해커들, '랩토리움' 채굴 위해 AMD 에픽 기반 HP 서버 털었다
[지디넷코리아]
해커들이 최근 발견된 보안 취약점 '로그4j'를 이용해 AMD 서버용 칩 '에픽'(EPYC)에 침입한 다음 암호화폐 '랩토리움'(Raptoreum)을 채굴했다는 사실이 뒤늦게 밝혀졌다.
23일(현지시간) 영국 EIN뉴스는 "암호화폐 '랩토리움' 수석 개발자가 지난 9일 채굴을 위해 운영되는 블록체인의 해시레이트(연산량)이 이달 9일부터 두 배 이상 비정상적으로 늘어난 것을 발견했다"고 밝혔다.
랩토리움은 L3 캐시 용량이 높을수록 채굴 연산량이 높아진다. 특히 일반 소비자용 프로세서인 라이젠보다 서버용 칩인 에픽(EPYC)으로 랩토리움을 채굴할 경우 더 효율이 높다.
확인 결과 AMD 에픽 기반 HP 9000 시리즈 서버에서 채굴이 지속적으로 일어났고 연산량은 기존 초당 2억 해시의 두배인 4억 해시까지 치솟았다.
HP 9000 시리즈 서버를 이용한 랩토리움 채굴은 9일부터 17일까지 지속되었고 이 기간동안 불법 채굴된 랩토리움은 340만 개로 약 11만 달러(약 1억 3천100만원)에 달한다. 불과 8일만에 시가 1억원이 넘는 암호화폐를 채굴한 것이다.
EIN뉴스는 "불법 채굴된 랩토리움 중 약 150만 개는 이미 암호화폐 거래소를 통해 거래가 끝나 현금화를 마쳤다. 그러나 나머지 170만 개는 여전히 암호화폐 지갑에 보관된 상태"라고 밝혔다.