해커 표적된 디파이, 작년 피해액 4.6조 달해

박진우 2023. 1. 8. 17:20
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

작년 한 해 블록체인 기반의 디파이(탈중앙화금융)에서 도난당한 금액이 무려 36억4000만달러(약 4조6000억원)에 달한다는 집계가 나왔다.

앞서 블록체인 분석 기업인 체이널리시스도 지난해 3분기까지 해킹으로 도난당한 암호화폐가 총 30억1000만달러(약 3조8130억원)라고 발표한 바 있다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

암호화폐 A to Z

작년 한 해 블록체인 기반의 디파이(탈중앙화금융)에서 도난당한 금액이 무려 36억4000만달러(약 4조6000억원)에 달한다는 집계가 나왔다.

중국 블록체인 보안회사인 리엔안테크놀로지는 최근 발표한 보고서에서 이같이 밝혔다. 이는 2021년 피해액(24억4000만달러)에 비해 47.4% 증가한 수치다. 코인텔레그래프는 “디파이 총예치액(TVL)이 80% 이상 급감하는 와중에서도 이처럼 해킹 피해가 늘었다”고 지적했다. 디파이는 계약 내용·실행 조건 등을 미리 설정하고 해당 조건이 충족되면 계약이 자동 성사되는 방식이다. 이 과정에서 추가적인 인증을 거치지 않기 때문에 해커들의 집중적인 공격 대상이 됐다는 분석이다. 총 167건의 도난 사건 가운데 ‘보안 감사’를 받은 프로젝트에서도 86건의 피해가 발생했다. 보안 감사는 암호화폐가 코딩 측면에서 어떤 취약점이 있는지 제3의 업체를 통해 사전 점검을 받는 것이다. 하지만 신뢰할 만한 가이드라인이 없는 데다 고객 신원 확인도 사실상 불가능해 허점이 많다는 지적이다.

피해 보상을 받기가 쉽지 않다는 점도 문제다. 도난 금액 가운데 38.7%(14억달러)는 암호화폐 믹서인 ‘토네이도 캐시’를 통해 세탁된 것으로 드러났다. 암호화폐 믹서는 여러 지갑에서 맡긴 암호화폐를 섞어 자금 추적이 불가능하도록 만드는 프로그램이다. 북한 해킹 조직인 라자루스도 훔친 암호화폐를 토네이도 캐시를 통해 세탁한 것으로 알려져 있다. 미국 재무부는 토네이도 캐시 사용을 금지한 상태다. 도난당한 암호화폐 중 복구된 물량은 고작 2억8900만달러에 불과한 것으로 나타났다.

디파이의 해킹 피해가 급증하고 있다는 것은 이미 업계에선 공공연한 사실이다. 앞서 블록체인 분석 기업인 체이널리시스도 지난해 3분기까지 해킹으로 도난당한 암호화폐가 총 30억1000만달러(약 3조8130억원)라고 발표한 바 있다. 전년 같은 기간 대비 36.4% 늘었다. 디파이에서 빠져나간 물량이 29억2000만달러로 거의 대부분을 차지한다.

한편 블록체인 관련 범죄 피해액(137억달러) 가운데 가장 규모가 큰 것은 자금세탁(73억3000만달러)이었으며 이어 디파이 해킹(36억달러), 스캠(10억달러), 사기(8억3000만달러) 등 순이었다.

박진우 기자 jwp@hankyung.com

해외투자 '한경 글로벌마켓'과 함께하세요
한국경제신문과 WSJ, 모바일한경으로 보세요

Copyright © 한국경제. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?