훔쳤다 하면 '억' 소리..'크립토 윈터'에도 코인 노리는 해커들

홍효진 기자 2022. 7. 13. 18:49
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기

/사진='엑시 인피니티' 홈페이지

/사진='엑시 인피니티' 홈페이지

코인 가치가 급락하는 '크립토 윈터'(Crypto winter) 장기화 조짐에도 이를 노린 해커들의 공격이 거세지는 분위기다. 가상사설망(VPN) 전문업체 아틀라스VPN의 관련 통계에 따르면 올 상반기 기준 확인된 가상자산 해킹 피해액은 약 2조6000억원에 달한다. 디파이(DeFi·탈중앙화금융) 등장으로 시장 거래가 활성화되면서 이를 노린 '검은 손'은 커지고 있지만, 돈 세탁 등을 방지할 관련 대응 체계는 미흡한 상황이다.

12일(현지시간) 디크립트 등 외신에 따르면 전날 탈중앙화 가상화폐 거래소(DEX) '유니스왑' V3에서 약 800만달러(약 104억원)에 달하는 해킹 피해가 발생했다. 탈중앙화된 방식으로 토큰을 교환하는 유니스왑은 이더리움 블록체인상에서 운영되는 일종의 P2P(개인간 거래) 플랫폼이다. 가상자산 보유자가 유동성 풀(LP)에 자산을 제공하면, 거래가 발생했을 때 수수료를 받게 된다.

보도에 따르면 해커들은 유니스왑 토큰(UNI·이하 '유니') 400개(약290만원)를 에어드롭(무상지급)한다고 사용자를 속여 가상자산 지갑 연결을 요구해 사용자 자금을 탈취했다. 이더리움 블록체인 모니터링 플랫폼 '이더스캔'에 따르면 현재까지 7만4000개 이상의 지갑이 피해를 입은 것으로 파악됐다. 자오창펑 바이낸스 최고경영자(CEO)는 "해커들은 데이터 믹싱 플랫폼 '토네이도 캐시'(Tornado Cash)를 활용해 돈 세탁을 진행했다"고 말하기도 했다. 유니스왑 측은 "피싱 공격을 발견해 대응했고 현재 프로토콜은 안전한 상태"라고 해명했지만, 보안 이슈로 유니 가격은 10% 이상 하락했다.

/사진=아틀라스VPN 홈페이지

/사진=아틀라스VPN 홈페이지

가상자산 '대장주' 비트코인의 바닥론이 힘을 받고 있지만 시장 전체 침체기는 좀처럼 회복하지 못하는 분위기다. 코인마켓캡에 따르면 가상자산 시가총액은 지난해 11월8일 2조9044억달러(약 3800조원)에서 지난 12일 기준 8890억달러(약 1160조원)로 3분의1 이상 쪼그라들었다. 그러나 가치 급락과 반비례해 가상자산을 노린 범죄는 오히려 늘어났다. 아틀라스VPN의 '2022년 상반기 가상자산 해킹 사건' 분석에 따르면 올 상반기 기준 가상자산 시장 해킹 사건은 총 175건, 피해액은 약 19억7000만달러(약 2조6000억원)에 달한다. 지난해 같은 기간(90건)보다 94%가량 증가한 수치다.

해킹 피해가 가장 큰 블록체인 생태계는 이더리움으로, 지난 3월 베트남 스타트업 스카이마비스의 사이드 체인 '로닌'에서 발생한 약 6억2500만달러(당시 약 7700억원) 규모의 해킹 사건이 최대 피해 사례로 언급됐다. 스카이마비스가 2018년 출시한 P2E(Play to Earn) 게임 '엑시 인피니티'(AXS)에서 사용되는 가상화폐가 도난된 사건이다. 배후로는 미국 정부가 북한 연계 해커조직이라고 언급한 '라자루스'가 지목됐다.

/사진=머니투데이DB

/사진=머니투데이DB

해커들이 코인에 목을 매는 이유는 이미 하나의 디지털 자산으로 자리 잡은 비트코인의 가치를 높게 보고 있기 때문이다. 실제 국제결제은행(BIS)에 따르면 미국 헤지펀드 투자자문사 등 비은행권 기관투자자들의 비트코인 보유분은 불과 2년 사이 22배나 폭증했다.

최화인 블록체인 에반젤리스트는 "탈취한 가상자산을 비트코인으로 교환하면 장기간 지속 가능한 자산을 보유하게 되는 것"이라며 "비트코인은 스마트 계약 체계에 의존하지 않는 성격을 갖고 있기 때문에 기술력과는 관계 없는 자산이다. 현재 가치가 떨어졌다고 해도 어떤 코인이든 비트코인으로 바꿀 수 있기 때문에 보안망이 허술한 프로젝트를 뚫고 해킹을 일삼는 구조"라고 설명했다.

탈취 후 돈 세탁용으로 활용되는 데이터 믹싱 플랫폼 '토네이도 캐시'에 대해서도 우려가 나온다. 플랫폼 운영주체조자 밝혀지지 않은 데다 데이터 믹싱 과정을 거치고 나면 추적도 어려워지기 때문이다. 일정한 양의 데이터가 축적되면 데이터를 잘게 분산하는 방식이다. 디지털 공간에 존재하는 무형의 자산이기 때문에 이러한 분산화가 가능한 셈이다.

최 에반젤리스트는 "디파이나 DEX의 경우 운영주체가 뚜렷하지 않고 스마트 계약의 감사 장치 자체가 없기 때문에 법적 책임을 특정인이 질 수 있는 구조가 아니다"라며 "사전에 코드 구조를 점검하는 시스템을 구축하려는 움직임이 필요하다"고 말했다.

가상자산 데이터 분석 업체 '쟁글'의 장경필 분석팀장은 "블록체인 자체의 보안이 뛰어난 건 더 이상 이론의 여지는 없다"면서도 "다만, 다양한 레이어1(Layer1) 체인이 자리를 잡으면서 이종 체인 간 자산을 전송하는 브릿지 기술이 등장했고 이 과정에서 보안 취약점이 계속 드러나고 있는 상황이다. 브릿지 기술이 표준 보안이 자리잡기까지 시간이 필요할 것"이라고 말했다.

[관련기사]☞ '함흥 씨스타' 박정복 "탈북했더니 신내림 받아"이상운, 생방송 중 대장암 발견…"합병증 32개, 큰수술만 4번""내 아내 발가락 사진에 뽀뽀를"…김용명, 황제성에 분노박원숙 "아들, 골프채 사주자 세상 떠나…환불""야 너 인생 그렇게 살지 마" 티파니, 효연에 분노
홍효진 기자 hyost@mt.co.kr

<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지>

Copyright © 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지

이 기사에 대해 어떻게 생각하시나요?
머니투데이에서 직접 확인하세요. 해당 언론사로 이동합니다.