해킹 집중된 탈중앙화금융..."올해 상반기만 2.5조원 피해"

올해 상반기 탈중앙화금융(DeFi, 디파이) 플랫폼의 해킹 피해가 급증했다. 피해 금액만 2.5조원에 달한다.

16일(현지시간) 로이터에 따르면 체이널리시스는 상반기 암호화폐 범죄 현황을 발표했다.

올해 7월까지 암호화폐 해킹 피해는 19억 달러(약 2조4800억원)를 기록했다.

이는 지난해 같은 기간보다 60% 증가한 수치다. 체이널리시스에 따르면 2021년도 1월부터 7월까지 해킹 피해 금액은 12억 달러(약 1조 5700억원)를 기록했다.

사진 = 상반기 암호화폐 해킹 피해 / 체이널리시스

7월 이후에도 해킹 사건들이 연달아 발생하면서 올해 해킹 피해 금액은 더욱 증가할 것으로 보인다.

이달 2일 크로스체인 브릿지인 노매드(Nomad)에서 1억9000만 달러(약 2486억원) 규모의 해킹사건이 발생했다. 첫 번째 해커가 프로토콜의 취약점을 발견해 공격을 시행하자 다른 해커들이 똑같은 코드로 공격에 참여하면서 피해가 커졌다.

3일 또한 솔라나 기반 지갑에서 암호화폐가 빠져나가는 해킹 사건이 발생했다. 9000개 이상의 솔라나 기반 지갑이 자금을 탈취당했다. 피해 금액은 최소 500만 달러(약 65억원)을 넘는다.

14일에는 디파이 플랫폼 아칼라 네트워크에서 해커가 12억 달러 상당의 토큰을 신규 발행하는 사건이 있었다.

체이널리시스는 "8월 첫째 주부터 이미 노매드 브릿지와 솔라나 지갑에서 해킹이 발생했다"며 "해킹 피해 증가세는 당분간 유지될 것"이라고 짚었다.

특히 체이널리시스는 디파이 플랫폼이 해킹 공격에 취약하다고 짚었다. 체이널리시스는 "디파이 플랫폼의 경우 사이버 범죄자들이 오픈 소스를 연구할 수 있는 만큼 해킹에 극히 취약하다"며 "빠르게 성장하기 위한 인센티브가 보안의 실패로 이어질 수 있다"고 밝혔다.

해킹 피해의 대부분은 라자루스 그룹과 같은 전문적인 해킹 단체 때문에 발생했다고 설명했다. 라자루스 그룹은 북한의 해킹 그룹으로 알려져 있다.

현재까지 북한 관련 해킹 단체가 디파이 프토토콜에서 훔친 암호화폐 액수는 약 10억 달러 규모로 추정된다.

한편 시장의 전반적인 사기 피해는 오히려 줄어들었다. 올해 7월까지 사기 피해는 16억 달러(약 2조원)로, 이는 지난해 같은기간 약 44억6000만 달러에서 65% 감소한 수치다.

체이널리시스는 "암호화폐 가격이 하락하면서 엄청난 수익을 약속하는 사기 프로젝트들이 투자자들의 흥미를 잃게 됐다"고 설명했다. 또 사기당할 가능성이 높은 신규 투자자의 유입이 줄어든 것도 짚었다.

[email protected]