보안업체 "렛저 해킹 배후, 피싱 조직 엔젤 드레이너"

블록체인 전문 보안 업체 슬로우미스트가 암호화폐 하드월렛 업체 렛저(Ledger)의 커넥트 취약점 공격과 관련 "해당 공격은 오래된 피싱 범죄 조직인 엔젤 드레이너(Angel Drainer)에서 시작됐다"고 전했다. 엔젤 드레이너가 스마트 컨트랙트를 이용해 악성 JS 파일 도메인을 관리하고 있다는 설명이다. 앞서 렛저 측은 "한 렛저 전 임직원이 피싱 공격에 노출돼 NPMJS 계정을 도난당했고, 공격자는 악성 코드를 심은 렛저 커넥트 키트를 배포해 사용자들의 자금을 해커 지갑으로 라우팅했다"고 전한 바 있다. 렛저 측은 피해액을 15일 새벽 기준 60만 달러 이상으로 추산하고 있다.