비트코인(BTC) 코어 개발자는 12월 31일, 해킹에 의해 개인이 소유하고 있던 217 BTC를 잃었다고 고백했다.

2011년 이래 BTC 네트워크에 기여해 온 Luke Dashjr는 콜드 월렛에서 소유중이었던 비트코인이 12월 31일 4회 거래로 부정 유출되었다고 말했다.

본래 콜드 월렛은 「시크릿키」를 넷상으로부터 격리된 상태로 보관하는 것으로 넷을 통한 해킹 공격 피해를 물리적으로 차단할 수 있는 메리트가 있다.

이번 케이스에서는 어떠한 영향으로 외부로부터 액세스 할 수 있는 환경에 비밀키가 남겨졌을 가능성을 지적했다. PGP 키의 침해를 계기로 그의 PC 전체가 해킹되었을 가능성이 있다고 추측하고 있다. 정확한 원인 규명은 지금부터다.

Dashjr는 22년 11월 17일 자신의 서버가 “새로운 멀웨어/시스템상의 백도어”에 침해되어 조사하고 있다고 트윗한 경위가 있다. 12월 25일에 다시 무단 액세스를 감지한으로 미국 호스팅 회사 ColoCrossing 및 서버 공급자의 조사 실패를 주장했다. 공급자를 전환하겠다고 말했다.

Yearn Finance의 개발자 Banteg는 「서플라이 체인 공격」을 지적했다. 이 공격은 IT 기기나 소프트웨어의 제조 과정에서 악성코드에 감염시키거나 백도어를 넣어 두는 방법으로 업데이트 프로그램이나 패치에 심는 케이스가 있다.

이 사건에서 해커는 침해된 PGP 키를 통해 Dashjr의 서버에 액세스하여 시크릿키를 추출했을 수 있다. Dashjr의 PC 조작을 실시간으로 감시하고 있었을 가능성이 있어, 거래소의 2FA(2요소 인증) 설정 프로세스도 감시되고 있었던 모양이다. 그는 미 암호화폐 거래소 Coinbase와 Kraken으로부터 부정한 로그인 시도의 메일을 받고 일련의 도난 피해를 발견했다는 것을 인정하고 있다.

그는 또한 자신의 PGP 키로 서명된 비트코인 노드 + 월렛 프로그램 "Bitcoin Knots"의 사용을 삼가라고 사용자에게 강하게 경고했다.

도난당한 216.93BTC를 소유한 월렛 주소는 향후 추적될 것이다. 대형 거래소 바이낸스인 CZ CEO는 회사 보안팀이 감시하고 필요할 때 계좌 동결 등 대처해 나갈 방침을 표명했다.

고객 자금을 활용하고 있던 의혹이 높아지는 전 대형 거래소 FTX의 파산으로 Ledger사나 Trezor사가 제조하는 하드웨어 지갑의 주간 매출이 대폭 급증하는 등 스스로 자산을 보관하는 셀프 커스터디 솔루션에 대한 수요가 높아졌다.

그러나 CZ는 셀프 커스터디 솔루션에도 고유의 위험이 있다고 지적했다. 가짜 소프트웨어 업데이트를 통한 멀웨어 침입 외에도 백업키 분실, 조작 실수 등이 생각된다.

타임스탬프 뉴스, 편집부
desk@timestampnews.net