올 들어 암호화폐 해킹 빈도수가 감소세를 보이고 있다. 올 상반기 해킹 건수는 31건으로 전년 동기 대비 3분의 1 수준이다. 연말까지는 이러한 추세가 이어질 것이라는 게 업계의 관측이다.
#올 상반기 해킹 31건, 전년의 3분의 1
가상사설망(VPN) 제공 업체 아틀라스VPN의 최신 조사에 따르면 올 상반기 암호화폐 관련 해킹 건수는 31건을 기록해 지난해 같은 기간(94건) 대비 큰 폭으로 감소했다. 2009년부터 최근까지 암호화폐 관련 해킹 건수는 총 330건으로 피해 금액은 136억달러에 이른다. 2019년에는 한 해 동안 94차례나 외부 공격을 받아 피해가 가장 컸다. 탈취된 금액은 44억달러에 달했다.
지난 10여년 간 해킹에 가장 많이 노출된 애플리케이션은 이오스 기반 디앱(DAap)인 것으로 조사됐다. 이오스 디앱은 전체의 36%에 해당하는 117건의 해킹 공격을 당했으며, 손실 금액은 2828만달러에 달했다. 암호화폐 거래소도 해킹 위험에 자주 노출됐다. 거래소는 87건의 해킹 공격을 받아 48억2000만달러를 탈취 당했다. 트론 디앱은 지금껏 21건의 해킹 공격을 받았으며 피해 금액은 122만달러 수준이다. 암호화폐 지갑(36건), 이더리움 기반 디앱(33건)들도 해커들의 표적이 됐으며 트론 디앱은 지금까지 21건의 해킹 공격에서 122만달러를 도난 당했다.
블록체인 플랫폼 역시 해킹을 피하지 못했다. 2012년 이후 블록체인 플랫폼을 대상으로 한 해킹 공격 가운데 28차례가 성공한 것으로 파악됐다. 이를 통해 해커들이 벌어들인 수익은 4580만달러 남짓이다. 블록체인 중에서는 비트코인골드와 라이트코인이에 대한 해킹 공격이 잦았다. 이더리움 기반 토큰의 해킹 건수는 8건으로 비교적 낮은 편이며 피해 금액도 11억4000만달러에 그쳤다.
#해킹 빈도수 줄어들지만… 안심할 수준 아니다
보고서는 하반기에도 암호화폐 관련 해킹 빈도수가 감소세를 이어갈 것이라고 내다봤다. 보고서는 “연말까지 좀더 지켜봐야 하지만, 앞으로 두 달여간 지난해를 웃도는 수준의 해킹 공격은 없을 것”이라고 전망했다.
그렇다고 해서 안심할 수준은 아니라는 게 업계의 입장이다. 앞서 지난 9월 중국계 암호화폐 거래소 쿠코인이 2억달러 상당의 해킹 공격을 받은 데 이어 한달 뒤 디파이 프로토콜 하베스트 파이낸스도 3400만달러 규모의 플래시론 공격을 당했다. 쿠코인은 사건 발생 직후 여러 거래소와 프로젝트 팀과 연계해 자금 동결, 토큰 스왑 등 발빠르게 대처했으나 탈취된 자금의 일부는 이미 돈세탁을 진행 중인 것으로 확인됐다. 하베스트는 해커의 신원 정보를 제공하는 사람에게 40만달러 상당을 지급한다고 공지했으나 별다른 성과가 안 보이자 최근 100만달러로 현상금을 상향 조정한 상태다.
권선아 기자 kwon.seona@joongang.co.kr
https://joind.io/market/id/3953
※조인디와의 전제 계약을 통해 게재한 기사입니다.