북한 연계 해커들이 지난해 20건 해킹 사건에 연루돼 역대 최다 공격을 기록했지만, 탈취한 가상자산의 총 가치는 10억 달러(약 1조 3000억 원)로 역대 최고치를 기록했던 2022년 약 17억 달러(약 2조 3000억 원)에 비해 감소한 것으로 나타났다.
25일 블록체인 데이터 분석기업 체이널리시스(한국지사장 백용기)는 '2024 가상자산 범죄 보고서 - 도난 자금'을 발표하며 이 같이 밝혔다.
지난해 북한과 연계된 해킹 그룹은 다양한 플랫폼을 표적으로 삼아 공격대상을 다각화한 것으로 드러났다.
디파이 플랫폼에서 약 4억 2880만 달러(약 5800억 원)를 탈취했으며, 중앙화 서비스에서는 1억 5000만 달러(약 2000억 원), 거래소에서는 3억 3090만 달러(약 4500억 원), 지갑 제공업체에서는 1억 2700만 달러(약 1700억 원)를 탈취한 것으로 나타났다.
북한뿐만 아니라 작년 한 해는 전반적으로 도난 자금이 급감하는 양상을 보였다.
지난해 탈취된 가상자산의 총 가치가 전년 대비 54.3% 감소한 17억 달러로 크게 감소했다. 주요 원인으로는 디파이 해킹이 작년보다 63.7%나 급감했기 때문이라고 체이널리시스는 분석했다. 디파이 플랫폼 내 보안 프로토콜의 발전과 디파이 시장 활동의 침체로 인해 도난당할 수 있는 전체 자금의 규모가 줄었다는 것이다.
하지만 전반적인 감소에도 불구하고 오일러 파이낸스에 대한 1억 9700만 달러 (약 2600억 원)의 손실과 커브 파이낸스에서 7350만 달러 (약 1000억 원) 가 도난당하는 등 중대한 침해 사고가 발생했다.
또한 블록체인 솔루션 전문 보안 회사 할본과의 공동 조사에 따르면 해커들이 온체인과 오프체인 취약점을 계속 악용하고 있는 것으로 나타났다. 지난해 대부분의 탈중앙 금융 해킹은 특히 스마트 계약 공격, 가격 조작 해킹과 같은 온체인 취약성에서 비롯된 반면, 오프체인 공격은 개인 키 손상 및 내부자 공격과 관련된 경우가 많았다.
체이널리시스는 도난당한 자금의 총 가치가 감소하고 있는 가운데, 가상자산 플랫폼에서 시행하는 보안 조치와 대응 전략의 효율성이 높아지고 있다는 점을 긍정적으로 평가했다. 또한, 탈취 자금을 추적하고 회수하기 위해 가상자산 플랫폼, 보안 전문가, 법 집행 기관의 협력이 강화되면서 이러한 추세가 더욱 강화될 것으로 보인다고 전망했다.
해당 보고서 전문은 체이널리시스 공식 홈페이지에서 확인할 수 있다.
서정화 기자 spurify@etnews.com