 경계와 협력이 무엇보다 중요해졌습니다.