2022년 암호화폐 해킹 피해 역대급…상위 5대 해킹 피해액 무려 2조8200억원

비트코인 가격이 60%나 하락하는 등 암호화폐 겨울이 지속된 2022년은 해킹 피해 또한 역대급 규모로 '해킹 사상 최악의 해'라는 오명을 쓰게 됐다.

블록체인 분석 회사인 체이널리시스(Chainalysis)는 해커들의 공격을 당하고 자금이 소진된 암호화폐 프로젝트의 수 측면에서 2022년은 '역대 최대의 해'였다고 밝혔다.
올해 암호화폐 업계에서 가장 큰 해킹 피해는 주로 10월에 일어났다.

FTX 해킹 피해를 포함해 상위 5대 해킹 피해액만 해도 22억 달러(약 2조8248억 원)에 달하며, 이는 전체 공격의 일부에 불과하다.

암호화폐 전문매체 디크립트가 꼽은 2022년 5대 해킹 사건을 다음과 같이 정리했다.


FTX 거래소는 파산 직후 6억5000만달러(약8346억 원)의 해킹 피해를 입었다. 이는 2022년의 가장 큰 암호화폐 사건이자 가장 큰 뉴스 기사였다. 매우 인기 있는 디지털 자산 거래소 FTX는 지난 11월 11일 파산법 11조(챕터 11) 파산 보호 신청을 했고, 이후 미스터리한 공격을 당했다.

FTX 소유로 추정되는 여러 지갑에서 약 6억 4000만 달러의 토큰이 유출됐다. 그런 다음 자금은 다른 거래소로 옮겨져 다른 암호 화폐로 변환됐다.

그리고 누가 그 자산을 훔쳤는지는 아직도 확실하지 않다. 붕괴된 거래소의 첫 번째 법정 심리에서, FTX의 새로운 경영진인 제임스 브롬리(James Bromley)의 변호사는 거래소의 자산 중 '상당한 금액'이 사라졌거나 도난당했다고 말했다.


해커들은 지난 10월 6일 세계 최대 암호화폐 거래소 바이낸스와 관련된 블록체인을 공격해 BNB에서 5억 6600만 달러(약 7267억 원)를 훔쳤다.

이 공격은 크로스 체인 브리지 BSC 토큰 허브를 대상으로 했다. 해커들은 본질적으로 인위적인 인출 증명을 사용해 무에서 토큰을 마법처럼 만들어냈다. 그러나 바이낸스나 그 블록체인의 사용자들은 이 공격으로 자금을 잃지 않았다.

엄청난 양의 토큰이 압류됐음에도 불구하고, 범죄자들은 그것들을 모두 챙길 수 없었다.

창펑 자오(Changpeng Zhao) CEO는 목표 자금의 약 80~90%를 해커가 가져가는 것을 막을 수 있었다고 말했다.

BSC 체인 검증자들이 공격 이후 네트워크를 동결시켰기 때문이다. 그러나 해커들은 약 1억 달러(약 1284억 원)의 자금을 다른 체인으로 이동시키는 데 성공했다


해커들은 지난 3월 인기 NFT(대체불가토큰) 게임 엑시 인피니티(Axie Infinity)의 사이드체인인 로닌(Ronin)을 공격해 이더리움과 스테이블코인 USDC에서 약 5억 5200만 달러(약 7088억 원)를 훔쳤다. 일주일 후 액시 인피니티 개발자 스카이 마비스(Sky Mavis)가 익스플로잇을 공개했을 때 도난당한 자금의 가치는 6억 2200만 달러(약 7986억 원)로 증가했다.

해커들은 '해킹된 개인 키'를 사용해 거래를 위조하고 자금을 청구했다.

이 자금은 일반적으로 해킹된 것처럼 신속하게 세탁되었으며 약 700만 달러(약 90억 원)의 이더리움이 암호화폐 믹싱 서비스인 토네이도 캐시(Tornado Cash, 현재 미국 정부에 의해 금지됨)로 보내졌다.

미 재무부는 나중에 공격에서 북한의 라자루스 해킹 그룹과 연결된 것으로 알려진 지갑 주소를 확인했다.


분산된 금융 프로토콜은 올해 큰 타격을 받았다. 디파이(DeFi, 분산 금융)는 은행과 증권사가 하는 일을 자동화하는 앱의 캐치올(catch-all) 용어로, 여전히 새롭고 실험적이다. 이것은 특히 사용자가 체인 간에 자금을 이체할 수 있는 브리지의 경우, 보안 문제가 더욱 즁요하다는 것을 의미한다.

지난 2월에 인기 있는 브리지 웜홀이 공격을 받았다. 해커들은 토큰을 주조하기 위해 솔라나(사용자가 래핑된 이더리움(WETH)에서 동일한 금액을 얻기 위해 먼저 이더리움을 스마트 계약에 잠가야 함)에 브리지를 겨냥했다. 정확히는 래핑된 이더리움(WETH) 토큰으로 12만개를 훔쳤다. 당시 금액은 3억 2600만 달러(약 4186억 원)였다.

WETH는 1:1 기준으로 이더리움 가격에 토큰 고정되어 있으며, 디파이 세계에서 자금을 빠르게 이동하는 데 유용하다.

웜홀의 모회사이자 솔라나 생태계의 주요 업체인 점프 트레이딩은 도난당한 것을 교체하고 브리지를 다시 가동시켰다.


또 다른 브리지인 노마드는 8월에 1억9000만 달러(약 2440억 원)를 해킹당했다. 사용자들이 서로 다른 블록체인 간에 디지털 자산을 이동할 수 있는 노마드는 해커들이 업그레이드 과정에서 버그를 이용한 후 이더리움, 스테이블코인 USDC와 DAI, FXS, CQT에 보관된 자금을 모두 잃었다.

프로토콜의 배후에 있는 사람들이 법을 집행하지 않고 토큰을 반환한 해커들에게 10%의 보상을 제공한 후 자금이 다시 유입되기 시작했다.

약 2200만 달러(약 282억 원)가 회수되었지만 이번 공격으로 FBI는 투자자들에게 사이버 범죄자들이 이전과는 달리 취약한 DeFi 플랫폼을 어떻게 잠식하고 있는지에 대해 경고했다.


김성은 글로벌이코노믹 기자 jade.kim@g-enews.com