모네로, 두 달 전 커뮤니티 지원 월렛 탈취...원인 규명 못해

모네로의 '커뮤니티 크라우드펀딩 월렛'이 공격을 받아 46만 달러(6억원)에 달하는 2675.73XMR를 전액 소실한 것으로 알려졌다.

해당 사건은 두 달 전인 9월 1일 발생했지만, 이달 2일 모네로 개발자 루이기(Luigi)를 통해 처음 공개됐다.

그는 9월 1일 자정 전에 모네로의 '커뮤니터 크라우드펀딩 시스템(CCS)' 월렛에서 9번의 거래를 통해 전액인 2675.73XMR가 빠져나갔다고 밝혔다.

다만 "기여자에 보상을 지급할 때 사용되는 핫월렛(온라인 월렛)은 공격을 받지 않아 244 XMR의 잔액이 있다"고 말했다.

CCS 월렛의 시드문구(패스워드)에 대한 접근권은 루이기와 다른 모네로 개발자 리카르도 스파그니만 가지고 있다고 알려졌다.

CCS는 커뮤니티의 개발 제안에 대해 자금을 지원하기 위한 것으로, CCS 월렛은 2020년 모네로 노드와 함께 우분투(Ubuntu) 시스템에 설치돼 있다.

루이기는 필요시 CCS 월렛에서 윈도우 10 프로 데스크탑에 설치된 핫월렛으로 자금을 옮겨 커뮤니티 구성원들에게 보상금을 지급했다.

정확한 해킹 원인을 파악하지 못한 가운데 여러 추측이 나오고 있다. 스파그니는 4월부터 지속된 공격과 관련돼 있을 수 있다고 추정했다.

일각에서는 CCS 월렛이 우분투 서버에 구축돼 있는 만큼 온라인 상에서 월렛 키를 이용할 수 있어 이 같은 사고가 발생했다고 주장했다.

한 익명의 개발자는 루이지의 윈도우 데스크탑을 공격 통로로 지목했다. 그는 "해당 장비에 감지되지 않은 봇넷이 있을 수 있다"면서 "공격자는 SSH 세션 세부정보를 통해 이 같은 공격을 수행했을 것"이라고 말했다.

이어 "SSH 키를 훔쳤거나 실시간으로 데스크톱을 원격 제어했을 수 있다"면서 "개발자의 윈도우 시스템이 손상돼 대규모 기업 해킹이 발생하는 것은 드문 일이 아니다"라고 설명했다.

[email protected]