Wall Street Dynamics

최근 XRP 생태계에서 발생한 심각한 위협이 발각되면서 많은 개발자들이 경각심을 가져야 할 시점이 되었습니다. 유명 자바스크립트 라이브러리인 xrpl.js가 악성 버전으로 교체되는 사건이 발생하면서, 이 라이브러리를 사용하는 수천 개의 월렛이 위험에 처했습니다. 이번 사건은 공급망 공격의 전형적인 사례로, 개발자들로 하여금 보안에 대한 지속적인 경계를 촉구하고 있습니다. 악성 라이브러리의 출현: XRP 생태계의 대응 2025년 4월 21일, Aikido 보안 회사는 XRP 생태계에 사용되는 xrpl.js 라이브러리에서 악성 버전이 발견되었다고 경고했습니다. 해당 라이브러리는 예상치 못한 방향으로 변질되어, 사용자의 개인 키를 외부 서버로 탈취하는 코드가 숨겨져 있었습니다. 이 사건은 개발자들에게 공급망 공격의 위험성을 다시금 일깨우는 계기가 되었습니다. 악성 버전은 npm(노드 패키지 매니저)에서 'mukulljangid'라는 이름으로 등록되었으며, 공식 GitHub 저장소에는 존재하지 않는 버전이었습니다. 이는 상당한 위험 신호로 작용했으나, 이미 몇몇 개발자들은 이 취약점으로 인해 심각한 피해를 입을 뻔했습니다. Aikido는 이러한 악성 버전들을 신속하게 발견하고, 관련 정보를 발표하여 공공의 경각심을 높였습니다. 일반적으로, 악성 코드가 포함된 라이브러리를 사용하는 것은 개발자와 사용자 모두에게 큰 피해를 줄 수 있으며, 실제로 이 라이브러리를 사용한 수많은 프로젝트가 영향을 받을 가능성이 있었습니다. XRP 재단은 이런 위협에 대응하기 위해 즉각적으로 악성 버전을 사용하는 패키지를 제거하고, 깨끗한 버전인 4.2.5를 배포하였습니다. 이는 신뢰할 수 있는 생태계를 유지하는 데 필수적인 조치였습니다. 피해 예방: 개발자들의 긴급 조치 위의 사건이 발생한 후, XRP 재단은 모든 개발자들에게 긴급하게 업데이트를 권장했습니다. 문의하는 개발자들은 이전에 설치된 악성 버전의 영향을 검토하고, 개인 키를 교체하는 ...

인도 대법원이 2024년 WazirX 해킹 피해자들의 청원을 기각했다. 피해자들은 2,000억 원(약 2억 3,400만 달러)의 사이버 공격으로 잃은 자산에 대한 긴급 구제를 촉구했으나, 대법원은 명확한 암호화폐 규제의 부재를 이유로 사건을 기각했다. 이번 사건은 인도 내 암호화폐 규제의 허점을 드러내며 투자자들에게 실망을 안겼다. 인도 대법원의 결정: WazirX 해킹 피해자 청원 기각 2025년 4월 16일 인도 대법원은 WazirX 해킹 피해자들이 제기한 청원을 기각하면서, 암호화폐에 대한 명확한 규제체계가 부재하다고 언급했다. 피해자들은 2024년 7월 18일 발생한 사이버 공격으로 인해 2,000억 원 상당의 자산을 잃었으며, 이에 대한 법적 조치를 취하고자 했다. 대법원은 피해자들이 청원한 사건의 적절한 포럼이 아니며, 해당 문제는 정책적 사안이라는 입장을 고수했다. 이번 사건을 통해 인도 대법원은 WazirX와 관련된 경영진, 특히 공동 창립자인 니샬 셰티에 대한 책임을 면제했다. 피해자들은 해당 거래소의 자산 관리 소홀과 보안 조치 미비에 대한 사례를 근거로 삼았으나, 법원은 이 같은 주장에도 불구하고 청원을 수용하지 않았다. 법원은 “청원을 받아들이지 않을 것”이라고 단언하며 사건을 기각했으며, 이에 대해 많은 투자자들은 실망감을 감추지 못했다. 이번 기각은 피해자들에게 마지막 구제의 길이 막힌 셈이다. 인도 암호화폐 시장에 대한 불확실성이 더욱 심화되고 있는 가운데, 이 사건은 향후 규제 정책에 대한 논의를 더욱 촉발할 것으로 예상된다. 규제 부족: 암호화폐 사용자들에 대한 보호 장치의 결여 대법원의 기각 결정 이후, WazirX 해킹 피해자들은 구제를 위해 다양한 법적 조치를 취해왔다. 그러나 문제는 명확한 암호화폐 규제의 부재로 인해 법적 대응이 매우 제한적이라는 점이다. 투자자들은 인도 정부, 중앙은행인 인도준비은행(RBI), 증권거래위원회(SEBI), 범죄 수사국(CBI) 등 다양한 기관에 대한 조치를 요구...

악성 Microsoft Office 확장 프로그램, 당신의 암호화폐를 노린다 이상한 '오피스 패키지', 평범한 사람을 노리는 사이버 공격의 실체 며칠 전, 평소에 자주 보는 보안 리포트에서 눈에 띄는 내용 하나가 있었습니다. Kaspersky 측에서 발표한 자료였는데, Microsoft Office 확장 프로그램으로 위장한 악성코드가 암호화폐 사용자들을 겨냥하고 있다는 것이었습니다. 처음엔 '에이 또 별 일 있겠어?' 싶었는데, 내용을 읽다 보니… 이거 그냥 소름이더라고요. 특히나 저처럼 암호화폐 거래도 자주 하고, 장기 투자 목적으로 비트코인도 꽤 들고 있는 입장에선 절대 남 얘기가 아니었습니다. 문제의 시작은 'officepackage'라는 이름으로 SourceForge에 올라온 정체불명의 파일이었습니다. 얼핏 보면 그냥 MS 오피스 애드인처럼 보이는데, 실제로는 ClipBanker 라는 악성 프로그램이 그 안에 숨어 있는 겁니다. 이건 단순한 바이러스가 아니라 클립보드를 감시 해서 암호화폐 지갑 주소를 몰래 바꿔치기하는 수법입니다. 즉, 내가 친구한테 보내려고 한 지갑 주소를 복사해서 붙여넣기만 하면, 공격자가 설정해둔 지갑 주소로 자동 변경되는 구조인 거죠. ClipBanker의 작동 방식 – 당신의 주소는 이미 바뀌었다 ClipBanker의 핵심은 굉장히 교묘한 수법입니다. 사용자 눈에는 아무 변화가 없고, 마치 내가 복사한 주소가 잘 붙여진 것처럼 보이지만, 실제로는 전혀 다른 주소로 덮어씌워지는 거죠. 특히 암호화폐 지갑 주소는 숫자와 알파벳이 뒤섞여 있어서 육안으로는 차이를 바로 알아차리기 어렵습니다. 저도 예전에 이와 유사한 피해 사례를 제 지인한테 직접 들은 적이 있습니다. 2022년 말쯤이었는데, 비트코인을 5천만 원 정도 옮기던 중이었대요. 당연히 복사해서 붙여넣기를 했고, 전송 버튼을 눌렀는데 나중에 보니까 거래소에서 받았다고 한 지갑 주소가 자기가 알고 있던 주소랑 달랐던 거죠. 돌...