최근 암호화폐에 대한 관심이 뜨거워지면서 해커들도 관련 기술에 관심을 갖는 모양새다. 암호화폐 지갑 및 채굴 소프트웨어, 스마트컨트랙트나 대체불가능토큰(NFT)등 블록체인 기술을 파훼하기 위해 머리를 맞대는 모습이 나타났다.
글로벌 보안 기업 인텔471은 2일(미국시간) 보고서를 발표, 지난 4월20일부터 한 달간 러시아 최대 해킹 포럼 관리자가 암호화폐 관련 기술 공략을 주제로 한 논문 공모전을 개최했다고 밝혔다.
보고서에 따르면 이 관리자는 공모전 우승자에게 상금 10만 달러(약 1억1천만원)를 수여할 것이라고 밝혔다. 이후 포럼 회원이 1만5천 달러(약 1천700만원)을 공모전 상금 지원금으로 냈다.
공모전에 제출된 논문 중에서는 암호화폐 지갑의 개인 키를 탈취하기 위해 인기 암호화폐 관련 서비스나 분산 파일의 API를 조작하는 방법, 암호화폐 지갑 키와 키 복구에 필요한 시드 구문을 수집할 수 있는 피싱 사이트를 제작하는 방법 등을 다룬 경우가 발견됐다.
해킹 포럼이 논문 공모전을 여는 경우가 이번이 처음은 아니다. 인텔471은 과거 타 해킹 포럼에서도 모바일 운영체제(OS) 봇넷이나 ATM·포스기 공격, 가짜 GPS 신호 생성 등의 주제로 논문 공모전이 열린 적이 있다고 덧붙였다. '레빌', '락비트' 등 랜섬웨어 운영자들도 랜섬웨어 공격에 기여할 수 있는 방법을 모집하기 위해 자체적으로 공모전을 진행한 바 있다.
관련기사
- 정부, 블록체인 원천기술 개발 착수...올해 203억 투입2021.06.03
- 암호화폐 막은 중국, 디지털 위안화는 확 푼다2021.06.02
- 도지코인, 3일 美 최대암호화폐 거래소 데뷔2021.06.02
- '대마초 재배지' 급습했다가, 암호화폐 채굴장 적발2021.05.30
인텔471은 "지하에서 사이버범죄를 모니터링해야 하는 이유를 보여주는 대표적인 예"라며 "사이버범죄자들이 암호화폐 생태계에 대해 심혈을 기울이고 있고, 암호화폐 시세의 꾸준한 상승을 주목하고 있으며 과도한 가격이 매겨지는 NFT도 곧 공략 대상이 될 것임을 보여준다"고 지적했다.
아울러 "사이버범죄자들이 방어자보다 더 민첩할 수 있다는 것을 보여주는 사례"라며 "해킹 포럼은 단순히 해커들의 정보 거래 시장 역할을 하는 데 그치는 것이 아니라, 혁신적이고 최첨단적인 접근을 범죄에 활용하도록 기술을 도입하고 육성하고 있다"고 분석했다. 신기술을 접목하는 데 있어 기존 규제 체계의 틀에 좌우될 필요가 없어 더 유리하다는 설명이다.
