서틱 블록체인 보안업체가 10월 한 달 간 발생한 블록체인 및 암호화폐 보안 사고 피해 금액이 3220만 달러(한화 약 435억220만원)라고 31일(현지시간) 밝혔다.
서틱에 따르면 피해 사례에는 익스플로잇(취약점 공격)과 해킹, 사기 등이 모두 포함됐으며 이 중 러그풀(엑시트 스캠)으로 인한 피해는 800만 달러(한화 약 108억800만원), 플래시론 피해 170만 달러(한화 약 22억9670만원), 익스플로잇 피해 2200만 달러(한화 약 297억2200만원)로 알려졌다.
이 중 플래시론은 탈중앙금융(DeFi·디파이) 생태계에서 발생하는 피해로 렌딩(lending) 프로토콜이라고도 불린다.
일반적으로는 디파이 서비스에서 암호화폐를 대출 받을 경우 이에 상응하는 자산을 담보로 예치해 승인을 받아야하지만 플래시론을 사용할 경우 누구든 담보 없이 큰 금액을 단기간에 대출할 수 있어 자금세탁 및 차익 거래에 악용된다.
이번 피해 금액에는 라자루스의 갤럭시 해킹 건도 포함된 것으로 보인다.
앞서 지난 6일 웹3 자격 증명 데이터 네트워크 갤럭시 측은 웹사이트 다운 및 네트워크 공격으로 대규모 자산 도난이 발생했다. 이를 두고 잭XBT 블록체인 전문가는 북한 총무성 직속 해킹 조직 라자루스를 범인으로 꼽았다.
서틱은 추가적인 X를 업데이트하며 로맨스 스캠(돼지 도살)에 대해서도 경고했다.
돼지 도살은 소규모 거래를 반복하며 피해자와의 신뢰관계를 쌓은 후 투자를 빌미로 대규모 금액을 받은 뒤 잠적하는 방식의 범죄다.
한편 서틱은 지난 25일 "3분기 시장 내 러그풀 이슈가 발생했던 85개 프로젝트 중 78개가 보안 감사를 받지 않은 것으로 알려졌다"고도 밝힌 바 있다.
서틱 측은 당시 제 3자로부터의 보안 감사(코드 어딧)를 받았는지 여부를 투자 전에 확인할 것을 당부했다.