지갑

해커들이 새로운 공격 방법으로 이더리움 스마트 계약을 사용하여 멀웨어 명령을 숨기는 방법 사용

3시간 전
#이더리움
해커들이 새로운 공격 방법으로 이더리움 스마트 계약을 사용하여 멀웨어 명령을 숨기는 방법 사용

사이버범죄자들이 이더리움 스마트 계약을 사용하여 멀웨어 명령을 숨기기 시작했으며, 이는 공격자가 블록체인 기술을 악용하여 탐지 시스템을 우회하기 위한 새로운 도전을 만들고 있습니다. 디지털 자산 규정 준수 회사 ReversingLabs는 7월에 Node Package Manager 저장소에 업로드된 두 개의 악의적인 패키지를 분석한 후 이 기술을 발견했습니다.

이 방법은 해커들이 합법적인 블록체인 트래픽과 그들의 활동을 혼합할 수 있게 하여 악의적인 작업이 식별되고 차단되기 훨씬 더 어렵게 만듭니다.

알아야 할 사항:

  • NPM 패키지 두 개인 "colortoolsv2"와 "mimelib2"은 두 번째 단계의 멀웨어를 설치하기 전 악의적인 서버 주소를 가져오기 위해 이더리움 스마트 계약을 사용했습니다.
  • 2024년에 공개 소스 저장소 전반에 걸쳐 23건의 암호화 관련 악의적인 캠페인이 기록되었습니다.
  • 북한과 연계된 Lazarus Group은 이전에 유사한 블록체인 기반의 멀웨어 배포 방법을 사용한 적이 있습니다.

블록체인 인프라를 악용한 새로운 배포 방법

ReversingLabs가 확인한 패키지들은 합법적으로 보였으나 이더리움 스마트 계약에서 명령을 가져오는 숨겨진 기능이 포함되어 있었습니다. 악성 링크를 직접 호스팅하지 않고, 소프트웨어는 명령 및 제어 서버의 주소를 검색하는 다운로드 역할을 했습니다.

ReversingLabs의 연구원 루시야 발렌틱은 이더리움 계약에서 악의적인 URL을 호스팅하는 것이 전례 없는 접근이라고 언급했습니다. 발렌틱은 이 개발을 공격자가 보안 스캔 시스템을 우회하는 급속한 발전으로 설명하며 "이것은 우리가 이전에 보지 못했던 것입니다."라고 말했습니다.

이 기술은 보안 소프트웨어에 블록체인 트래픽이 종종 합법적으로 보이는 점을 악용합니다. 전통적인 탐지 방법은 정상적인 스마트 계약 운영과 악의적인 목적에 사용된 운영을 구분하는 데 어려움을 겪고 있습니다.

주요 공격 벡터로 작용하는 가짜 거래 봇

악의적인 패키지는 GitHub 저장소를 통해 수행된 광범위한 사기 캠페인의 일부를 형성했습니다. 공격자들은 개발자를 끌어들이기 위해 만들어진 커밋 기록, 여러 가짜 관리자 계정, 그리고 전문가 수준의 문서와 함께 완전한 가짜 암호화 폐거래 봇 프로젝트를 구축했습니다.

이러한 저장소는 신뢰할 수 있는 것처럼 제작되었지만 멀웨어 설치의 전달 메커니즘으로 작용했습니다. 가짜 프로젝트의 세련됨은 사이버 범죄자들이 공격을 시작하기 전에 신뢰를 쌓기 위해 갈 lengths를 잘 보여줍니다.

블록체인 기반의 명령 저장과 사회 공학의 이 조합은 공격 복잡도의 중요한 에스컬레이션으로 보안 분석가들 사이에서 탐지되고 있습니다. 이 접근법은 사이버 보안 팀이 이제 전통적인 공격 벡터와 블록체인 기반의 통신을 모두 모니터링해야 함에 따라 탐지를 상당히 더 어렵게 만듭니다.

Node Package Manager를 겨냥한 캠페인은 오픈 소스 개발 커뮤니티에 영향을 미치는 더 큰 트렌드의 한 측면에 불과합니다. 공격자들은 이러한 환경을 특별히 타겟팅하고 있으며, 이는 개발자들이 종종 철저한 보안 검토 없이 패키지를 설치하기 때문입니다.

이전의 블록체인 기반 공격은 암호화폐 프로젝트를 표적으로 삼습니다

이더리움은 멀웨어 배포 목적으로 악용되고 있는 유일한 블록체인 네트워크가 아닙니다. 올해 초 북한과 연결된 Lazarus Group은 이더리움 계약을 사용한 멀웨어를 배포했지만, 그들의 특정 구현은 최근의 NPM 공격과는 달랐습니다.

4월에, 공격자들은 Solana 거래 봇 프로젝트를 사칭한 가짜 GitHub 저장소를 만들었습니다.

가짜 저장소는 피해자로부터 암호화폐 지갑 자격 증명을 훔치기 위해 고안된 멀웨어를 배포하는 데 사용되었습니다.

또 다른 문서화된 사례는 비트코인 개발 작업을 위해 의도된 Python 라이브러리인 "Bitcoinlib"을 포함했습니다. 해커들은 이러한 합법적인 개발 도구를 유사한 자격 증명 도난 목적을 위해 타겟으로 삼았습니다.

이 패턴은 사이버 범죄자들이 일관되게 암호화폐 관련 개발 도구와 오픈 소스 저장소를 대상으로 하고 있음을 보여줍니다. 이러한 환경은 개발자들이 새롭고 낯선 코드 라이브러리와 도구를 자주 사용하기 때문에 공격에 이상적인 조건을 제공합니다.

블록체인 및 스마트 계약 기술 이해하기

스마트 계약은 이더리움과 같은 블록체인 네트워크에서 실행되는 자동 실행 프로그램입니다. 인간의 개입이나 전통적인 중개자의 감독 없이 사전 조건을 자동으로 실행합니다.

이러한 계약은 블록체인에 데이터를 영구적으로 저장하여 전 세계 어디에서나 접근할 수 있게 합니다. 블록체인 네트워크의 분산된 특성은 악성 콘텐츠가 배포되면 제거하기가 매우 어렵습니다.

명령 및 제어 서버는 사이버 범죄자들이 감염된 장치와 통신하는 데 사용하는 컴퓨터 시스템입니다. 공격자들은 블록체인 네트워크에 서버 주소를 저장하여 보안 팀이 방해하거나 모니터링하기 더 어려운 통신 채널을 만듭니다.

마무리

이더리움 스마트 계약에 숨겨진 멀웨어 명령의 발견은 사이버 범죄자들이 탐지 시스템을 피하기 위해 블록체인 기술을 점점 더 악용하고 있다는 점에서 사이버 범죄 전술의 중요한 진화를 나타냅니다. 발렌틱은 사이버 범죄자들이 보안 방어를 우회하기 위한 새로운 방법을 지속적으로 모색하고 있으며, 블록체인 기반의 명령 저장이 사이버 보안 조치를 앞서기 위한 그들의 최신 혁신을 나타낸다고 강조했습니다.

면책 조항: 본 기사에서 제공되는 정보는 교육 목적으로만 제공되며 금융 또는 법률 조언으로 간주되어서는 안 됩니다. 암호화폐 자산을 다룰 때는 항상 자체 조사를 수행하거나 전문가와 상담하십시오.
최신 뉴스
모든 뉴스 보기
비너스 프로토콜, 북한 연계 피싱 공격 후 $13.5M 회복
28분 전
비너스 프로토콜은 북한의 라자루스 그룹에 의해 발생한 피싱 공격으로 도난당한 암호화폐 1,350만 달러를 회복했습니다.
WLFI, $2300만 거래소 이동으로 20% 급락
1시간 전
월드 리버티 파이낸셜 토큰(WLFI)은 발행 며칠 만에 24시간 만에 거의 20% 급락하여 $0.187에 도달했습니다. 판매는 $2300만 넘는 WLFI 토큰이 거래소로 이동하면서.
TON, 2억 5천만 달러의 자사주 매입 테스트 직면 - 강한 시장 저항
1시간 전
TON 암호화폐는 기술적 저항과 2억 5천만 달러 자사주 매입 프로그램 실패 사이에서의 불확실성을 안고 중요한 순간을 맞이합니다.
관련 뉴스
해커가 6,000개의 설치를 가진 인기 있는 이더리움 개발 도구에 악성 코드를 삽입
사이버 보안 연구자들이 약 6,000명의 개발자가 사용하는 이더리움 개발 도구 업데이트에서 두 줄의 악성 코드를 발견했습니다. 이 악성 코드는 공개 파일 호스팅에서 스크립트를 다운로드하고 실행하도록 설계되었습니다.
macOS 사용자가 위험에 처하다: 암호화폐 접근을 위한 Ledger Live 모방 멀웨어
Atomic Stealer는 macOS 사용자를 노리는 특별한 멀웨어로, Ledger Live 앱을 가장해 암호화폐 시드 구문을 탈취하고 디지털 자산을 빼앗습니다.
2025년 상위 10대 암호화폐 멀웨어 위협: 모바일 월렛을 안전하게 지키는 방법
암호화폐 사용자는 점점 더 디지털 자산 관리에 스마트폰을 의존 하고 있으며, 사이버 범죄자들은 이 점을 악용하고 있습니다.
유명한 '블록체인 밴딧' 각성, 갑자기 1억 달러 상당의 ETH 이동
Jan 01, 2025
악명 높은 "블록체인 밴딧"이 또다시 모습을 드러내며, 해가 저물면서 관심을 모으고 있습니다. 이 알 수 없는 해커는 12월 30일에 약 1억 7,200만 달러 상당의 51,000 ETH를 하나의 멀티시그 월렛으로 통합했습니다. 이 움직임은 세탁 작전으로의 잠재적인 전
두 형제가 에테리움 프로토콜을 조작하여 2,500만 달러를 훔치는 놀라운 해킹을 저질렀다
May 16, 2024
획기적인 사건 전환에서, 흔히 난공불락으로 여겨지는 에테리움 블록체인이 전례 없는 방식으로 타협됐다. 두 형제, 제배다이아와 로데릭 존슨은, 미국 법무부에 따르면 에테리움의 프로토콜을 조작하여 사기 거래를 승인했다고 전해진다. 이 사건은 암호화폐 커뮤니티를 놀라게 했
관련 연구 기사
2025년의 암호화폐 감시: 체이널리시스, FBI, AI가 당신의 지갑을 추적하는 방법
2025년, 암호화폐가 익명성과 금융 자유의 상징이었던 시절은 지났다. 이제 누군가가 귀하의 지갑을 주시할 가능성이 큽니다. 전 세계의 법 집행 기관과 블록체인 분석 회사들은 인공지능과 같은 첨단 도구를 활용하여 거래를 추적하고 디지털 지갑을 실세계 정체성과 연결합니다. 암호화폐의 공개 원장은 모든 결제가 명백한 흔적을 남기며 수사관들은 그 흔적을 추적하는 법을 배웠습니다.
양자 보안 이더리움: 안전한 미래를 위한 경량 블록체인 혁명
이더리움 개발자가 양자 컴퓨터의 위협을 대비하여 기술 구조를 단순화하며 양자 보안 노력을 주도하고 있습니다.
2025년 암호화폐 사기, 사상 최고 기록 경신: YouTube 딥페이크부터 돼지 도살 사기까지
2025년 주요 암호화폐 사기 및 피해 사례를 분석하여 사기꾼들에게서 어떻게 앞서 나갈 수 있는지에 대해 논의합니다.
2025년 AI 기반의 암호화폐 사기 10가지와 자금 보호 방법
일반 가상 화폐 투자자는 AI로 무장한 사기꾼으로부터 심각한 새로운 위협에 직면해 있다.
솔라나 vs. 이더리움: 솔의 6가지 주요 장점, 이더리가 여전히 떨어지지 않는 3가지 이유
Nov 05, 2024
암호 화폐 중 두 가지 알트 코인은 특히 주목할만하며 솔라나와 이더리움입니다.
관련 학습 기사
암호화폐의 사회 공학 공격: 디지털 자산을 안전하게 지킬 10가지 검증된 팁
May 13, 2025
사회 공학은 암호화폐 생태계에서 심리적 조작을 통해 보안을 위협하는 주요 요소입니다. 인간의 심리를 이용해 민감한 정보를
블록체인에서 프론트러닝 공격을 예방하기 위한 상위 5가지 방법
Jan 11, 2025
이 분산형 생태계가 직면한 모든 위험 중에서 프론트러닝 공격은 가장 심각하고 긴급한 문제 중 하나입니다. 프론트러닝 공격이란 무엇이며 어떻게 자신을 보호할 수 있을까요? 이제 문제의 핵심으로 들어가 보겠습니다. 블록체인 거래의 보안과 참여자들의 신뢰를 저해하는 프론
암호화폐 거래소 계정 보호: 고급 보안 전략 설명
소셜 엔지니어링이 기술적 결함 대신 인간 행동을 표적으로 하여 보안을 침해하는 주요 위협으로 부상.
2025년 상위 10대 암호화폐 브라우저 확장 프로그램: 트레이더, 개발자, DeFi 사용자를 위한 최고의 도구
메타마스크는 1억 명 이상의 사용자를 보유하며, 새로운 Uniswap의 사이드바 확장 프로그램과 계정 추상화 기술은 DeFi와의 상호 작용을 재구성하고 있습니다.
가장 혼란스러운 상위 7가지 암호화 용어: 블록체인 기술 은어에 대한 가이드
Oct 02, 2024
심지어 경험이 많은 사용자도 복잡한 암호화 용어를 이해하기 어려워 할 수 있습니다. 누군가가 그들의 이야기에서 블롭과 비잔틴 결함 허용을 무심코 언급할 때 그냥 고개를 끄덕여야 할 때도 있습니다. 빠른 발명으로 유명한 비트코인 업계는 때때로 노련한 전문가조차도 테스트하