암호화폐 투자자가 겪는 어려움이 출렁이는 시세에 대응해 용기를 내는 것만은 아니다. 이제는 날로 지능화되고 있는 사이버 범죄의 주요 표적이 되고 있다. 특히 대규모 기관의 공식 커뮤니케이션 채널이 악용될 경우, 사이버 공격의 성공 가능성은 엄청나게 커진다.
두 번째로 큰 블록체인을 운영하는 비영리 단체인 이더리움 재단도 유사한 피해를 봤다. 이더리움 재단에 따르면, 재단 블로그의 이메일 배포 목록이 사이버 범죄자에 의해 유출됐다. 그리고 공격자는 약 3,800명의 등록 사용자에게 피싱 이메일을 보냈다.
이더리움 재단은 “내부 보안팀은 공격의 주체가 누구인지, 공격 대상이 무엇인지, 누가 영향을 받았는지, 무슨 일이 일어났는지 알아보기 위해 즉시 조사를 시작했다”고 밝혔다. 이더리움 개발자 팀 베이코가 X에서 밝힌 것처럼, 사이버 범죄자는 메일링 리스트 서비스 업체를 해킹하는 데 성공한 것으로 보인다.
이더리움 재단이 블로그 포스트를 통해 설명한 것처럼, 그럴듯하게 디자인된 피싱 메시지의 링크는 백그라운드에서 소위 암호화폐 배출기가 있는 가짜 웹사이트로 연결된다. 표적이 된 피해자가 지갑에 연결하면 해당 지갑이 비워지는 식이다.
공격자는 피싱 캠페인에 자체 이메일 주소 풀을 사용했으며, 이더리움 재단 블로그의 메일링 리스트에서 총 3,759개의 주소도 가져갔다. 공격자가 사용한 공격 경로는 현재는 폐쇄됐다. 이더리움 재단은 소셜 미디어 계정을 통해 사용자들에게 경고를 보냈으며, 문제의 웹사이트 링크를 여러 블랙리스트에 추가했다. 이후 대부분의 월렛 서비스 업체와 웹 호스트인 클라우드플레어에서 해당 웹사이트를 차단했다.
이런 조치는 효과를 발휘한 것으로 보인다. 이더리움 재단은 “피싱 캠페인 기간 동안 온체인 거래를 분석한 결과, 해당 이메일의 수신자 중 이 특정 캠페인으로 인해 자산을 잃은 사람은 없는 것으로 보인다”라고 밝혔다. 또한, 향후 이런 유형의 사고가 다시 발생할 위험을 최소화하기 위해 일부 이메일 서비스를 다른 서비스 업체로 이전하는 등 추가 조치도 취했다.
dl-ciokorea@foundryco.com
