체크막스(Checkmarx) 연구진은 파이썬 인덱스(Python Index)에서 가상화폐 탈취를 목표로 한 악성 소프트웨어가 포함된 패키지를 발견했습니다.
이 악성 패키지는 ‘onsys-requirements’라는 이름으로 파이썬 패키지 인덱스에 업로드되었으며, 설치된 후 사용자의 시스템에서 가상화폐 지갑을 자동으로 조작하는 기능을 합니다.
악성 소프트웨어는 가상화폐 지갑 주소를 모니터링하여, 전송 과정에서 사용자 지갑 주소를 공격자의 주소로 바꿔치기하는 방식을 사용합니다.
특히 이 패키지는 개발자들이 자주 사용하는 도구와 유사한 이름으로 배포되어, 별다른 의심 없이 설치될 가능성이 높습니다.
악성 소프트웨어는 시스템에 설치되면 실행 파일을 통해 관리자 권한을 획득하고, 가상화폐 지갑 주소를 모니터링하는 코드가 작동하게 됩니다.
사용자가 가상화폐 거래를 진행할 때, 공격자가 설정한 가상 지갑 주소로 송금이 이루어지며, 피해자는 이를 송금 후에나 인식할 수 있습니다.
연구진은 이러한 공격이 탈중앙화 금융 생태계의 취약점을 노린 새로운 형태의 사이버 공격이라고 경고하며, 특히 개발자와 가상화폐 사용자에게 큰 위험이 될 수 있다고 밝혔습니다.
해당 패키지는 이미 400회 이상 다운로드된 것으로 확인되었으며, 수많은 개발자와 가상화폐 투자자들에게 잠재적인 피해를 초래할 수 있습니다.
체크막스는 해당 악성 소프트웨어가 광범위하게 퍼지는 것을 막기 위해 관련 패키지를 제거했으며, 패키지 설치 시 코드 검토의 중요성을 강조했습니다.
보안 전문가들은 악성 소프트웨어로 인한 피해를 예방하기 위해 반드시 신뢰할 수 있는 출처에서만 패키지를 다운로드하고, 출처가 불확실한 경우 설치 전에 소스 코드를 철저히 분석할 것을 권장했습니다.
이번 사건은 가상화폐와 탈중앙화 금융 생태계가 사이버 범죄에 얼마나 취약할 수 있는지를 다시 한 번 드러낸 사례로 남게 되었습니다.
해당 사건에 대한 추가 조사가 진행 중이며, 사용자들에게 지속적인 주의가 요구되고 있습니다.