암호화폐 해킹피해 2,880만 달러… 3월 보안 위협 크게 줄었다

3월 한 달간 전 세계 암호화폐 시장에서 발생한 해킹과 사기 피해액이 2,880만 달러(약 421억 원)로 크게 감소한 것으로 나타났다. 이는 2월에 기록된 폭발적인 손실액인 15억 달러(약 2조 1,900억 원)와 비교했을 때 급격한 감소다. 블록체인 보안 기업 서틱(CertiK)은 해킹, 익스플로잇, 사기 등으로 인해 총 3,300만 달러(약 483억 원) 이상이 탈취됐으나, 디파이 집계 플랫폼 1인치(1inch)가 일부 자산을 회수해 실제 피해액이 줄었다고 밝혔다.

3월 중 가장 큰 건은 탈중앙화 대출 프로토콜 아브라카다브라(Abracadabra.money) 관련 사건이었다. 해당 프로토콜은 3월 25일 스마트 컨트랙트의 취약점을 이용당해 약 1,300만 달러(약 190억 원)의 피해를 입었다. 서틱에 따르면, 공격자는 자산을 차용한 뒤 이를 청산하고 다시 차용하는 과정을 반복하면서 상환 없이 자금을 이탈시켰다. 이는 담보로 계산된 주문 레코드가 정확히 초기화되지 않은 결함 탓에 발생했다. 현재 프로토콜 개발팀은 공격자에게 회수 조건으로 20%의 리워드를 제안했으나, 회수 여부는 아직 확인되지 않았다.

Zoth라는 리스테이킹 프로토콜도 상당한 피해를 입은 사례다. 이 프로토콜 개발자 지갑이 유출되면서 약 840만 달러(약 123억 원)의 암호화폐가 탈취됐다. 지갑 권한이 직접적으로 노출된 사례로는 드문 대형 피해였다.

3월에 발생한 전체 피해액 중 일부는 회수에 성공한 것도 있었는데, 특히 지난 3월 5일 1인치에서 발생한 500만 달러(약 73억 원) 규모 해킹 사건은 공격자와의 협상 끝에 상당 부분이 반환됐다. 해당 건은 스마트 컨트랙트 취약점을 악용한 사례였으며, 버그 바운티 협약을 통해 자산 회복이 이뤄졌다.

한편, 이 통계는 미국 코인베이스 사용자로 추정되는 인물이 피싱 사기로 4억 비트코인(현 시세 기준 약 4,960만 달러, 약 724억 원)을 탈취당했다는 별도 의혹은 포함하지 않는다. 온체인 분석가 잭엑스비티(ZachXBT)는 3월 한 달간 피싱 사기로 인한 손실액이 4,600만 달러(약 671억 원)에 이를 수 있다고 지적했다.

호주 연방경찰도 3월 21일, 바이낸스를 사칭한 악성 문자 메시지를 수신한 130명의 시민에게 주의 경고를 발송했으며, 동일 기간 중 X(구 트위터) 사용자들 사이에서는 지갑 복구 문구를 미리 설정해 유도하는 피싱 시도가 증가한 정황이 포착되기도 했다.

전체적으로 3월은 스마트 컨트랙트 취약성과 지갑 유출, 사기 문자 등 디지털 자산 보안 위협이 다양하게 전개된 시기였지만, 일부 자산이 회수되며 전월 대비 피해 총액은 눈에 띄게 줄어든 상황이다. 전문가들은 구조적인 보안 설계 개선과 사용자 대상 피싱 대응 교육의 병행이 중요하다고 강조한다.