라자루스 등 해킹 조직 통해 디파이 자금 해킹

[사진:셔터스톡] 
[사진:셔터스톡] 

[디지털투데이 강주현 기자] 북한이 올해 해킹으로 약 10억달러(한화 약 1조3000억원) 상당의 가상자산을 탈취했다는 주장이 나왔다.

17일 블록체인 데이터 플랫폼 업체 체이널리시스는 북한이 라자루스 그룹 등 해킹 조직을 통해 탈중앙화 금융(디파이) 프로토콜에서  가상자산을 훔친 것으로 추정된다고 밝혔다.

체이널리시스는 이날 '2023 가상자산 범죄 보고서'를 통해 올해 디파이에서 도난당한 가상자산 중 대다수가 북한과 연루돼 있다고 설명했다. 

올해 7월까지 해킹으로 19억 달러(한화 약 2조5000억원) 상당의 가상자산이 도난당했는데, 작년 7월까지 도난 금액은 12억 달러(한화 약 1조5700억원) 이하였다. 1년만에 같은 기간 대비 해킹 피해 금액은 약 56% 증가했다. 

디파이 프로토콜에서는 2021년부터 도난 자금이 증가했다. 해킹에 매우 취약하기 때문이다. 디파이의 오픈 소스 코드가 사이버 범죄자들에게 노출될 수 있어 사이버 범죄자들의 표적이 되기 쉽다. 디파이 프로젝트가 시장에서 빠르게 성장하기 위해 제공한 인센티브가 보안 사례의 실패로 이어질 수 있다.

가상자산 해킹 피해는 계속되고 있다. 8월 첫째 주에는 크로스체인 브릿지 업체 노마드에서 1억 9000만달러(한화 2500억원) 상당이 해킹됐다. 솔라나 지갑에서는 500만달러(한화 65억 5000만원) 상당의 피해가 발생했다. 

체이널리시스는 가상자산 해킹을 막을 수 있는 방법이 "업계에서 보안을 강화하고 소비자에게 안전하게 투자 가능한 프로젝트를 찾는 방법에 대해 교육하는 것"이라고 말했다. 

이어 "사법기관은 해킹이 더 이상 시도할 가치가 없을 정도로 도난 자산을 압수할 수 있는 방안을 지속적으로 개발해야 한다"고 덧붙였다. 

한편, 보고서에 따르면 2022년 가상자산 관련 불법 활동은 감소세를 보였다. 불법 활동으로 얻은 가상자산 수익은 올 7월 기준 16억달러(2조 900억원)으로 지난해 7월 말보다 65% 감소했다. 가상자산 시장이 위축되면서 과대광고가 줄어 스캠 범죄가 감소했고, 사법기관이 하이드라 마켓을 폐쇄한 이후 다크넷 시장 영역이 위축됐기 때문이다. 

다만 도난 자금은 여전히 증가하고 있어 범죄 대처 역량을 더 길러야 하는데 주안점을 둬야 한다고 결론내렸다. 

 

관련기사

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지