[블록미디어 스탠리 최 기자] 슬로우미스트(Slow Mist)가 발간한 ‘2023년 상반기 블록체인 보안 및 자금세탁방지 보고서’에 따르면 올 상반기 185건의 보안 사고가 발생했고 이로 인한 손실은 9억 2000만 달러에 달하는 것으로 나타났다.
슬로우미스트는 블록체인 애플리케이션이 확장되고 심화됨에 따라 공격자도 보다 정교하고 복잡한 방법을 사용하고 있으며 블록체인 시스템의 헛점을 뚫고 이를 악용하고 있다고 진단했다.
올 상반기에는 스마트 계약 공격, 피싱 공격, 거래 플랫폼 도용, 온라인 사기 등이 보안 사고의 주를 이뤘다.
다만 올 상반기에는 작년 같은 기간 187건의 보안 사고가 발생해 20억 달러의 피해가 발생한 데 비해 손실액이 54% 감소했다.
가장 많은 보안 사고가 발생한 것은 디파이(DeFi), NFT 및 크로스체인 브리지 사고로 131건에 약 4억 8700만 달러의 손실이 발생한 것으로 나타났다.
디파이는 빠른 수익 창출에 비해 개인정보 보호, 익명성, 규제가 상대적으로 미비해 여전히 해커의 표적이 되고 있다고 슬로우미스트는 지적했다. 디파이 사고의 대부분은 플래시론과 관련이 있다. 플래시론 자체는 악성 툴이 아니지만 플래시론 공격을 통해 단기간에 많은 양의 자금을 빌릴 수 있고 이 자금이 코드의 헛점을 악용하고 가격을 조작하거나 비즈니스 로직을 공격하는 등에 사용될 수 있어 주의가 필요하다는 지적이다.
특히 디파이 플랫폼의 스마트 계약 관리에 헛점이 발생하면 대규모 해킹 사고가 발생할 수 있는 만큼 플랫폼 스스로 보안 감사를 받고 발견된 취약점이나 문제를 적시에 복구할 필요가 있다.
올 상반기 거래 플랫폼에서 발생한 사고는 7건으로 약 5,662만 달러의 손실이 발생했으며, 퍼블릭 체인 보안 사고는 10건에 약 672,000달러의 손실이 발생했다.
이밖에 지갑 보안 사고 5건(약 1억 900만 달러 손실), 기타 보안 사고 32건(약 2억 6600만 손실)이 있었던 것으로 집계됐다.
지갑 보안 사고도 주의가 필요하다. 지난 6월 3일 아토믹 월렛(Atomic Wallet) 사용자 일부가 지갑에 든 자산을 도난당했다고 신고했다. 6월 8일까지 밝혀진 피해만 2175만 달러에 달했다. 현재까지 파악된 피해액은 1억 달러에 달하지만 아직도 원인은 오리무중이다.
암호화폐 지갑 사용자는 일단 안전하고 믿을 수 있는 지갑을 선택할 필요가 있고 개인 키 보호에 무엇보다 주의를 기울여야 한다. 또한 의심스러운 링크를 클릭하거나 알 수 없는 소프트웨어를 다운로드 하는 것은 금물이다.
한편 올 상반기에는 공격이 발생한 뒤 손실액의 일부 또는 전액이 회수된 사례가 10건 있었다. 10건에서 발생한 피해액은 2억 3200만 달러였는데 그 중 94%인 2억 1900만 달러가 돌아왔다. 3건은 전액 반환됐다.
같이 보면 좋은 기사
