올해 상반기에 해킹으로 탈취된 암호화폐가 약 21억 달러 상당이었던 것으로 나타났다.
27일 암호화폐 매체들에 따르면 블록체인 분석 업체 TRM랩스는 올해 상반기에 암호화폐 업계에서 발생한 해킹 피해액이 21억 달러에 달하는 것으로 조사됐다.
이는 2024년 연간 손실액과 거의 맞먹는 수준으로, 기록적인 해킹 피해액이 높았던 2022년 상반기 수치를 약 10% 웃도는 것이다.
이 중 80% 이상이 프라이빗키 탈취 등 인프라의 보안 취약점을 악용한 것으로 나타났다. 인프라 공격이란 시스템의 기술적 기반을 장악해 사용자 자산을 빼돌리거나 트래픽을 조작하는 방식으로, 암호화폐 지갑의 시드 문구 탈취 등이 대표적이다.
이러한 공격은 일반적 해킹보다 최소 10배 이상 많은 암호화폐를 탈취하는 경향이 있었다.
보고서는 “이러한 해킹 기법은 암호화 시스템의 근본적인 약점을 파고드는 방식”이라며 “종종 사회공학적 수법과 결합해 피해를 증폭시킨다”라고 지적했다.
또 프로토콜 수준의 공격도 두드러졌다. 이는 플래시 론과 재진입 공격 등 스마트 계약의 구조적 허점을 겨냥한 공격 방식이다. 이러한 해킹 방식은 블록체인 프로토콜의 스마트 계약 로직을 교란하거나 직접 자금을 유출하는 방식으로 작동한다. 프로토콜 공격은 전체의 약 12%를 차지했다.
올해 상반기 전체 피해액의 약 70%는 암호화폐거래소 바이비트의 대규모 해킹이 차지했다.
북한 해킹 조직 ‘라자루스 그룹’은 지난 2월 바이비트를 공격해 14억달러 상당의 이더리움을 탈취했다. 이 사건은 2014년 마운트곡스(4억7000만 달러)와 2021년 폴리 네트워크(6억1100만 달러) 사건을 넘어서는 피해 규모로, 역대 최대 규모 가상자산 탈취 사건이다.
보고서는 “이 사건은 암호화폐 시장에 큰 충격을 줬다”면서 “앞으로도 지속적인 보안 강화와 관련된 노력이 필요할 것으로 보인다”고 제언했다.
이어 “디지털 자산에 대한 위협이 점점 고도화되고 잇다”면서 “프라이빗키 탈취나 프론트엔드 조작과 같은 인프라 익스플로잇 공격에 대한 대비가 필요하다는 목소리가 높아지고 있다”고 덧붙였다.