해커들이 개발 도구에 악성코드를 숨겨
Atomic과 Exodus 지갑 사용자들은 새로운 위협에 직면해 있습니다. 사이버 보안 전문가들은 해커들이 개발자들이 자주 사용하는 인기 있는 도구에 악성 코드를 업로드하고 있다는 것을 발견했습니다. 이 도구들은 npm 패키지라고 불리며 전 세계 개발자들 사이에서 신뢰를 받습니다.
이 은밀한 코드는 공격자가 사용자 컴퓨터의 지갑 파일을 몰래 조작할 수 있게 합니다. 일단 감염되면 지갑의 인터페이스는 정상처럼 보이지만 실제로는 암호화폐를 해커가 제어하는 주소로 보내고 있습니다.
소프트웨어 공급망 공격의 위험한 역할
이 방법은 소프트웨어 공급망 공격이라고 불립니다. 해커들은 사용자들을 직접 공격하는 대신, 개발자들이 앱을 만들 때 사용하는 도구들을 오염시킵니다. 오염된 앱이 설치되면 무방비한 사용자들에게 큰 피해를 주게 됩니다.
이 전략은 공격을 탐지하기 어렵게 만들며, 암호화폐 분야에서 점점 더 흔해지고 있습니다. 이번 경우에서는 “pdf-to-office”라는 파일에 위험한 코드가 숨겨져 있었는데, 그 파일은 아무런 위험이 없어 보이지만 사실은 그렇지 않았습니다.
암호화폐 해킹: 수십억 달러 규모의 문제
해커들은 속도를 늦추지 않고 있습니다. 보고서에 따르면, 2025년 첫 몇 달 동안 암호화폐 해킹으로 20억 달러 이상이 도난당한 것으로 나타났습니다. 이러한 공격의 대부분은 전통적인 해킹 방법이 아닌, 이런 치밀한 트릭을 이용한 것입니다.
전문가들은 해커들이 점점 더 창의적으로 변하면서 이러한 공격이 증가할 것이라고 경고합니다. 지갑 사용자들은 앱을 공식적인 출처에서만 다운로드하고, 보안 설정을 정기적으로 업데이트할 것을 권장합니다.