일본 암호화폐 거래소 DMM, 시세 3억 달러 넘는 4,500 BTC 도난돼
[보안뉴스 김영명 기자] 올해 상반기에 전 세계 암호화폐 해킹 및 익스플로잇 공격으로 도난당한 암호화폐 금액이 2023년 상반기와 비교했을 때 두 배가 더 많은 것으로 나타났다는 분석이 나왔다.
[이미지=gettyimagesbank]
미국의 가상자산 추적도구 개발기업 TRM 랩스(TRM Labs)의 분석 보고서에 따르면 해커들을 올해 들어 6월 24일까지 총 13억 8,000만 달러(한화 약 1조 9,117억 1,400만원)를 훔쳤다. 이는 지난해 상반기에 훔친 6억 5,700만 달러(9,102억 7,350만원)에 비해 약 2.1배가 증가한 금액이다. 특히 이번 공격은 지난해 같은 기간과 마찬가지로 소수 공격자의 대규모 공격이 가장 큰 비중을 차지했다. 상위 5개 해킹 그룹의 공격과 익스플로잇 공격으로 올해 6월까지 도난당한 금액은 전체 총 금액의 70%를 차지했다. 개인 키 및 시드 구문 손상은 스마트 계약 악용 및 플래시 대출 공격과 함께 2024년에도 최고의 공격 벡터로 남아 있다.
올해 5월에 발생한 일본 암호화폐 거래소 DMM 비트코인은 올해 들어 현재까지 가장 큰 사이버 공격을 받았다. DMM 비트코인은 해킹 공격으로 그 당시 3억 달러(한화 약 4,154억 4,000만원)가 넘는 4,500 BTC를 도난당했다. 해당 공격에 대해 공격 원인은 알려지지 않았지만, 잠재적인 벡터로는 도난당한 개인 키 또는 주소 중독이 있다. 이는 공격자가 피해자의 지갑에 소량의 암호화폐를 보내 가짜 거래 내역을 만들어 사용자가 향후 거래에서 잘못된 주소로 자금을 보내도록 잠재적으로 혼란을 줄 수 있는 전술이다.
올해 1월부터 6월까지 6개월 동안 도난 당한 가상자산 규모는 2023년 같은 기간과 비교해 더 많은 돈이 도난당했으며, 중간급의 해킹 규모는 150%가 더 큰 것으로 나타났다. 그러나 해킹과 악용으로 인한 절도는 2022년 같은 기간과 비교해 3분의 1 수준으로 기록됐다.
TRM은 현재까지 이러한 위협이 지속되는 것에 대해 암호화폐 생태계의 보안에 근본적인 변화가 없기 때문인 것으로 파악하고 있다. 하지만 지난해 상반기와 올해 상반기 사이에 공격 벡터나 공격 횟수에서는 큰 차이가 없는 것으로 나타났다. 다만 최근 6개월간 평균 토큰 가격이 지난해 같은 기간에 비해 크게 상승한 것도 절도량 증가에 기여했을 것으로 추정하고 있다.
▲올해 1~6월에는 지난해 같은 기간보다 더 많은 암호화폐가 도난당했다[자료=TRM랩스]
해킹 등 사이버 공격에서 어떻게 자산을 안전하게 보호할까
‘암호화 프로젝트’는 정기적인 보안 감사, 강력한 암호화, 다중 서명 지갑, 보안 코딩 관행과 같은 다층적인 방어 전략을 구현해 해킹과 악용으로부터 자신을 보호할 수 있다. 또한 최신 위협에 대한 최신 정보를 유지하고 직원을 교육하며 보안 인식 문화를 조성하는 것이 중요하다.
TRM 랩스 관계자는 “가상자산 업계에서도 가장 중요한 것은 기존에 도난당한 자금을 반환받기 위해 일정 금액의 현상금을 제공하는 등 포괄적인 사고 대응 전략을 수립하는 것”이라고 말했다. 이어 “수많은 보안 조치 가운데 하나의 방법만 사용하는 것은 사이버 공격에 완벽하게 대응하기는 힘들다”며 “여러 개의 중복 보안 조치가 있는 심층 방어 접근 방식을 채택하면 잠재적인 침해에 대해 최상의 보호를 받을 수 있다”고 강조했다.
[김영명 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>