북한 해커조직 가상화폐 결제 사이트 해킹..7000만원 탈취
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
북한 연계 해킹조직인 '라자루스'가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7000만원 상당의 비트코인과 이더리움을 탈취했다는 분석 결과가 나왔다.
해킹조직은 가상화폐로 결제가 가능한 온라인 소매 사이트에 'BTC 체인저'를 몰래 심어둔 뒤 고객들이 결제할 때 정보를 훔쳐 가상화폐를 탈취했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[이데일리 강민구 기자] 북한 연계 해킹조직인 ‘라자루스’가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7000만원 상당의 비트코인과 이더리움을 탈취했다는 분석 결과가 나왔다.
17일 싱가포르 기반 보안솔루션 업체 ‘그룹 아이비’의 블로그에 따르면, 라자루스가 ‘BTC 체인저’라고 이름을 붙인 악성코드를 이용해 가상화폐로 결제하는 온라인 상점을 공격했다.
과거 현금자동입출금기(ATM)에 장치를 부착해 카드 정보를 탈취하던 ‘스키밍’ 방식을 가상화폐 해킹에 이용했다.
해당 악성코드에 감염된 웹사이트는 화학약품 업체인 ‘리얼켐스’와 영국 소재 귀금속업체인 ‘웡스 주얼러스’, 이탈리아 고급 의료상점 등이다.
라자루스는 작년 2월부터 이 수법을 사용했으며, 1년여 사이에 라자루스의 가상화폐 지갑으로 유출된 액수는 0.89993859비트코인과 4.384719이더리움으로 추산된다. 이달 9일 기준 시세로 각각 5만 2611달러, 9047달러 상당이며, 한화로 약 6875만원이다.
업체는 “새로운 해킹 수단을 소규모 전자거래 상점에 시험한 뒤 주요 목표로 옮겨 더 큰 규모의 가상화폐 탈취에 나설 수 있다”고 경고했다.
강민구 (science1@edaily.co.kr)
Copyright © 이데일리. 무단전재 및 재배포 금지.
- [LPGA 노트] 한국 기업이 후원하는 대회는 몇 개일까
- '文 위한 월광소나타' 박경미, '조국 사태' 파이터에서 靑대변인으로
- 들썩이는 서울 집값 잡을까…김부겸 고강도 부동산 대책 예고
- "차이나타운은 한옥단지"라는 최문순…'탄핵' 청원까지 등장
- [사사건건]"귀찮은 X"…정인이 양부모 카톡에 그려진 '지옥도'
- 한번 터지면 대박? 알트코인에 빠진 개미들
- 노래방서 학교?…吳 도입 추진에 '애물단지' 된 자가검사키트
- 다시 쌓인 '택배 상자탑'…택배 갈등 해결할 묘안도 있다
- ‘예비역’ 송영한, 성공적인 복귀…도켄 홈메이트컵 2R 공동 34위
- 변호사 "서예지, 김정현 가스라이팅? 법적 문제로 보기엔…"