중국 공식 프린터 드라이버에 숨겨진 비트코인 탈취 악성코드…13억원 증발

중국산 공식 프린터 드라이버에 비트코인을 탈취하는 악성코드가 발견되며 보안 업계에 충격파를 던졌다. 해커들은 정상 소프트웨어를 가장해 사용자들의 지갑을 노렸다.

보안 전문가들은 ’드라이버 신뢰성’을 악용한 이번 공격이 특히 교묘하다고 지적했다. 피해액만 13억원에 달하는 이 사건은 암호화폐 보안의 허점을 다시 한번 드러냈다.

암호화폐 투자자라면? 하드웨어 지갑을 쓰세요. 아니면 은행에라도 돈을 맡기시던가—최소한 그들은 FDIC 보험이라도 있지 않은가.

[디지털투데이 AI리포터] 중국 프린터 제조업체 프로컬러드(Procolored)가 공식 드라이버에 비트코인 탈취 악성코드를 숨겨 배포한 사실이 드러났다. 

19일(현지시간) 블록체인 매체 코인텔레그래프에 따르면 프로컬러드는 USB 드라이버를 통해 악성코드가 포함된 드라이버를 유포하고, 감염된 소프트웨어를 전 세계 사용자가 다운로드할 수 있도록 클라우드 저장소에 업로드한 것으로 알려졌다. 이로 인해 95만3000달러(약 13억2500만원) 상당의 9.3 BTC가 도난 당했다. 

암호화폐 추적 및 규제업체 슬로우미스트(Slow Mist)는 "프로컬러드의 프린터에서 제공하는 공식 드라이버에는 백도어 프로그램이 포함되어 있다. 이 프로그램은 사용자 클립보드에 저장된 지갑 주소를 탈취해 공격자의 주소로 바꿔치기 한다"고 설명했다.

중국 현지 매체 랜디언뉴스(Landian NeWs)는 지난 6개월 동안 프로컬러드 프린트 드라이버를 다운로드한 사용자에게 바이러스 백신 소프트웨어를 사용해 즉시 전체 시스템 검사를 수행할 것을 권장했다.