뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
32
지난 한 달 동안 탈중앙화금융(DeFi, 디파이) 부문에서 7건의 사이버 공격이 발생해 2100만 달러(한화 약 272억원)의 피해가 있었다고 5일(현지시간) 코인텔레그래프가 보도했다.
전월 기록 74만 달러(한화 약 9억5941만원)에서 크게 급증한 수준이다. 1월에는 미다스캐피털, ROE파이낸스 두 디파이 프로토콜이 해킹 공격에 노출됐었다.
2월 최대 피해 사례는 지난달 16일 디파이 프로토콜 '플래티퍼스 파이낸스(Platypus Finance)'에서 발생한 플래시론 공격이다.
약 850만 달러(한화 약 109억원)의 자금이 탈취당했으며, 이후 2, 3차 추가 공격에서 66만7000달러(한화 약 8억6509만원)가 빠져나가 총 910만 달러(한화 약 118억원)의 손실이 발생했다.
같은 달 25일 프랑스 경찰이 해킹 용의자 두 사람을 체포하고 22만2000달러 상당(한화 약 2억8793만원)을 압류한 상태라고 알려졌다.
2월 첫 해킹 사고는 1일 발생한 본크다오(BonqDAO) 가격 오라클 공격이다. 170만 달러(한화 약 22억원)의 피해를 야기했다.
해커는 얼라이언스블록(ALBT) 토큰 가격을 조작해 BEUR 토큰을 대량 발행하고 이를 유니스왑에서 다른 토큰으로 스왑했다. 이후 ALBT 가격이 제로 수준으로 급락했다.
블록체인 보안 업체 펙쉴드는 당초 손실 금액을 1억2000만 달러(한화 약 1556억원)로 추정했지만, 유동성이 부족해 해커가 현금화한 금액은 100만 달러(한화 약 13억원) 정도라고 설명했다.
하루 뒤인 2일 탈중앙화 거래소 오리온 프로토콜에서 300만 달러(한화 약 38억원)의 자금이 탈취됐다. 해커는 불량 스마트 컨트랙트를 통해 이용자가 동일한 출금 명령을 반복하도록 하는 방식으로 자금을 빼가는 '재진입 공격'을 감행했다.
디파이 프로토콜 디포스(dForce) 네트워크도 10일 재진입 공격을 받아 365만 달러(한화 약 47억원)이 자금이 유출됐었지만 보안 취약점을 알려주는 화이트햇 해킹으로 나타났다. 해커는 13일 자금을 모두 반환했다.
멀티체인 거래소 애그리게이터 덱서블(Dexible)은 17일 스마트 컨트랙트가 공격받아 200만 달러(한화 약 26억원)를 해킹당했다. 해커는 탈취 후 믹싱 서비스 토네이도캐시를 통해 미확인 BNB 지갑으로 코인을 빼간 것으로 나타났다.
알비트럼 기반 알고리즘 스테이블코인 호프파이낸스는 20일 스마트 컨트랙트가 공격을 받아 186만 달러(한화 약 24억원)의 자금이 빠져나갔다.
BNB체인 기반 디파이 프로토콜 론치존(LaunchZone)은 27일 70만 달러(한화 약 9억원)를 손실했다. 블록체인 보안업체 이뮨파이(Immunefi)는 "해커가 미인증 컨트랙트를 이용해 자금을 빼갔다"고 분석했다.
