블록체인 데이터 분석기업 체이널리시스(chainalysis.com, 한국지사장 백용기)가 ‘2024 가상자산 범죄 보고서 – 도난 자금(Stolen Funds)’를 발표했다.
보고서에 따르면 북한과 연계된 해커들은 2023년에만 20건의 해킹 사건에 연루돼 그 어느 때보다 더 많은 공격을 감행했지만, 정작 탈취한 가상자산의 총 가치는 10억 달러(약 1조 3천억 원)로 역대 최고치를 기록했던 2022년 약 17억 달러(약 2조 3천억 원)에 비해 눈에 띄게 감소했다.
2023년 북한과 연계된 해킹 그룹은 다양한 플랫폼을 표적으로 삼아 공격대상을 다각화했다. 디파이 플랫폼에서 약 4억 2,880만 달러(약 5,800억 원)를 탈취했으며, 중앙화 서비스에서는 1억 5,000만 달러(약 2천억 원), 거래소에서는 3억 3,090만 달러(약 4,500억 원), 지갑 제공업체에서는 1억 2,700만 달러(약 1,700억 원)를 탈취한 것으로 나타났다. 2023년 6월에 발생한 북한 연계 해킹 그룹 트레이더 트레이터(TraderTraitor)의 소행으로 추정되는 아토믹 월렛 취약점 공격(Atomic Wallet exploit)이 대표적인 사례이며, 이로 인해 1억 2,900만 달러(약 1,700억 원)의 손실이 발생했다.
북한뿐만 아니라 작년 한 해는 전반적으로 도난 자금이 급감하는 양상을 보였다. 2023년 탈취된 가상자산의 총 가치가 전년 대비 54.3% 감소한 17억 달러로 크게 감소했다. 주요 원인으로는 디파이 해킹이 작년보다 63.7%나 급감했기 때문이라고 볼 수 있다. 체이널리시스는 그 원인으로 디파이 플랫폼 내 보안 프로토콜의 발전과 디파이 시장 활동의 침체로 인해 도난당할 수 있는 전체 자금의 규모가 감소했기 때문이라고 분석했다. 전반적인 감소에도 불구하고 오일러 파이낸스 (Euler Finance)에 대한 1억 9,700만 달러 (약 2,600억 원)의 손실과 커브 파이낸스 (Curve Finance)에서 7,350만 달러 (약 1,000억 원) 가 도난당하는 등 중대한 침해 사고가 발생했다.
또한 블록체인 솔루션 전문 보안 회사 할본(Halborn)과의 공동 조사에 따르면 해커들이 온체인과 오프체인 취약점을 계속 악용하고 있는 것으로 나타났다. 2023년 대부분의 탈중앙 금융 해킹은 특히 스마트 계약 공격, 가격 조작 해킹과 같은 온체인 취약성에서 비롯된 반면, 오프체인 공격은 개인 키 손상 및 내부자 공격과 관련된 경우가 많았다.
체이널리시스는 도난당한 자금의 총 가치가 감소하고 있는 가운데, 가상자산 플랫폼에서 시행하는 보안 조치와 대응 전략의 효율성이 높아지고 있다는 점을 긍정적으로 평가했다. 또한, 탈취 자금을 추적하고 회수하기 위해 가상자산 플랫폼, 보안 전문가, 법 집행 기관의 협력이 강화되면서 이러한 추세가 더욱 강화될 것으로 보인다고 전망했다.