갈 수록 빈번해지는 가상자산 해킹… 디파이∙핫월렛 해킹 빈도 높아

By박지윤

가상자산 시장의 해킹 사례가 빈번해지고 있다. 최근 멀티체인 대출 프로토콜 ‘헌드레드 파이낸스’가 740만달러(약96억9770만원)의 규모의 해킹을 당했다. 지난 16일(현지시각) 코인텔레그래프 등의 외신에 따르면 헌드레드 파이낸스는 이더리움 레이어2 블록체인에서 중대한 보안 침해를 당했다.

코인텔레그래프는 “공격이 어떻게 실행됐는지 밝혀지지 않았지만 여러 블록체인 전문가들은 ‘플래시론 공격’이라고 판단했다”고 전했다. 플래시론 공격이란, 해커가 무담보로 받은 대출로 많은 자금을 빌린 후 디파이(Defi, 탈중앙화된 금융 시스템) 플랫폼에서 자산 가격을 조작해 이득을 취하는 것을 말한다.

블록체인 보안업체 써틱은 헌드레드 파이낸스 해킹 사건에 대해 “공격자가 코인 간의 환율을 조작해 당초 예치된 것보다 더 많은 토큰을 인출했다”며 “조작된 환율로 해당 코인은 거액을 대출 받았다”고 설명했다.

헌드레드 파이낸스는 “자금 반환을 위해 해커에게 연락을 취하는 등의 조치를 취하고 있다”고 말했다.

이렇듯 시장의 침체에도 불구하고 가상자산 도난 범죄가 늘고 있다. 블록체인 분석 업체 체이널리시스에 따르면, 지난해에는 가상자산 도난 범죄가 전년 대비 7% 상승했다.

체이널리시스는 “전반적으로 불법 활동과 관련된 전체 가상자산 활동의 비율이 2019년 이후로 처음으로 증가했다“며 “가상자산 스캠이 새롭게 발견됐으며, 관련 랜섬웨어 종류도 크게 늘면서 가상자산이 범죄율이 증가했다”고 전했다.

눈여겨봐야 할 점은 미국 해외자산통제국(OFAC)의 관련 제재가 엄격해지고 있음에도 불구하고 불법 거래량 또한 계속 증가하는 추세라는 것이다. 업체에 따르면 2021년 불법 거래량 추정액이 140억달러였다면, 지난해에는 180억달러까지 증가했다. 가상자산 업체로부터 탈취된 자금은 38억달러에 이른다. 특히 지난해 10월에는 총7억7570만달러가 도난되면서 월 단위 역대 최대치를 기록하기도 했다.

디파이에서의 해킹 및 자금세탁은 더 빈번하게 일어나고 있다. 일반적으로 가상자산 범죄자는 자금을 일시적으로 보관하거나 자금 추적을 어렵게 만드는 서비스를 이용하는데, 탈중앙화적 성격을 띠는 디파이가 이에 적합한 수단이기 때문이다.

의외로 해커들의 중앙화 거래소의 활용도 또한 높은 것으로 나타났다. 2022년에 불법 주소로부터 전송된 가상자산 총액은 약 238억 달러로 2021년보다 68% 증가했다.

이러한 결과에 주목해야하는 이유에 대해 체이널리시스는 “이들 거래소가 일반적으로 불법 활동을 보고하고 관련 사용자에 대한 조치를 취할 수 있는 조치를 마련하고 있을 뿐만 아니라, 불법 가상자산을 현금화할 수 있는 법정화폐 오프램프 서비스이기 때문”이라고 설명했다.

법정화폐 오프램프란 가상자산을 법정화폐로 교환해주는 서비스로, 바이낸스, 업비트 등의 중앙화 거래소가 대표적 사례다. 오직 관련 거래소만이 자금 흐름에 대한 가시성을 보유하고 있다는 점에서 자금 세탁 범죄에서 유용하게 사용되고 있다.

체이널리시스는 “디파이 프로토콜에서 해킹이 이뤄지면, 이를 중앙화 거래소 등 법정화폐 오프램프로 옮겨 가상자산을 탈취한다”며 “2022년은 해킹이 기승을 부렸던 해인만큼 디파이 프로토콜의 이용량이 전반적으로 증가했다”고 말했다.

핫월렛을 통한 가상자산 해킹 또한 계속해서 증가하는 추세다. 핫월렛은 입출금과 송금이 가능한 지갑으로, 외부와 연결돼 있어 보안에 취약하다는 특징이 있다. 하룻밤 사이에 180억원 상당의 가상자산이 해킹된 지닥 또한 핫월렛 해킹이 원인이었다. 지난 9일 오전 7시 경 지닥의 핫월렛에서 ▲비트코인 60여개 ▲이더리움 350여개 ▲위믹스 1000만개 ▲USDT 22만개가 해킹됐다. 이는 한화로 약 180억원 규모다.

사이버 보안 스타트업 티오리는 “비밀키가 탈취당한 것이 아닌 내부 시스템에 있는 입출금 관련 API(응용 프로그램 인터페이스)를 공격자가 호출했을 가능성이 높다”며 “핫월렛에서 자산을 탈취할 때 거래소 내부 시스템을 통해 트랜잭션이 생성됐을 거라 추측할 수 있는 부분이 있다”고 분석했다. 지닥 지갑의 비밀 키가 유출된 것이 아니라 내부 인프라 시스템이 공격 당했을 가능성이 크다는 설명이다.

지닥 뿐만 아니라 2015년 룩셈부르크의 가상자산 거래소 비트스탬프도 피싱 수법을 사용한 핫월렛 해킹으로 527만달러에 달하는 1만8866개의 비트코인을 탈취당했다. 국내 가상자산 거래소 빗썸는 해커에 의해 793억원 이상의 가상자산을 도난당한 바 있으며, 업비트도 2019년 핫월렛에 보관돼 있던 약 580억원 상당의 이더리움 34만2000개를 도난당했다.

그러나 관련 법적 규제 마련, 수사 진척은 늦어지고 있는 상황이다. 현재 국회에 가상자산 관련 제정안 11개와 전자금융거래법 개정안 4개, 특정금융정보법 개정안 2개, 금융위설치법 개정안 1개 등 총 18개의 가상자산 관련 법안이 계류돼 있지만, 입법은 늦어지고 있는 상황이다.

법무법인 지평은 “가상자산의 이동 경로 분석, 주요 주소 정보 분석 등 블록체인 상의 ‘온체인 분석’이 법죄 혐의 입증에 필수적인데 이는 긴밀한 국제 공조가 필수적이라는 점에서 복잡하다”며 “관련 범죄가 증가할 수록 사이버 수사 기법도 고도화돼야 할 것”이라고 설명했다.

글.바이라인네트워크
<박지윤 기자> nuyijkrap@byline.network

블록체인 산업을 취재합니다. 미래로 한발 더 나아가겠습니다. nuyijkrap@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다