가상자산 지갑 비트킵(BitKeep) 해킹 발생
![[비트킵 홈페이지]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F2707c86b-3846-4323-b820-3c69b26164a6%2FUntitled.png?table=block&id=a16f9a1d-f869-4e5a-a6af-7490d9c62d3f&cache=v2)
지난 12월 26일, 블록체인 분석 업체 오케이링크(OKLink)에 따르면 가상자산 지갑 서비스 비트킵(BitKeep)의 일부 계정이 해킹을 당해 암호화폐 자산을 도난당하는 일이 발생하였습니다.
피해 규모는 얼마나?
![[출처=블록체인 보안기업 펙쉴드(PeckShield) 트위터]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2Fe37be547-aa68-41f5-83ae-c3b1e2d27b9c%2FUntitled.png?table=block&id=a3816549-9f19-473c-a102-24691836b142&cache=v2)
![[출처=블록체인 분석 업체 오케이링크(OKLink) 트위터]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F2877827a-9b63-4d57-974b-b6d6af010cfe%2FUntitled.png?table=block&id=13e974f2-cbbd-456a-97da-ed31b0994f3f&cache=v2)
이와 관련하여 블록체인 보안기업 펙쉴드(PeckShield)는 피해 규모를 이더리움 1233.21ETH, 바이낸스코인 4373BNB, USDT 540만개, DAI코인 19만6000개로 현재 시세 800만달러(약 101.8억원)로 추정하였지만, 이후 오케이링크는 피해액을 3100만 달러(약 395억원) 수준으로 집계하여 당초 집계된 피해액보다 4배 가량의 대규모 피해로 추정하고 있습니다.
해킹은 어떻게 일어났을까?
.png?table=block&id=568706d2-a004-4c90-9bf1-6eeea291dd57&cache=v2)
지금까지 분석된 내용에 따르면 해킹은 비트킵의 안드로이드 앱 버전을 통해 발생한 것으로 추정되고 있는데 해커가 배포한 비공식 비트킵 APK 파일이 원인인 것으로 파악되고 있습니다.
APK는 안드로이드 패키지(Android Package)의 약자로 안드로이드가 앱을 배포하고 설치할 때 사용하는 파일 형식입니다.
앱을 APK파일로 직접 설치하는 일은 보안 관점에서 매우 위험한 행위인데 구글이 검수한 뒤에 안전한 앱만 등록되는 플레이 스토어 상의 앱과 다르게 해킹 범죄자의 공격 루트가 심어져 있는 앱일 가능성이 있기 때문입니다.
비트킵 해킹 역시, 정식 안드로이드 앱에는 문제가 없으며, 공식 배포 버전이 아닌 ‘7.2.9’ 버전의 APK 파일을 설치한 사용자를 대상으로 발생한 것으로 밝혀졌습니다. 이 해킹 버전 앱을 설치한 사용자의 앱 권한을 탈취한 해커가 지갑 초기화를 진행하고 사용자가 시드 구문을 다시 입력하도록 유도한 다음 지갑에 담긴 자산을 외부로 인출한 것으로 추정하고 있는 상황입니다.
비트킵의 대응
![[출처=비트킵 텔레그램 채널]](https://www.notion.so/image/https%3A%2F%2Fs3-us-west-2.amazonaws.com%2Fsecure.notion-static.com%2F11132f2b-e553-4864-869f-12f97051ad9c%2F%25EB%25B9%2584%25ED%258A%25B8%25ED%2582%25B5%25ED%2585%2594%25EB%25A0%2588%25EA%25B7%25B8%25EB%259E%25A8%25EC%258A%25A4%25ED%2581%25AC%25EB%25A6%25B0%25EC%2583%25B7_1229.png?table=block&id=01ed84df-c060-4c16-b89d-12f369d8805c&cache=v2)
비트킵은 12월 29일 공식 텔레그램 채널을 통해 해킹을 통해 발생된 사용자의 손실 전액을 보상할 것이라고 밝혔습니다.
이어 비트킵은 APK파일을 설치한 경험이 있는 사용자는 공식 배포되는 ‘7.3.0’버전으로 업데이트한 후 새로운 지갑을 생성하여 모든 자산을 새지갑으로 옮길 것을 권고하고 있습니다.
공식 배포 버전의 사용
현재까지의 조사 결과로 보아 이번 해킹의 원인은 안전하지 않은 APK파일 설치에 의한 것으로 결론지을 수 있을 것 같습니다. 앞서 잠시 언급했던 바와 같이, 앱 마켓의 검증 과정을 거치지 않은 APK파일에는 공격자의 악의적인 의도가 심어져 있을 수 있으므로 피해 발생 가능성이 높습니다.
따라서 수많은 디지털 정보가 담겨져 있는 휴대전화, PC 등의 안전한 보호를 위해서는 공식 채널을 통해서 배포되는 버전의 어플리케이션만을 설치하여 사용해야 합니다.
특히 내 자산이 관리되는 월렛 앱에 대해서는, 비공식 버전의 다운로드 및 설치가 위험하다는 사실을 미리 인지하여 검증되지 않은 앱의 설치 권한을 무턱대고 승인하는 일이 없어야 하겠습니다.
안전한 WEB 3.0 여행을 위하여