지난해 DeFi 프로토콜에서 38억 달러 (4조 7,693억원)를 도난당하며, 암호화폐 해킹 사상 최대의 해였다.
북한과 연계된 해커들은 해킹으로 탈취한 암호화폐를 세탁하기 위해 토네이도 캐시를 사용했다.
이달 초, 블록체인 분석 회사인 체이널리시스(Chainalysis)는 보고서를 발표했다.
2022년 암호화폐 시장에서 도난당한 피해액은 38억 달러로 암호화폐 해킹 사상 최대의 해라고 덧붙였다.
위 차트에서 명확하게 볼 수 있듯이 2016년부터 2022년까지 암호 화폐 해킹으로 피해액이 증가하고 있다.
더욱이 해킹 활동은 1년 내내 “썰물과 썰물”이었으며 3월과 10월에 엄청난 급증이 있었다.
위의 차트에서 10월에만 약 7억 7,570만 달러가 32건의 개별 공격에서 도난당했다.
해킹의 영향을 받는 가상화폐 플랫폼
여러 가상화폐 연결 플랫폼이 해킹의 가장 큰 영향을 받았다.
북한과 연계된 해커의 역할이 작년 암호화폐 해킹 활동의 상당 부분을 주도했고, 대부분의 암호화폐 도난에 대한 자체 연간 기록을 깨뜨렸다.
DeFi 프로토콜은 암호화폐 해킹의 가장 큰 피해자였다.
지난해 Crypto Crime Report에 따르면 Chainalysis는 2021년 탈중앙화 금융(DeFi) 프로토콜이 어떻게 해커의 주요 표적이 되었는지에 대해 전했다.
피해자로서 DeFi 프로토콜은 “해커가 도난당한 모든 암호화폐의 82.1%(총 31억 달러)를 차지했다. 이는 2021년 73.3%에서 증가한 것이다.
그리고 그 31억 달러 중 64%는 특히 크로스체인 브리지 프로토콜에서 나왔다.”
교차 체인 브리지는 사용자가 암호화폐를 한 블록체인에서 다른 블록체인으로 포팅할 수 있게 해주는 프로토콜로 이해될 수 있다.
일반적으로 사용자의 자산을 원래 체인의 스마트 계약에 잠근 다음 두 번째 체인에서 동등한 자산을 발행한다.
이 보고서는 “스마트 계약이 실제로 새로운 체인에 연결된 자산을 지원하는 거대한 중앙 집중식 자금 저장소가 되기 때문에 브리지는 해커에게 매력적인 목표입니다.”
Chainalysis는 보고서에서 DeFi를 더 안전하게 만드는 방법에 대해 자세히 설명했다.
“모든 트랜잭션이 온체인에서 발생하고 DeFi 프로토콜을 관리하는 스마트 계약 코드는 기본적으로 공개적으로 볼 수 있으므로 사용자는 자금을 사용할 때 자금에 어떤 일이 일어날지 정확히 알 수 있다.”
보고서는 “제3자 제공업체가 수행하는 DeFi 코드 감사가 이에 대한 가능한 해결책 중 하나”라고 말했다.
체이널리시스(Chainalysis)는 또한 보고서에서 “사이버 범죄 조직 라자루스 그룹(Lazarus Group)과 같은 북한 관련 해커들은 지난 몇 년 동안 단연코 가장 많은 범죄를 저지른 해커다.
지난해 라자루스는 해킹을 통해 약 17억 달러 (2조 1,341억)상당의 암호화폐를 훔쳐 범죄 기록을 경신하고 있다.
