2023년 한 해 암호화폐 해킹과 사기로 18억 달러의 피해가 발생했다고 28일(현지시간) 버그 바운티 플랫폼 '이뮨파이(Immunefi)'가 보고서를 통해 밝혔다.
피해 규모는 작년 39억 달러에서 54% 감소했다. 다만 사고 건수는 작년 168건, 올해 319건으로 90% 증가했다.
전체 피해의 30% 상당이 올해 3분기에 쏠렸다. 손실이 가장 컸던 달은 11월(3억4300만 달러), 9월(3억4000만 달러), 7월(3억2000만 달러)이다.
전체 피해 사건 중 94.3%가 해킹 사건이었다. 올해 247건의 해킹이 발생해 총 16억 달러의 손실을 입었다. 5.7%의 비중을 차지한 사기 사건은 110건, 관련 피해액은 약 1억3000만 달러 상당이다.
전체 해킹 피해의 77%에 달하는 13억 달러 상당이 탈중앙화 금융(DeFi, 디파이) 플랫폼에서 탈취됐다. 중앙화 금융(CeFi, 씨파이) 플랫폼 피해액은 4억900만 달러(22.7%)로 나타났다.
19건의 사례에서 탈취된 자금의 13.5%에 해당하는 약 2억3170만 달러가 회수됐다.
가장 많은 공격을 받은 블록체인은 최대 생태계인 BNB체인과 이더리움이다. 전체 피해 금액의 절반 이상을 차지했다. BNB 기반 프로젝트 사건은 131건, 이더리움 기반 프로젝트 사건이 91건이며, 폴리곤(10건), 아발란체(6건)가 뒤를 이었다.
북한 해커 조직 라자루스 그룹은 올해 여러 프로젝트를 공격해 3억860만 달러의 자금을 탈취했다. 전체 피해 금액의 17.4%에 해당하는 수준이다. 해당 조직은 아토믹 월렛(1억 달러) 코인엑스(7000만 달러), 알파포(6000만 달러), 스테이크, 코인페이의 공격 배후로 추정되고 있다.
올해 가장 큰 피해를 입은 사건은 P2P 거래 플랫폼 믹신 네트워크(2억 달러)이다. 대출 플랫폼 오일러 파이낸스(1억9700만 달러)가 두 번째로 큰 손실을 입었다. 이밖에 크로스체인 브리지 프로토콜 멀티체인(1억2600만 달러), 폴로닉스(1억2600만 달러), 본큐다오(1억2000만 달러) 등의 대형 사건들이 발생했다.