올 2분기 암호화폐 및 디파이(DeFi) 분야에서의 해킹 공격 횟수가 지난해에 비해 증가한 것으로 나타났다. 하지만 도난된 자금의 총액은 감소했다.
6일(현지시간) 암호화폐 전문 매체 더블록크립토에 따르면 암호화폐 버그바운티 플랫폼 이뮨파이(Immunefi)는 올 2분기 해킹 및 사기로 인해 손실된 암호화폐 자금의 양을 평가한 보고서를 최근 표했다.
보고서에 따르면 올해 2분기 해킹 및 사기 등의 공격 횟수는 81건으로 집계됐다. 이는 지난해(49건)와 비교했을 때 65.3% 증가한 것이다.
공격 횟수는 증가했으나 손실 금액은 오히려 감소했다. 2분기 손실 금액은 약 2억6550만달러(약 3470억8815만원)로, 지난해 대비 60.4% 감소했다.
특히 지난 6월 북한 해커 조직 라자루스(Lazarus)와 연관된 아토믹 월렛(Atomic Wallet) 해킹 사건으로 인한 손실이 전체 손실의 49.7%를 차지했다.
2분기 해킹 공격의 종류를 살펴보면 해킹이 83.1%로 대부분을 차지했다. 이외에 기, 스캠, 러그 풀이 16.9%로 집계됐다.
그러나 지난해 2분기와 비교하면 해킹으로 인한 손실은 66.4% 감소했으며 사기, 스캠 러그 풀로 인한 손실은 225.4% 증가했다.
대상 체인 측면에서는 BNB 체인과 공격이 36건으로(44.4%) 가장 많은 공격을 받았었고, 이더리움이 26건(32.1%)로 그 뒤를 이었다.
디파이 플랫폼 역시 2분기에도 여전한 주요 공격 대상이었던 것으로 확인됐다. 이는 총 손실의 86.1%를 차지했다.
한편, 디파이 해킹 피해가 심각해지면서 시장에서는 디파이 보안을 강화해야 한다는 목소리가 나오고 있다.
더블록에 따르면 최근 이더리움 커뮤니티도 디파이 보안 강화을 위한 새로운 표준을 제안했다.
트위터에서 활동하는 @tcb_00(트위터 명)은 디파이 보안을 강화하기 위한 새로운 개선안인 ‘ERC-7265’를 제안했다.
이 개선안은 스마트컨트랙트에 서킷 브레이커를 추가해 디파이 프로토콜 보안성을 높이는 것을 핵심으로 한다.
서킷 브레이커는 거래를 일시적으로 중단하는 것으로, 스마트컨트랙트의 일부에 탑재돼 해킹 또는 보안 위협이 감지될 때 토큰 전송이 자동으로 중단되는 기능이다.
이를 통해 프로토콜 운영자는 잠재적 손실을 최소화하고 문제를 해결할 시간을 가지게 된다.