해커들이 최근 발견된 보안 취약점 '로그4j'를 이용해 AMD 서버용 칩 '에픽'(EPYC)에 침입한 다음 암호화폐 '랩토리움'(Raptoreum)을 채굴했다는 사실이 뒤늦게 밝혀졌다.
23일(현지시간) 영국 EIN뉴스는 "암호화폐 '랩토리움' 수석 개발자가 지난 9일 채굴을 위해 운영되는 블록체인의 해시레이트(연산량)이 이달 9일부터 두 배 이상 비정상적으로 늘어난 것을 발견했다"고 밝혔다.
랩토리움은 L3 캐시 용량이 높을수록 채굴 연산량이 높아진다. 특히 일반 소비자용 프로세서인 라이젠보다 서버용 칩인 에픽(EPYC)으로 랩토리움을 채굴할 경우 더 효율이 높다.
확인 결과 AMD 에픽 기반 HP 9000 시리즈 서버에서 채굴이 지속적으로 일어났고 연산량은 기존 초당 2억 해시의 두배인 4억 해시까지 치솟았다.
관련기사
- 'CPU 마이닝' 암호화폐 랩토리움에 AMD 라이젠 프로세서 '몸살'2021.11.15
- 로그4j 또 취약점 발견, 아파치SW재단 새 패치 배포2021.12.20
- 개인정보 유출 곳곳에서 발생...'로그4j' 사태도 발발2021.12.17
- 이스트시큐리티, '로그4j' 취약점 존재 점검 도구 배포2021.12.16
HP 9000 시리즈 서버를 이용한 랩토리움 채굴은 9일부터 17일까지 지속되었고 이 기간동안 불법 채굴된 랩토리움은 340만 개로 약 11만 달러(약 1억 3천100만원)에 달한다. 불과 8일만에 시가 1억원이 넘는 암호화폐를 채굴한 것이다.
EIN뉴스는 "불법 채굴된 랩토리움 중 약 150만 개는 이미 암호화폐 거래소를 통해 거래가 끝나 현금화를 마쳤다. 그러나 나머지 170만 개는 여전히 암호화폐 지갑에 보관된 상태"라고 밝혔다.
