- 해킹 피해액 38억 달러… DeFi·크로스체인 브리지 집중 공격받아
2022년 한 해 동안 전 세계 탈중앙화 금융(DeFi) 프로토콜에서 총 38억 달러(약 4조 7,693억 원) 규모의 암호화폐가 해킹으로 탈취돼 역대 최대 규모의 피해를 기록했다.
이달 초 블록체인 분석업체 체이널리시스(Chainalysis)가 발표한 ‘2023 Crypto Crime Report’에 따르면, 2022년은 암호화폐 해킹 역사상 피해액 기준 최대 규모의 해였으며, 특히 북한과 연계된 해커 조직들의 활동이 두드러졌다.
보고서에 따르면, 전체 도난 금액 중 약 82.1%인 31억 달러가 DeFi 프로토콜에서 탈취되었으며, 이는 전년(73.3%) 대비 더 늘어난 수치다.
특히, 크로스체인 브리지 프로토콜을 겨냥한 해킹이 전체 DeFi 피해액 중 64%를 차지한 것으로 나타났다. 브리지는 서로 다른 블록체인 간 자산을 이동할 수 있도록 설계된 시스템으로, 사용자의 자산을 한 체인의 스마트 계약에 잠근 뒤, 다른 체인에서 동등한 자산을 발행하는 방식이다.
보고서는 “브리지는 거대한 중앙 집중식 자금 저장소 역할을 하게 되어 해커의 주요 타깃이 된다”고 분석했다.
10월 한 달 7억 달러 이상 탈취… 북한 해커 대거 개입
월별 통계에서는 3월과 10월에 해킹 피해가 급증했으며, 10월에는 단 한 달 동안 총 32건의 공격으로 약 7억 7,570만 달러가 탈취된 것으로 집계됐다.
북한과 연계된 라자루스 그룹(Lazarus Group)은 가장 활발한 해커 조직으로 지목됐다. 이들은 지난해에만 약 17억 달러(약 2조 1,341억 원) 상당의 암호화폐를 탈취한 것으로 알려졌으며, 이는 단일 해커 조직 기준 역대 최대 규모의 사이버 범죄 기록이다.
이들은 자금을 세탁하기 위해 프라이버시 중심 믹싱 서비스인 ‘토네이도 캐시’를 활용했으며, 해당 서비스는 미국 재무부 제재 대상에 포함됐다.
해킹 대응 방안: 코드 감사와 온체인 투명성
체이널리시스는 DeFi 해킹을 줄이기 위해서는 스마트 계약 코드에 대한 제3자 감사가 필수적이라고 강조했다.
또한 DeFi의 모든 트랜잭션은 블록체인 상에서 공개적으로 기록되며, 스마트 계약 코드도 누구나 확인 가능하다는 점을 들어, 이러한 투명성이 보안 강화의 핵심이 될 수 있다고 제언했다.
보고서는 “DeFi가 지속적으로 성장하기 위해서는 개발팀의 보안 책임 강화와 커뮤니티의 지속적인 감시가 필수적”이라고 강조했다.
