개인 키 도난의 산업화
개인 키 도난은 더 이상 해커들이 암호화폐 사용자들을 공격하는 단순한 방법이 아닙니다. Mike Novogratz의 암호화폐 투자 플랫폼 Galaxy Digital이 소유한 암호화폐 보관 전문 기업 GK8에 따르면, 이는 완전한 사업으로 발전했습니다. GK8은 월요일 발표한 보고서에서 개인 키 도난이 어떻게 산업화된 운영으로 발전했는지를 상세히 설명하며, 범죄자들이 누군가의 시드 문구를 찾고 훔칠 수 있도록 해주는 블랙 마켓 도구의 증가를 강조했습니다.
악성코드와 개인 키 도난
이 연구는 파일, 문서, 클라우드 백업 및 채팅 기록을 스캔하여 사용자의 개인 키를 신속하게 추출할 수 있는 악성코드 정보 수집기 및 시드 문구 찾기와 같은 여러 도구를 지적했습니다.
“암호화폐 산업에서 안전한 보관을 사용하고, 다단계 승인 프로세스를 구현하며, 역할 분리를 시행하는 것은 상업화되고 끊임없이 진화하는 위협으로부터 위험을 완화하는 데 필수적입니다,”
라고 보고서는 밝혔습니다.
모든 것은 악성코드에서 시작됩니다. GK8에 따르면, 개인 키 도난은 일반적으로 해커들이 감염된 장치에서 대량의 데이터를 훔치는 악성코드를 사용하는 다단계 프로세스입니다. 위협 행위자들은 훔친 데이터를 자동화된 도구에 입력하여 시드 문구와 개인 키를 재구성합니다. 귀중한 자산이 포함된 지갑을 식별한 후, 공격자들은 자금을 빼내기 위한 보안 조치를 평가합니다.
“이 애플리케이션들은 고정밀 기억법 파싱을 수행하여 원시 로그를 키로 변환하며, 다크넷 포럼에서 수백 달러에 판매됩니다,”
라고 GK8은 보고서에서 밝혔습니다.
macOS 사용자와 사이버 범죄
피해자의 장치에서 데이터를 조용히 수집하도록 설계된 악성코드 정보 수집기 유형의 악성코드는 최근 몇 년 동안 증가하고 있으며, macOS 사용자도 예외가 아니라고 사이버 범죄 위협 정보 회사 Kela는 전했습니다.
“Apple의 내장 보호 기능 덕분에 상대적으로 안전하다고 여겨졌던 macOS 장치도 여전히 사이버 범죄자들의 표적입니다,”
라고 Kela는 11월 10일 발표한 보고서에서 언급하며, macOS 정보 수집기 활동이 2025년에 정점에 이를 것으로 보인다고 말했습니다.
사용자가 스스로를 보호하는 방법
개인 키 해킹이 증가하는 가운데, 사용자는 모든 로컬 장치 데이터가 손상될 수 있다고 가정하고, 시드 문구를 디지털 형태로 저장하지 않으며, 거래에 대해 다자 승인 절차를 사용하고, 안전한 보관 시스템에 의존함으로써 스스로를 보호할 수 있습니다. GK8은 보고서에서
“핫, 콜드 및 침투 불가능한 금고 저장소의 건강한 조합이 즉각적인 유출에 노출된 자산 가치를 최소화하는 데 필요하다”
고 말했습니다.
Kela는 악성코드 정보 수집기가 종종 가짜 설치 프로그램, 유해 광고 또는 피싱 캠페인을 사용하여 사용자를 속이는 사회 공학에 의존한다고 경고했습니다.
“안전을 유지하기 위해 사용자는 첨부 파일과 링크에 대해 매우 조심해야 하며, 신뢰할 수 없는 출처의 소프트웨어를 피하고, macOS의 보안 명성을 악용하는 사기를 저항해야 합니다,”
라고 Kela는 말했습니다. 이 회사는 또한 금융 앱에 대해 강력하고 고유한 비밀번호를 설정하고, 다단계 인증을 활성화하며, 악성코드가 민감한 정보를 훔치는 것을 방지하기 위해 macOS 및 모든 애플리케이션을 최신 상태로 유지하는 것의 중요성을 강조했습니다.
