보안 전문 기업 하우리는 송금 수신자의 비트코인 지갑 주소를 바꿔치기 해 비트코인을 탈취하는 악성코드가 유포되고 있어 사용자 주의가 요구된다고 26일 밝혔다.
하우리에 따르면, 비트코인 탈취 악성코드는 주로 인터넷 자료실 등을 통해 비트코인 채굴기, 비트코인 시세 알리미 등 비트코인 관련 프로그램으로 위장해 유포된다.
이 악성코드는 사용자 PC의 메모리에 상주하며 사용자가 상대방에게 비트코인을 송금할 때 작동한다. 사용자가 송금 대상자의 비트코인 지갑 주소를 복사해 붙여넣는 순간 클립보드 내 수신자 지갑 주소를 해커의 지갑 주소로 바꿔치기 한다. 사용자는 정상적인 송금 과정인 것으로 착각할 수 있으며, 거래시 비트코인은 고스란히 해커에게 전송되는 셈이다.
악성코드에는 1만개의 비트코인 지갑 주소가 포함돼 있어 사용자가 복사한 비트코인 지갑 주소와 가장 유사한 주소를 찾아내 바꿔치기 한다. 이 때문에 사용자가 비트코인 지갑 주소가 바뀐 것을 알아차리기 어렵다.
유동현 하우리 보안연구팀 연구원은 "악성코드 제작자의 비트코인 지갑 주소를 추적한 결과 1억원쯤의 비트코인을 이미 탈취한 것으로 확인했다"며 "비트코인을 송금할 때 상대방의 지갑 주소가 정확한지 다시 한 번 확인하는 등 주의가 필요하다"고 말했다.