해커들, '랩토리움' 채굴 위해 AMD 에픽 기반 HP 서버 털었다

로그4j 보안 취약점 악용...8일만에 1억원어치 채굴

컴퓨팅입력 :2021/12/26 10:04    수정: 2021/12/26 13:15

해커들이 최근 발견된 보안 취약점 '로그4j'를 이용해 AMD 서버용 칩 '에픽'(EPYC)에 침입한 다음 암호화폐 '랩토리움'(Raptoreum)을 채굴했다는 사실이 뒤늦게 밝혀졌다.

23일(현지시간) 영국 EIN뉴스는 "암호화폐 '랩토리움' 수석 개발자가 지난 9일 채굴을 위해 운영되는 블록체인의 해시레이트(연산량)이 이달 9일부터 두 배 이상 비정상적으로 늘어난 것을 발견했다"고 밝혔다.

암호화폐 랩토리움 로고. (사진=랩토리움 웹사이트)

랩토리움은 L3 캐시 용량이 높을수록 채굴 연산량이 높아진다. 특히 일반 소비자용 프로세서인 라이젠보다 서버용 칩인 에픽(EPYC)으로 랩토리움을 채굴할 경우 더 효율이 높다.

확인 결과 AMD 에픽 기반 HP 9000 시리즈 서버에서 채굴이 지속적으로 일어났고 연산량은 기존 초당 2억 해시의 두배인 4억 해시까지 치솟았다.

관련기사

AMD 3세대 에픽(EPYC) 프로세서. (사진=AMD)

HP 9000 시리즈 서버를 이용한 랩토리움 채굴은 9일부터 17일까지 지속되었고 이 기간동안 불법 채굴된 랩토리움은 340만 개로 약 11만 달러(약 1억 3천100만원)에 달한다. 불과 8일만에 시가 1억원이 넘는 암호화폐를 채굴한 것이다.

EIN뉴스는 "불법 채굴된 랩토리움 중 약 150만 개는 이미 암호화폐 거래소를 통해 거래가 끝나 현금화를 마쳤다. 그러나 나머지 170만 개는 여전히 암호화폐 지갑에 보관된 상태"라고 밝혔다.