![북한 해커그룹이 암호화폐 탈취에 이어 자금 세탁까지 진행한다는 정황이 포착됐다 [사진: 셔터스톡]](https://cdn.digitaltoday.co.kr/news/photo/202408/528874_493538_1534.jpg)
신종 암호화폐 지갑 해킹 수법 '다크 스키피' 주의보가 내려졌다. [사진: 셔터스톡]
[디지털투데이 홍진주 기자] 최근 비트코인 하드웨어 지갑이 신종 해킹 기술인 '다크 스키피'(Dark Skippy)로 새로운 위협을 맞닥뜨렸다는 소식이다.
<!-- -->
블록체인 매체 코인텔레그래프에 따르면 암호화폐 하드웨어 지갑 제조사 프로스트스냅(Frostsnap)의 공동 창립자인 로이드 푸르니에(Lloyd Fournier), 닉 패로우(Nick Farrow)등 보안 연구원들이공개 보고서를 통해 다크 스키피에 대한 주의를 당부했다.
보고서에 따르면 다크 스키피는 피해자들에게 악성 펌웨어 다운로드를 유도하고, 해당 펌웨어를 이용해 개인 시드 구문을 탈취하는 방식이다. 시드 구문의 각 단어는 개인 키를 구성하는 코드 조각으로, 지갑 제공업체는 암호화를 사용해 개인 키를 시드 구문으로 변환해 보안을 강화한다.
하드웨어 지갑의 펌웨어는 사용자 시드 구문 일부를 '비밀 논스'(low entropy secret nonces)에 포함하도록 프로그래밍할 수 있으며, 이를 통해 사용자는 거래에 서명할 수 있다. 거래가 확인되면 결과 서명이 블록체인에 게시된다. '한 번 사용된 번호'라는 뜻의 논스(nonce)는 채굴 과정에서 블록체인의 블록에 할당되는 특수 번호로 블록체인 보안을 지원하는 데 매우 중요한 요소다.
공격자는 게시된 블록체인을 스캔하여 서명을 찾아낼 수 있다. 결과 서명에는 시드 구문 자체의 일부가 아닌 '공개 논스'(public nonces)만 포함된다. 그러나 공격자는 이러한 공개 논스를 폴라드의 캥거루 알고리즘(Kangaroo Algorith)에 입력하여 공개 버전에서도 숨겨진'비밀 논스'(secret nonces)를 성공적으로 계산할 수 있는 것으로 나타났다. 폴라드 캥거루 알고리즘은 수학자 존 M. 폴라드가 발견한 계산 대수학의 알고리즘으로, 이산 로그 문제를 푸는 데 사용할 수 있다.
![[사진: 프로스트스냅]](https://cdn.digitaltoday.co.kr/news/photo/202408/528874_493539_207.png)
[사진: 프로스트스냅]
연구팀에 따르면 이 같은 다크 스키피 방법을 이용하면 사용자의 단 두 건의 서명 거래만 펌웨어에 노출되더라도 쉽게 전체 시드 구문 집합을 도출할 수 있다고 한다.
연구팀은 하드웨어 지갑 제조업체에 대해 악성 펌웨어가 사용자의 디바이스에 침입하지 못하도록 각별히 주의해야 한다고 지적했다. 또한, 하드웨어 지갑 사용자들은 지갑을 안전하게 보관할 수 있는 개인 금고 등을 이용하라고 당부했다.
또한 하드웨어 지갑이 자체적으로 논스를 생성하지 못하도록 하는 '유출 방지 서명 프로토콜'(anti-exfiltration signing protocols)을 사용할 것을 제안하기도 했다.
한편 암호화폐 하드웨어 지갑의 취약점은 과거에도 사용자에게 막대한 피해를 입힌 바 있다. 지난해 8월 블록체인 보안 서비스 기업 슬로우미스트(SlowMist)는 리비트코인 라이브러리 결함으로 90만달러(약 12억2650만원)상당의 비트코인이 도난당했다고 보고했다. 이어 11월에는 암호화폐 보안회사 언사이퍼드(Unciphered)가 비트코인 지갑 생성 소프트웨어인 비트코인JS의 결함으로 오래된 지갑에 보관된 21억달러(약 2조8620억원)상당의 비트코인이 공격자에 의해 유출될 위험에 처해 있다고 보고하기도 했다.
[db:圖片]