[디코인뉴스=최정민기자] 중국의 비트코인 광산 업계는 대부분의 광산 농장이 위치한 시천 강 유역의 경제를 위협하고 있는 무서운 랜섬웨어에 의해 타격을 받고 있다. 비트코인 블록체인의 해시력 상당 부분을 차지하고 있다. 지난해 8월에 처음 발견된 ‘hAnt’라는 랜섬웨어는 비트마인의 앤트마이너 및 아발론 장비를 비롯한 다양한 광산 장비를 대상으로 관찰됐다. 초기 도입 방법은 현재로서는 불분명하지만 약한 비트코인 가격과 저렴한 수력 발전에 대한 정부 정책의 변화에 위협을 받고 있는 이미 허약한 산업에 관한 전파 방법이다. 기존의 랜섬웨어와 마찬가지로 hAnt는 광부의 파일을 암호화해 사용 불가능한 상태로 만든다. 광업 운영에 대한 사형 선고로서 수익성은 지속적인 가동 시간에 달려 있다. 이것은 흥미로운 곳이다. 랜섬웨어는 암호 해독 지침 대신 일반적으로 암호화에서 일정량의 요구를 하는 반면 hAnt는 특히 유해한 전략을 사용해 효과적으로 피해자가 독점적으로 리더기를 선택하도록 한다. 장비 소유자가 문제의 장비를 확인하기 위해 해당 장비에 연결하면 개미가 있는 인터페이스가 표시된다. 클릭하면 북경어에서 몸값 프롬프트가 표시되고 영어는 중단되므로 해독 지침으로 10 BTC를 지불할 수 있다. 그것은 다운로드 가능한 펌웨어 업데이트로 다른 광업 장비를 감염시키는 추가 위협을 전달하며 이는 랜섬웨어의 확산을 더욱 전파한다. 이러한 방식으로 계획의 이면에 있는 사이버 범죄자들은 모든 광부가 몸값을 지불할 여력이 없는 것은 물론 두 번째 옵션을 필연적으로 선택할 것이므로 광산 업체를 광범위한 선택자에게 소개하는 매출 파이프 라인을 만들 수 있다. 희생자가 몸값을 지불하거나 프로그램을 보급하는 것을 거부하는 경우 이 메모는 광산용 장비의 팬을 끄고 희생된 장비의 과열과 물리적 파손을 초래해 피해자의 사업을 망칠 우려가 있다. 지금까지 위협 장비가 비었음을 의미하거나 타겟이 된 희생자가 사이버 범죄자와 협력하고 있다는 더 나쁜 소식인 장비 손상에 대한 확인된 보고서는 없다. BTC.top은 이 지역의 광업 농장이 지디넷에 hAnt의 존재를 확인하면서 4천개 이상의 장비가 자체 네트워크를 통해 전파될 수 있다는 증거로 보고 있다. hAnt 및 기타 중계기의 보급을 방지하기 위해 사용자는 원래 장비 제조사에서만 펌웨어를 다운로드하도록 권고 받았고 사이버 보안 전문가는 최신 중요 위협을 분석하고 개선하기 위해 노력했다.