'비트코인 지갑 주소' 바꿔치기해 돈 빼앗는 해커들

/사진제공=하우리

비트코인 지갑 주소를 바꿔치기해 돈을 탈취하는 해커들이 등장했다.

보안전문기업 하우리는 26일 수신자의 비트코인 지갑 주소를 해커의 지갑 주소로 바꿔 비트코인을 가로채는 악성코드가 유포되고 있다며 사용자들의 주의를 당부했다.

하우리에 따르면 비트코인 탈취 악성코드는 주로 인터넷의 자료실 등을 통해 비트코인 마이너(채굴기), 비트코인 시세 알리미 등 비트코인과 관련된 프로그램으로 위장해 유포되고 있다.

이번에 발견된 악성코드는 비트코인을 거래하는 사용자를 대상으로 사용자 PC의 메모리에 상주하다가 사용자가 비트코인을 송금하는 과정에서 동작한다. 송금하기 위해 수신자의 비트코인 지갑 주소를 복사해 붙여넣는 순간 클립보드 내 수신자의 지갑 주소를 해커의 비트코인 지갑 주소로 바꿔치기한다. 이를 통해 송금한 비트코인은 원래 수신자의 비트코인 지갑 주소가 아닌 해커 지갑 주소로 송금된다.

해커들은 통상 비트코인 지갑 주소가 영어 대문자와 소문자와 숫자가 섞인 30자리 내외의 복잡하고 긴 문자들로 구성돼 있기 때문에 사용자들이 복사해 붙여넣기 하는 경우가 대부분이라는 점을 악용했다.

이들은 사전에 1만 개의 비트코인 지갑 주소를 생성해 악성코드에 포함시켰고 사용자가 송금하기 위해 복사한 수신자 비트코인 지갑 주소와 가장 유사한 지갑 주소를 1만 개의 지갑 주소 중에서 찾아내 바꿔치기하는 수법을 썼다.

유동현 보안연구팀 연구원은 “악성코드 제작자의 비트코인 지갑 주소들을 추적한 결과, 약 1억 원 정도의 비트코인이 이미 탈취됐다”며 “비트코인을 송금할 때 상대방의 비트코인 지갑 주소가 정확한지 다시 한 번 확인하는 등 주의가 필요하다”고 말했다.