락빗 랜섬웨어 그룹의 비트코인 주소 유출
락빗 랜섬웨어 그룹과 관련된 약 60,000개의 비트코인 주소가 해커의 공격으로 유출되었습니다. 해커들은 이 그룹의 다크 웹 제휴 패널에 침입하여 공격, 결과적으로 공개적으로 온라인에서 공유된 MySQL 데이터베이스 덤프를 얻었습니다. 이 데이터베이스에는 블록체인 분석가들이 해당 그룹의 불법 금융 흐름을 추적하는 데 도움이 되는 암호화 관련 정보가 포함되어 있습니다.
랜섬웨어의 정의와 락빗의 배경
랜섬웨어란 악의적인 행위자들이 사용하는 악성 프로그램의 일종으로, 목표의 파일이나 컴퓨터 시스템을 잠궈 접근을 차단하고, 그 대가로 비트코인과 같은 디지털 자산으로 지급되는 몸값을 요구합니다. 락빗은 가장 악명 높은 랜섬웨어 그룹 중 하나로, 2024년 2월에는 10개국이 이 그룹을 중단시키기 위한 공동 작전을 시작했습니다. 이 조직은 주요 인프라에 심각한 피해를 입힌 것으로 알려져 있습니다.
유출 사건 및 데이터 내용
이번 유출 사건을 통해 약 60,000개의 비트코인 지갑 정보가 드러났으나, 개인 키는 포함되지 않았습니다. 한 소셜 미디어 사용자(X)는 락빗 운영자와의 대화를 공유하여 해킹 사실을 확인했습니다. 그러나 락빗 관계자는 개인 키나 데이터가 절대 유출되지 않았다고 주장했습니다. 그럼에도 불구하고, Bleeping Computer의 분석가들이 확인한 바에 따르면, 유출된 데이터베이스에는 20개의 테이블이 포함되어 있으며, 그 중 하나는 “builds” 테이블입니다. 이 테이블에는 조직의 제휴사가 생성한 개별 랜섬웨어 빌드 정보가 담겨있습니다. 특정 빌드에 대한 목표 회사도 이 데이터로 식별할 수 있습니다. 또한, 데이터베이스에는 “chats” 테이블도 포함되어 있어 피해자와 랜섬웨어 조직 간의 4,400개 이상의 협상 메시지가 저장되어 있습니다.
락빗 사건의 연관성과 암호화폐의 역할
락빗 해킹 사건은 에베레스트 랜섬웨어 유출과 연결되어 있어 주목받고 있습니다. 해킹을 감행한 주체의 신원과 락빗의 운영 방식에 대한 정보는 아직 불분명하지만, Bleeping Computer의 분석가들은 에베레스트 랜섬웨어 사이트 해킹에서 사용된 메시지와 락빗에서의 메시지 일치한다는 점에서 두 사건 사이에 연관성이 있을 수 있다고 제안했습니다. 이번 해킹 사건은 랜섬웨어 경제에서 암호화폐의 역할을 부각시켜 주고 있습니다. 각 피해자에게는 일반적으로 몸값을 지급하기 위한 비트코인 주소가 할당되며, 이는 제휴사들이 지급 상황을 모니터링하는 동안 주요 지갑과의 연결을 간접적으로 유지하는 방식입니다. 주소가 노출됨으로써 법 집행기관과 블록체인 조사관들은 패턴을 추적하고, 과거의 몸값 지급을 알려진 지갑과 연결할 수 있는 가능성을 얻게 됩니다.
