지난해부터 투자 열풍이 시작된 NFT에 이어 디파이(DeFi, 탈중앙화 금융)도 해커 세력의 암호화폐 탈취 피해 사례가 증가한 것으로 나타났다.

사이버 보안 전문 매체 블리핑컴퓨터는 암호화폐 분석 기관 체이널리시스(Chainalysis)를 인용, 디파이 플랫폼을 겨냥한 암호화폐 탈취 공격이 급격히 증가했다는 조사 결과를 보도했다.

체이널리시스가 공개한 데이터에 따르면, 올해까지 보고된 전체 암호화폐 탈취 공격 중 97%는 디파이 플랫폼에서 탈취한 것으로 확인됐다. 불과 2년 전, 디파이 암호화폐 탈취 공격 발생률이 단 30%를 기록한 것과 두드러지게 비교된다.

디파이 플랫폼을 겨냥한 공격 대부분 코드 취약점이나 보안 침해를 악용한 것으로 관측됐다. 디파이는 투자자에게 신뢰성을 보장하기 위해 종종 투명성을 갖춘 오픈소스 개발 모델에 의존한다. 그러나 해커 세력은 이를 악용해 암호화폐 탈취 공격 지점을 찾아내고는 버그 수정 전 공격을 개시한 것으로 확인됐다.

더 심각한 점은 체이널리시스가 발견한 디파이 플랫폼의 공통적인 버그 대부분 감지되지 않아 수정 작업이 이루어지지 않은 것으로 드러났다. 이 때문에 해커 세력의 해킹 공격에 매우 취약할 것으로 우려된다.

그렇다면, 해커 세력은 암호화폐 탈취 후 해당 자산을 어떻게 사용할까? 체이널리시스는 올해 들어 해커 세력이 탈취한 디지털 자산 대부분 위험성이 높은 자산 세탁 서비스에 사용하는 것으로 확인됐다. 주로 다크웹 내 다른 사용자, 서비스가 보유한 자산과 함께 탈취 암호화폐와 자산을 혼합하여 법률 집행 기관의 추적을 피할 의도로 채택한다.

반대로 2021년부터 중앙화 거래소에서 가상자산 거래에 탈취 자금을 사용하는 사례가 크게 줄어든 것으로 관측됐다.

마지막으로 체이널리시스는 지난해 디파이 플랫폼에서 탈취된 암호화폐 중 피해자에게 다시 반환된 금액은 전체 탈취 금액의 25%로 매우 높은 것을 확인했다. 하지만 올해는 디파이 플랫폼 공격 이후 발생한 암호화폐 탈취 금액 중 피해자에게 반환된 금액은 없는 것으로 나타났다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]