2024년 사이버 공격자들은 암호화폐를 훔치기 위해 다시 한 번 혈안이 됐다. 딱 전반기까지만. 그 후에는 다소 풀이 죽었는데, 그 이유는 아직 명확히 알 수 없다. 그런 과정 중에 독보적으로 눈에 띈 건 북한의 해커들이었다.
3줄 요약
1. 2024년 전반기는 암호화폐 도난 액수에 있어서 신기록을 수립할 정도.
2. 다만 하반기에 한풀 꺾였는데, 그건 암호화폐 계통의 주요 도둑인 북한의 내부 사정 때문인 듯.
3. 암호화폐 점점 활성화 될 텐데, 그럴수록 입법자들은 엄격해질 가능성 높음.
[보안뉴스 문가용 기자] 암호화폐를 겨냥한 해킹 공격이 점점 거세지고 있다. 10억 달러어치 이상의 암호화폐가 단 1년 동안 사라진 것도 이미 여러 번(2018년, 2021년, 2022년, 2023년)이고, 올해가 다섯 번째가 됐다. 10억 달러라는 돈이 우스워 보일 지경인데, 무려 1조 4524억 1천만 원에 해당하는 돈이다. 1조가 넘는 돈이 한 산업에서 1년 안에 사라지는데, 그 일이 다섯 번이나 반복되었다면 문제가 상당히 심각한 것이라고 할 수 있다.
[이미지 = Gettyimagesbank]
2024년 둘러보기
블록체인 분석 전문 업체인 체이널리시스(Chainanalysis)에 의하면 2024년 도난당한 암호화폐는 2023년에 비해 약 21% 증가했다고 한다. 금액으로 환산하면 22억 달러에 가깝다. 10억이 1조 원이라면, 22억은 2.2조 원이다. 해킹 사건 수 자체도 2023년 282건에서 2024년 303건으로 증가했다. “해킹 활동의 패턴에도 변화가 있었습니다. 2024년 1월부터 7월까지 도난당한 금액은 이미 15억 8천만 달러였는데, 2023년 1월부터 7월까지 도난당한 금액에 비해 84% 높은 수치입니다. 2021년과 2023년 30억 달러 이상이 도난당했는데, 1월부터 7월까지의 기세만 보자면 2024년도 그러한 해가 될 가능성이 높았습니다. 다만 7월부터 암호화폐 탈취 활동이 크게 줄어들었습니다.”
이런 공격에 피해를 입은 플랫폼들을 유형별로 분석했을 때에도 흥미로운 양상이 드러난다. “2021년부터 2023년까지는 디파이(DeFi)라고 하는 탈중앙화 금융 플랫폼이 주요 공격 표적이었습니다. 당시 디파이 시장은 빠르게 성장하고 있었고, 따라서 시장에 먼저 진입하는 게 모든 기업들의 목표였습니다. 당연히 보안에서 아쉬운 점이 많이 생겨났고, 그러면서 해커들이 자주 노리는 표적이 됐습니다.”
2024년 1분기에도 이러한 패턴은 이어졌다. 하지만 2분기와 3분기는 오히려 중앙화된 서비스가 주요 표적이 됐다. “대표적인 중앙화 서비스 해킹 사례로 DMM비트코인(DMM Bitcoin) 도난 사건이 있습니다. 2024년 5월에 발생한 이 사건으로 무려 3억 500만 달러가 사라졌습니다. 그리고 바로 두 달 후인 7월에는 와지르엑스(WazirX)에서 2억 3천만 달러가 도난당했고요.”
단연 눈에 띄는 북한 해커들의 행보
암호화폐 생태계에서 가장 눈에 띄는 건 북한 해커들이다. 2024년 북한 해커들이 신기록을 수립한 것이다. “북한의 해커들은 원래부터 정교하고 끈질기게 해킹 공격을 실시하는 것으로 유명합니다. 고급 악성 코드, 사회공학 기법, 암호화폐 절도 등을 적극 활용하고, 이를 통해 국제 제재를 회피하기도 합니다. 북한 정권은 해커들이 이렇게 모은 돈으로 대량 살상 무기와 탄도 미사일 프로그램을 개발하는 데 사용하고요. 이는 국제 안보를 위협하는 요소로서 받아들여지고 있습니다.”
2023년 북한의 해커들은 암호화폐 생태계에서 20건의 사건을 저질렀으며, 이를 통해 총 6억 6050만 달러를 탈취했다. 2024년에는 어땠을까? 총 47건의 사건에서 13억 4천만 달러를 훔치는 데 성공했다. “피해 규모 면에서 102.88% 증가한 것이기도 하지만, 암호화폐 생태계 전체에서 벌어진 피해액의 61%가 오로지 북한 해커들로부터 비롯됐다는 게 충격적입니다. 전체 사건으로 보면 북한 해커들이 20%를 차지하고 있습니다.”
원래 지난 해 체이널리시스의 보고서에 따르면 북한 해커들이 암호화폐 10억 달러를 탈취한 것으로 나와 있다. 하지만 보고서 발표 이후 추가 조사를 통해 몇몇 사건은 북한과 상관이 없다는 결론에 이르렀으며, 그러므로 피해 규모를 6억 달러 근처로 축소시켰다. “다만 사건의 수 자체는 동일합니다. 그것은 전에 발견되지 않았던 북한발 공격이 새롭게 발견됐기 때문입니다. 물론 이 사건들은 소규모라 피해액이 크지는 않습니다.” 체이널리시스는 그래서 보고서 발표 이후에도 지속적으로 북한의 공격 행위를 추적하며 자신들의 발표 자료를 재검토한다고 한다.
조사 결과에 따라 숫자 자체가 조금씩 바뀌긴 하지만 “북한의 암호화폐 도난 공격이 증가하고 있다”는 패턴 자체는 사실이라고 체이널리시스는 지적한다. “일단 공격과 공격 사이의 시간이 꾸준히 감소하고 있습니다. 빈도가 높아진다는 뜻이죠. 또, 5천만~1억 달러, 그리고 1억 달러 이상의 대규모 공격이 2024년에 훨씬 자주 나타나기도 했습니다. 이 두 현상을 종합하면 ‘북한이 대규모 공격을 보다 빠르고 효과적으로 수행하고 있다’는 결론에 도달할 수 있습니다. 지난 2년 동안 북한 해커들은 공격당 5천만 달러 미만의 수익을 거두었을 뿐이었습니다.”
그렇다고 북한이 소소한 금액을 노리는 공격을 줄이지는 않았다. “1만 달러 정도의 ‘소액 해킹’에서도 북한의 공격 빈도가 증가했습니다. 대단히 큰 규모의 공격에서도 북한이 압도적으로 자주 공격을 실시했는데, 작은 금액에서도 북한의 존재감은 뚜렷했습니다. 그러니까, 암호화폐를 노린 공격은 거의 대부분 북한이 했다고 해도 과언이 아닌 것입니다.”
대책 마련 시급해
그 방법이 무엇이든 보안 강화의 기법을 효과적으로 고안해 조속히 산업 전체적으로 도입해야 할 필요가 있다고 체이널리시스는 강조한다. “2024년 암호화폐 탈취 규모는 가히 기록적이었습니다. 공격자들은 암호화폐를 가져가기 위해 자신들을 빠르게 진화시키고 있습니다. 암호화폐 업계 역시 빠르게 대응해야 합니다. 물론 2021년과 2022년이 더 심각하긴 했고, 2024년이 거기에 미치지는 못했지만 그럼에도 안전한 것과는 거리가 한참 멉니다. 2024년이 2021년과 2022년에 못 미치긴 했지만 전반기에는 그렇지 않았죠. 후반기에 비정상적인 현상이 나타난 것 뿐입니다.”
체이널리시스는 “암호화폐 생태계의 위험을 해결하려면 공공과 민간 부문 간의 협력이 필수적”이라고 말한다. “데이터 공유 이니셔티브, 실시간 보안 솔루션, 고급 추적 도구, 맞춤형 인적 훈련이 골고루 작용해야 하지요. 이를 통해 업계 전체가 점진적으로나마 악의적 행위를 보다 신속하게 식별하고 무력화하는 데에까지 이를 수 있을 겁니다. 그렇게 생태계 전체가 튼튼해져야 암호화폐 자산을 보호하는 자구력을 갖추게 됩니다.”
하지만 생태계에 참여한 사람들의 ‘면역력’이 튼튼해져 자생적인 환경을 갖추려면 아직 많은 시간이 남았을 것으로 예상된다. 암호화폐 공격자들이 그런 우리를 기다려줄 리가 없다. 그렇기 때문에 필연적으로 암호화폐와 관련된 규제와 정책은 보다 엄격해질 가능성이 높다. “암호화폐를 촉진시키기 위해 여러 나라의 입법자들은 오히려 더 강력한 규제를 연구하고 있습니다. 너무 많은 사고들이 터지니까 자율에만 맡길 수 없다는 것이죠. 업계는 당분간 이러한 변화에 맞춰가야 할 것입니다. 이는 법을 집행하는 기관과 사기업 간 협력 체계가 반드시 필요할 것이라는 걸 예측하게 합니다.”
암호화폐 공격의 패턴이 변한 이유와 시사점, 2024년 최대 암호화폐 해킹 사건과 아슬아슬하게 예방하지 못했던 사건 등에 대한 상세 분석 내용은 27일 발간될 프리미엄리포트를 통해 공개됩니다.
[국제부 문가용 기자(globoan@boannews.com)]
3줄 요약
1. 2024년 전반기는 암호화폐 도난 액수에 있어서 신기록을 수립할 정도.
2. 다만 하반기에 한풀 꺾였는데, 그건 암호화폐 계통의 주요 도둑인 북한의 내부 사정 때문인 듯.
3. 암호화폐 점점 활성화 될 텐데, 그럴수록 입법자들은 엄격해질 가능성 높음.
[보안뉴스 문가용 기자] 암호화폐를 겨냥한 해킹 공격이 점점 거세지고 있다. 10억 달러어치 이상의 암호화폐가 단 1년 동안 사라진 것도 이미 여러 번(2018년, 2021년, 2022년, 2023년)이고, 올해가 다섯 번째가 됐다. 10억 달러라는 돈이 우스워 보일 지경인데, 무려 1조 4524억 1천만 원에 해당하는 돈이다. 1조가 넘는 돈이 한 산업에서 1년 안에 사라지는데, 그 일이 다섯 번이나 반복되었다면 문제가 상당히 심각한 것이라고 할 수 있다.
[이미지 = Gettyimagesbank]
2024년 둘러보기
블록체인 분석 전문 업체인 체이널리시스(Chainanalysis)에 의하면 2024년 도난당한 암호화폐는 2023년에 비해 약 21% 증가했다고 한다. 금액으로 환산하면 22억 달러에 가깝다. 10억이 1조 원이라면, 22억은 2.2조 원이다. 해킹 사건 수 자체도 2023년 282건에서 2024년 303건으로 증가했다. “해킹 활동의 패턴에도 변화가 있었습니다. 2024년 1월부터 7월까지 도난당한 금액은 이미 15억 8천만 달러였는데, 2023년 1월부터 7월까지 도난당한 금액에 비해 84% 높은 수치입니다. 2021년과 2023년 30억 달러 이상이 도난당했는데, 1월부터 7월까지의 기세만 보자면 2024년도 그러한 해가 될 가능성이 높았습니다. 다만 7월부터 암호화폐 탈취 활동이 크게 줄어들었습니다.”
이런 공격에 피해를 입은 플랫폼들을 유형별로 분석했을 때에도 흥미로운 양상이 드러난다. “2021년부터 2023년까지는 디파이(DeFi)라고 하는 탈중앙화 금융 플랫폼이 주요 공격 표적이었습니다. 당시 디파이 시장은 빠르게 성장하고 있었고, 따라서 시장에 먼저 진입하는 게 모든 기업들의 목표였습니다. 당연히 보안에서 아쉬운 점이 많이 생겨났고, 그러면서 해커들이 자주 노리는 표적이 됐습니다.”
2024년 1분기에도 이러한 패턴은 이어졌다. 하지만 2분기와 3분기는 오히려 중앙화된 서비스가 주요 표적이 됐다. “대표적인 중앙화 서비스 해킹 사례로 DMM비트코인(DMM Bitcoin) 도난 사건이 있습니다. 2024년 5월에 발생한 이 사건으로 무려 3억 500만 달러가 사라졌습니다. 그리고 바로 두 달 후인 7월에는 와지르엑스(WazirX)에서 2억 3천만 달러가 도난당했고요.”
단연 눈에 띄는 북한 해커들의 행보
암호화폐 생태계에서 가장 눈에 띄는 건 북한 해커들이다. 2024년 북한 해커들이 신기록을 수립한 것이다. “북한의 해커들은 원래부터 정교하고 끈질기게 해킹 공격을 실시하는 것으로 유명합니다. 고급 악성 코드, 사회공학 기법, 암호화폐 절도 등을 적극 활용하고, 이를 통해 국제 제재를 회피하기도 합니다. 북한 정권은 해커들이 이렇게 모은 돈으로 대량 살상 무기와 탄도 미사일 프로그램을 개발하는 데 사용하고요. 이는 국제 안보를 위협하는 요소로서 받아들여지고 있습니다.”
2023년 북한의 해커들은 암호화폐 생태계에서 20건의 사건을 저질렀으며, 이를 통해 총 6억 6050만 달러를 탈취했다. 2024년에는 어땠을까? 총 47건의 사건에서 13억 4천만 달러를 훔치는 데 성공했다. “피해 규모 면에서 102.88% 증가한 것이기도 하지만, 암호화폐 생태계 전체에서 벌어진 피해액의 61%가 오로지 북한 해커들로부터 비롯됐다는 게 충격적입니다. 전체 사건으로 보면 북한 해커들이 20%를 차지하고 있습니다.”
원래 지난 해 체이널리시스의 보고서에 따르면 북한 해커들이 암호화폐 10억 달러를 탈취한 것으로 나와 있다. 하지만 보고서 발표 이후 추가 조사를 통해 몇몇 사건은 북한과 상관이 없다는 결론에 이르렀으며, 그러므로 피해 규모를 6억 달러 근처로 축소시켰다. “다만 사건의 수 자체는 동일합니다. 그것은 전에 발견되지 않았던 북한발 공격이 새롭게 발견됐기 때문입니다. 물론 이 사건들은 소규모라 피해액이 크지는 않습니다.” 체이널리시스는 그래서 보고서 발표 이후에도 지속적으로 북한의 공격 행위를 추적하며 자신들의 발표 자료를 재검토한다고 한다.
조사 결과에 따라 숫자 자체가 조금씩 바뀌긴 하지만 “북한의 암호화폐 도난 공격이 증가하고 있다”는 패턴 자체는 사실이라고 체이널리시스는 지적한다. “일단 공격과 공격 사이의 시간이 꾸준히 감소하고 있습니다. 빈도가 높아진다는 뜻이죠. 또, 5천만~1억 달러, 그리고 1억 달러 이상의 대규모 공격이 2024년에 훨씬 자주 나타나기도 했습니다. 이 두 현상을 종합하면 ‘북한이 대규모 공격을 보다 빠르고 효과적으로 수행하고 있다’는 결론에 도달할 수 있습니다. 지난 2년 동안 북한 해커들은 공격당 5천만 달러 미만의 수익을 거두었을 뿐이었습니다.”
그렇다고 북한이 소소한 금액을 노리는 공격을 줄이지는 않았다. “1만 달러 정도의 ‘소액 해킹’에서도 북한의 공격 빈도가 증가했습니다. 대단히 큰 규모의 공격에서도 북한이 압도적으로 자주 공격을 실시했는데, 작은 금액에서도 북한의 존재감은 뚜렷했습니다. 그러니까, 암호화폐를 노린 공격은 거의 대부분 북한이 했다고 해도 과언이 아닌 것입니다.”
대책 마련 시급해
그 방법이 무엇이든 보안 강화의 기법을 효과적으로 고안해 조속히 산업 전체적으로 도입해야 할 필요가 있다고 체이널리시스는 강조한다. “2024년 암호화폐 탈취 규모는 가히 기록적이었습니다. 공격자들은 암호화폐를 가져가기 위해 자신들을 빠르게 진화시키고 있습니다. 암호화폐 업계 역시 빠르게 대응해야 합니다. 물론 2021년과 2022년이 더 심각하긴 했고, 2024년이 거기에 미치지는 못했지만 그럼에도 안전한 것과는 거리가 한참 멉니다. 2024년이 2021년과 2022년에 못 미치긴 했지만 전반기에는 그렇지 않았죠. 후반기에 비정상적인 현상이 나타난 것 뿐입니다.”
체이널리시스는 “암호화폐 생태계의 위험을 해결하려면 공공과 민간 부문 간의 협력이 필수적”이라고 말한다. “데이터 공유 이니셔티브, 실시간 보안 솔루션, 고급 추적 도구, 맞춤형 인적 훈련이 골고루 작용해야 하지요. 이를 통해 업계 전체가 점진적으로나마 악의적 행위를 보다 신속하게 식별하고 무력화하는 데에까지 이를 수 있을 겁니다. 그렇게 생태계 전체가 튼튼해져야 암호화폐 자산을 보호하는 자구력을 갖추게 됩니다.”
하지만 생태계에 참여한 사람들의 ‘면역력’이 튼튼해져 자생적인 환경을 갖추려면 아직 많은 시간이 남았을 것으로 예상된다. 암호화폐 공격자들이 그런 우리를 기다려줄 리가 없다. 그렇기 때문에 필연적으로 암호화폐와 관련된 규제와 정책은 보다 엄격해질 가능성이 높다. “암호화폐를 촉진시키기 위해 여러 나라의 입법자들은 오히려 더 강력한 규제를 연구하고 있습니다. 너무 많은 사고들이 터지니까 자율에만 맡길 수 없다는 것이죠. 업계는 당분간 이러한 변화에 맞춰가야 할 것입니다. 이는 법을 집행하는 기관과 사기업 간 협력 체계가 반드시 필요할 것이라는 걸 예측하게 합니다.”
암호화폐 공격의 패턴이 변한 이유와 시사점, 2024년 최대 암호화폐 해킹 사건과 아슬아슬하게 예방하지 못했던 사건 등에 대한 상세 분석 내용은 27일 발간될 프리미엄리포트를 통해 공개됩니다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
