개인용 암호화폐 지갑 해킹 사례가 또다시 발생했다.
블록체인 분석 업체 오케이링크(OKLink)에 따르면 26일(현지시간) 암호화폐 지갑 서비스인 비트킵(BitKeep)의 일부 계정이 해킹을 당해했다.
이번 해킹으로 암호화폐 자산이 도난당하면서 수백만 달러의 손실이 발생한 것으로 파악됐다.
블록체인 보안기업 펙쉴드(PeckShield)는 비트킵 지갑 해킹으로 도난당한 암호화폐 자산은 이더리움 1233.21ETH, 바이낸스코인 4373BNB, USDT 540만개, DAI코인 19만6000개로 현재 시세로는 800만달러(약 100억원)에 해당하는 가치를 지녔다고 알렸다.
해킹은 비트킵 안드로이드 앱 버전을 통해 이뤄진 것으로 추정되고, 해커가 배포한 비공식 비트킵 APK 파일이 원인인 것으로 분석된다.
APK는 안드로이드 패키지(Android Package)의 약자로 안드로이드가 애플리케이션을 배포하고 설치할 때 사용하는 파일 형식이다.
현재까지 비트킵 정식 안드로이드 앱에 문제는 없으며, 이번 해킹의 경우 정식 배포 버전이 아닌 별도 APK 파일 설치를 통한 피싱 앱을 통한 해킹으로 추정된다.
앱 권한을 탈취한 해커가 지갑 초기화를 진행하고 사용자가 초기 암호인 시드 단어를 다시 입력하도록 유도한 다음 지갑에 담긴 자신을 외부로 인출하는 방식이다.
일부 거래소를 통해 해커들이 탈취한 암호화폐를 현금화하려고 시도한 정황도 포착됐다.
따라서 악성 APK 사용자는 기존의 지갑 주소가 유출됐을 가능성이 있어 새로운 지갑 주소를 이용해야 한다.
비트킵은 디스코드 커뮤니티를 통해 해당 해킹 사실을 공지함과 동시에 안드로이드 버전의 보안성 검사를 진행하고 있다고 안내했다.
비트킵은 공식 텔레그램을 통해 “만약 자금이 빠져나간다면 사용자가 다운로드 혹은 업데이트한 앱이 비공식 버전일 가능성이 높다”며 “APK 버전을 다운로드한 사용자에게 자금을 앱스토어(App Store)나 구글플레이에서 다운로드 받은 암호화폐 지갑으로 송금해달라”고 당부했다.
한편, 비트킵은 멀티체인 대응 암호화폐 지갑 서비스로 168개국에서 800만명 이상의 사용자를 확보한 핫월렛 방식의 암호화폐 지갑이다. 웹브라우저 플러그인과 안드로이드, iOS 버전을 지원한다.