2023년 암호화폐 해킹 피해, 규제 마련에 힘입어 50% 이상 줄어

올 한 해 암호화폐 업계 해킹 피해 규모가 2022년의 절반에 가까운 수준으로 급감했다.

블록체인 리서치 기업 TRM 랩스가 13일(현지시간) 발간한 보고서에 따르면 이번 한 해 업계 해킹으로 인한 손실 금액은 약 17억 달러(약 2조2448억5000만원)로 2022년도 피해 금액은 40억 달러(약 5조2769억원)의 절반 미만이다. 총 160건의 해킹 시도가 이루어졌음에도 불구하고 손실은 상당 부분 감소한 상황을 두고 TRM 랩스는 "업계 전반의 보안이 개선됐기 때문"이라고 평가했다.

TRM 랩스는 "암호화폐 업계 내 실시간 거래 모니터링 및 이상 탐지 시스템을 통합한 보안 조치가 강화되면서 피해 금액이 줄었다"고 설명했다. 또 이 이면에는 각국 규제 기관들이 사이버 범죄에 대한 노력을 강화하려는 노력이 있었다고 덧붙였다.

특히 국가 간 협력 체계 구축을 통해 업계 취약점을 보완한 점이 긍정적으로 평가 받았다. 실제로 미국 등은 올 한 해 북한 총무성 직속 해킹 단체 라자루스 등을 대상으로 국가 간 연합체 형태로 대응하겠다고 밝혀왔다.

보고서에는 따로 언급되지 않았지만 암호화폐 자금세탁 및 탈세와 직접적으로 연관되어 있는 거대 다크웹들이 사라지고 있는 추세도 피해 감소에 영향을 미친 것으로 보인다. 디지털 쉐도우 보안업체의 보고서에 따르면 대부분의 다크웹이 해커 채용 시 100만 달러 이상(약 12억원)을 연봉으로 제시하며 활발히 운영해왔는데 최근에는 크롤링 원천 기술 개발 등이 활발하게 이루어지고 독일과 미국 규제 당국 등이 앞장서 이를 제재하고 있기 때문이다.

보고서는 지난 2022년을 "심각한 시장 침체와 악용, 해킹 활동이 역대 최대였던 해"라고 지정한 바 있다.

이어 "전체 피해의 60% 이상이 인프라 공격에 기인한 것으로 알려졌으며 프라이빗 키 도난 및 시드 문구 손상이 가장 많았다"며 "상위 10개의 해킹이 전체 자금의 70%를 도난했다"고 덧붙였다.

비슷한 시기 암호화폐 보안업체 서틱 역시 암호화폐 관련 피해의 상당 부분이 심스왑 해킹과 다중서명(멀티시그) 월렛 장애에 기인한다는 점을 지적하며 "기업들이 다자 인증과 정기적인 보안 감사를 더욱 강화해야 한다"고 전한 바 있다.

보고서는 "해킹 피해 자체는 감소하고 있지만 사이버 위헙의 빠른 변화 속도에 발맞추려면 안심할 수 없다"며 규제 집행 기관의 경계 강화를 촉구했다.

[email protected]