AD
북한 연계 해킹조직인 '라자루스'가 가상화폐로 결제하는 소매사이트를 해킹해 현 시세로 7천만 원 상당의 비트코인과 이더리움을 탈취했다는 분석이 나왔습니다.
싱가포르 기반 보안솔루션 업체 '그룹 아이비'는 라자루스가 가상화폐를 결제수단으로 쓰는 온라인 소매사이트에 'BTC 체인저'라는 악성 코드를 몰래 심어놓은 뒤 고객들의 결제 정보를 훔치는 방식으로 가상화폐를 가로챘다고 분석했습니다.
지금까지 이 악성 코드에 감염된 웹사이트는 화학약품 업체 '리얼켐스'와 영국 소재 귀금속업체 '웡스 주얼러스', 이탈리아 고급 의료상점 등으로 파악됐습니다.
라자루스가 지난해 2월부터 이 수법을 사용해 탈취한 비트코인과 이더리움은 지난 9일 기준 시세로 7천만 원에 육박하는 것으로 추산됩니다.
보안솔루션업체 '그룹 아이비'는 "피해 규모가 아직 7천만 원 수준이지만 해킹 조직이 소규모 사이트를 대상으로 새 수법을 시험한 뒤 주요 공격 대상으로 옮겨 더 큰 규모의 가상화폐 탈취에 나설 수 있다"고 경고했습니다.
이교준 [kyojoon@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
싱가포르 기반 보안솔루션 업체 '그룹 아이비'는 라자루스가 가상화폐를 결제수단으로 쓰는 온라인 소매사이트에 'BTC 체인저'라는 악성 코드를 몰래 심어놓은 뒤 고객들의 결제 정보를 훔치는 방식으로 가상화폐를 가로챘다고 분석했습니다.
지금까지 이 악성 코드에 감염된 웹사이트는 화학약품 업체 '리얼켐스'와 영국 소재 귀금속업체 '웡스 주얼러스', 이탈리아 고급 의료상점 등으로 파악됐습니다.
라자루스가 지난해 2월부터 이 수법을 사용해 탈취한 비트코인과 이더리움은 지난 9일 기준 시세로 7천만 원에 육박하는 것으로 추산됩니다.
보안솔루션업체 '그룹 아이비'는 "피해 규모가 아직 7천만 원 수준이지만 해킹 조직이 소규모 사이트를 대상으로 새 수법을 시험한 뒤 주요 공격 대상으로 옮겨 더 큰 규모의 가상화폐 탈취에 나설 수 있다"고 경고했습니다.
이교준 [kyojoon@ytn.co.kr]
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]