2월 암호화폐 해킹 피해 15억3000만 달러, 바이비트 사건이 95% 차지

2월 암호화폐 산업에서 해킹으로 인한 손실이 15억3000만 달러를 기록하며 전월 대비 20배 증가했다. 특히, 바이비트에서 발생한 14억6000만 달러 규모의 공격이 전체 피해의 95%를 차지했다.

27일(현지시간) 더블록에 따르면, 블록체인 보안 플랫폼 이뮤니파이(Immunefi)의 최신 보고서에서 2월 한 달 동안 암호화폐 업계에서 15억3000만 달러의 해킹 피해가 발생한 것으로 나타났다. 이는 1월 대비 20배 증가한 수치이며, 지난해 2월 8160만 달러 손실과 비교해도 18배 이상 증가했다.

이번 피해액은 주로 지난 금요일 발생한 바이비트 해킹 사건에서 비롯됐다. 바이비트에서 유출된 14억6000만 달러를 제외하면, 기타 해킹 피해액은 6830만 달러로 전월 대비 7.6% 감소했다. 이는 암호화폐 업계 역사상 가장 큰 해킹 사건으로, 2018년 코인체크(Coincheck) 5억3400만 달러, 2014년 마운트곡스(Mt. Gox) 4억7000만 달러, 2022년 FTX 4억1500만 달러 해킹을 크게 뛰어넘는 규모다.

북한 해킹 조직 라자루스 그룹이 바이비트 공격의 배후로 지목되었다. 수사 당국은 AWS S3 버킷의 악성 자바스크립트(JavaScript) 코드가 해킹 경로로 활용된 것을 확인했으며, 이는 바이비트 내부 시스템이 아닌 외부 인프라에서 발생한 것으로 파악됐다.

탈중앙화 금융(DeFi) 분야에서는 인피니(Infini), zkLend, 아이오닉 머니(Ionic Money), 카드엑스(Cardex), Four.Meme, 캐시버스(Cashverse), BankX, 골드리저브NFT(GoldReserve NFT) 등에서 추가적인 피해가 발생했다. 다만, 2월에는 사기(Fraud) 사례는 보고되지 않았다.

BNB 체인과 이더리움이 가장 많은 공격을 받은 네트워크로 확인됐다. 두 블록체인은 각각 네 차례의 공격을 받아 전체 온체인 손실의 72.8%를 차지했다. 이외에도 앱스트랙트(Abstract), 모드(Mode), 옵티미즘(Optimism) 네트워크가 각각 한 차례의 공격을 받았다.

블록체인 보안업체 이뮤니파이는 현재까지 3년간 3000건 이상의 버그 바운티를 통해 1억1200만 달러 이상의 보상금을 지급했으며, 폴리곤(Polygon), 옵티미즘(Optimism), 체인링크(Chainlink), 더그래프(The Graph), 신세틱스(Synthetix) 등의 프로토콜에서 총 250억 달러 이상의 사용자 자산을 보호했다고 밝혔다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기