암호화폐 노린 NPM 공격…피해액 \’50달러\’

해킹 [사진: 셔터스톡]

[디지털투데이 AI리포터] 노드패키지관리자(NPM) 공급망 해킹이 암호화폐 생태계를 강타했지만, 예상과 달리 피해 규모는 50달러(약 7만원)에 불과한 것으로 나타났다. 8일(현지시간) 블록체인 매체 코인텔레그래프가 보도했다.

<!– –>

암호화폐 정보 플랫폼 시큐리티 얼라이언스(Security Alliance)에 따르면, 해커들은 유명 소프트웨어 개발자의 NPM 계정을 탈취해 자바스크립트 라이브러리에 악성코드를 심었다. 해당 라이브러리들은 10억회 이상 다운로드된 인기 패키지로, 이더리움과 솔라나 지갑을 직접 겨냥했다. 그러나 현재까지 확인된 피해는 이더리움 지갑 주소 '0xFc4a48'에서 발생한 50달러 규모가 전부다.

처음에는 5센트 규모의 이더리움만 도난당했으나, 이후 20달러(약 2만7000원) 상당의 밈코인까지 추가로 탈취되며 피해액이 50달러로 증가했다. 공격자들은 크립토 클리퍼를 활용해 거래 중 지갑 주소를 변조하는 수법을 사용했지만, 대규모 피해로 이어지지는 않았다.

이번 해킹은 ‘초크'(chalk), '스트립 ANSI'(strip-ansi), '컬러 컨버트'(color-convert) 등 다수의 자바스크립트 패키지를 노렸으며, 직접 설치하지 않은 개발자들도 의존성 문제로 감염될 가능성이 있다. NPM은 개발자들이 코드 패키지를 공유하고 다운로드하는 중앙 라이브러리로, 이번 사건은 공급망 보안의 중요성을 다시 한번 부각시켰다.

찰스 길레메 레저 최고기술책임자(CTO)는 “온체인 거래를 확인할 때 각별한 주의가 필요하다”며 암호화폐 사용자들에게 경고했다. 블록체인 기반 암호화폐 거래의 보안 취약점이 드러난 만큼, 향후 유사 공격에 대한 대비책이 필요하다는 지적이 나온다.

△디지털투데이 텔레그램 뉴스채널 구독하기(클릭)