A sophisticated digital illustration showing blockchain networks being exploited for cyberattacks, with interconnected nodes, cryptocurrency symbols, and subtle hacking elements. Dark tech aesthetic with blue and orange lighting, no text.

블록체인 해킹 새 수법 5가지, 암호화폐로 악성코드 유포하는 방법

by

북한 국가 지원 해킹 그룹이 블록체인을 악용한 새로운 악성코드 유포 기법을 개발했어요. 이더리움과 BNB 체인에 악성코드를 저장해 기존 보안 대응을 우회하는 ‘이더하이딩’ 기법이 주목받고 있습니다. 이 방법은 탈중앙화 특성상 삭제가 불가능해 보안 업계에 큰 충격을 주고 있어요.

A sophisticated digital illustration showing blockchain networks being exploited for cyberattacks, with interconnected nodes, cryptocurrency symbols, and subtle hacking elements. Dark tech aesthetic with blue and orange lighting, no text.

블록체인 악성코드 저장소로 변한 이더리움과 BNB 체인

구글 위협 인텔리전스 그룹의 최신 보고서에 따르면, 해커들이 이더리움과 BNB 스마트 체인을 악성코드 저장소로 활용하고 있어요. 스마트 계약에 악성 코드를 숨겨두고, 필요할 때마다 다운로드해서 사용하는 방식이죠.

이 기법의 가장 큰 특징은 ‘불멸성’이에요. 블록체인의 탈중앙화 특성상 한 번 업로드된 스마트 계약은 누구도 삭제할 수 없거든요. 기존의 악성코드 서버는 발각되면 차단당하지만, 블록체인에 저장된 악성코드는 영구적으로 접근 가능해요.

또한 거래 기록이 익명으로 처리되어 해커의 신원 추적이 매우 어려워요. 접근 로그도 남지 않아 보안팀이 감지하기 힘든 구조죠.

A realistic screenshot-style image of cryptocurrency trading interfaces and smart contract deployment screens, showing Ethereum and BNB chain platforms. Clean tech interface design with charts and transaction data, no text.

가짜 채용으로 개발자 노리는 소셜 엔지니어링 공격

북한 해킹 그룹 UNC5342는 블록체인 기술과 함께 정교한 사회공학 기법을 사용해요. 암호화폐나 온라인 서비스 개발자들을 대상으로 가짜 채용 공고를 올리는 거죠.

채용 과정에서 지원자들에게 코딩 테스트나 코드 리뷰 과제를 요구해요. 이때 제공되는 테스트 파일에 악성코드가 숨어있어요. 개발자라면 누구나 관심을 가질만한 기술적 과제로 포장해서 의심을 피하는 거죠.

다단계 감염 과정의 정교함

감염은 여러 단계로 나뉘어 진행돼요:

  • 1단계: 테스트 파일 실행으로 초기 악성코드 설치
  • 2단계: JadeSnow 다운로더가 블록체인에서 추가 악성코드 다운로드
  • 3단계: 최종 페이로드 실행으로 시스템 완전 장악

이 과정에서 해커들은 이더리움과 BNB 체인을 번갈아 사용해서 추적을 더욱 어렵게 만들어요.

기존 방어 체계를 무력화시키는 5가지 장점

이더하이딩 기법이 기존 보안 솔루션을 우회할 수 있는 이유는 다음과 같아요:

탈중앙화로 인한 차단 불가능성이 가장 큰 장점이에요. 기존 악성코드 서버는 IP 차단이나 도메인 압수로 무력화할 수 있지만, 블록체인은 전 세계 수천 개 노드에 분산되어 있어 차단이 불가능해요.

완전한 익명성 보장도 중요한 요소예요. 암호화폐 거래의 익명성을 그대로 활용할 수 있거든요.

접근 흔적 제거도 가능해요. 블록체인에서 데이터를 조회하는 것은 일반적인 거래 행위와 구분되지 않아요.

실시간 업데이트 가능성으로 새로운 악성코드를 언제든 배포할 수 있어요.

저렴한 운영비용도 빼놓을 수 없어요. 스마트 계약 생성이나 수정에 2달러 정도면 충분하거든요.

A cybersecurity analyst working at multiple monitors displaying blockchain transaction data and security alerts. Professional office environment with blue screen glow, focused expression, realistic photography style, no text.

북한 해킹 그룹의 진화하는 공격 수법

UNC5342로 추적되는 북한 해킹 그룹은 과거 단순한 공격에서 벗어나 고도로 정교한 기법을 사용하고 있어요. 이들은 여러 블록체인을 동시에 활용해서 운영상 구분을 두고 있는 것으로 보여요.

한 번의 거래로 이더리움에서 BNB 체인으로 페이로드 전달 경로를 바꿀 수 있어요. 이는 분석을 복잡하게 만들 뿐만 아니라 더 저렴한 거래 수수료를 활용하려는 의도도 있어요.

2025년 암호화폐 탈취 규모의 충격

블록체인 분석 업체 엘립틱에 따르면, 북한은 2025년 현재까지 20억 달러 상당의 암호화폐를 탈취했어요. 이는 과거 10년간 북한 해킹 능력이 얼마나 발전했는지 보여주는 지표예요.

금융 목적 해킹 그룹 UNC5142의 동향

북한 외에도 금전적 이익을 목적으로 하는 UNC5142 그룹도 이더하이딩 기법을 사용하고 있어요. 이들은 주로 개인정보 탈취나 금융 사기에 집중하고 있어요.

이 그룹들의 공통점은 블록체인 기술의 장점을 악용해서 기존 보안 체계의 허점을 파고든다는 거예요. 특히 암호화폐 생태계가 확산되면서 이런 공격 기법도 함께 진화하고 있어요.

Abstract visualization of blockchain security vulnerabilities, showing interconnected blocks with some highlighted in red to indicate threats. Digital art style with network connections and security warning elements, no text.

대응 방안과 보안 강화 필요성

이더하이딩 공격에 대응하려면 기존 보안 관점을 완전히 바꿔야 해요. 블록체인 거래 패턴 분석, 스마트 계약 모니터링, 그리고 개발자 대상 보안 교육이 필수적이에요.

특히 암호화폐나 블록체인 관련 개발자들은 채용 과정에서 받는 테스트 파일을 더욱 신중하게 검토해야 해요. 가상 환경에서 먼저 실행해보거나, 신뢰할 수 있는 보안 솔루션으로 검사하는 것이 좋아요.

기업들도 블록체인 트래픽 모니터링 시스템 도입을 고려해야 해요. 직원들의 암호화폐 관련 활동을 완전히 차단할 수는 없지만, 의심스러운 패턴은 감지할 수 있거든요.

블록체인을 악용한 새로운 해킹 기법이 등장했지만, 적절한 대응책과 보안 의식만 있다면 충분히 방어할 수 있어요. 여러분도 이런 새로운 위협에 대해 어떻게 생각하시나요?

출처: https://arstechnica.com/security/2025/10/hackers-bullet-proof-hosts-deliver-malware-from-blockchains/

같이 보면 좋은 글

보스 사운드터치 지원 종료, 2026년부터 ‘바보’ 스피커가 되는 씁쓸한 이야기
분당 골프연습장 모란 맥시멈 골프존 아카데미 골프레슨 생생 후기

Leave a Comment