미국 연방 수사국(FBI)이 분산형 금융인 디파이(DeFi, 탈중앙화금융) 투자자 대상으로 버그 이용 자금 탈취를 주의하라고 경고했다.
더블록, CNBC 등 외신은 30일(현지시간) FBI가 디파이 투자와 관련한 권고안을 발표했다고 보도했다.
권고안에서 FBI는 블록체인 분석업체 체인 애널리틱스(Chainalysis)의 자료를 인용해 해커들이 올해 들어 3개월 만에 13억 달러(약 1조7546억 원)의 암호화폐를 훔치는 데 성공했다고 전했다.
특히 이 자금 중 약 97%가 디파이 플랫폼에서 도난당했고, 디파이 도난 사례는 2021년 72%, 2020년 30%에서 큰 폭으로 증가했다고 강조했다.
이에 FBI는 “사이버 범죄자들이 디파이 플랫폼의 스마트 계약 취약성을 이용해 가상자산을 훔치고 있다”며 “투자자들의 주의가 필요하다”고 당부했다.
또 FBI는 투자자들에게 ▲제3자 업체의 오딧(감사)을 받은 플랫폼 이용 ▲가입 기간이 극도로 제한된 디파이 투자 풀 유의 ▲ 패치 적용에 대한 소스 및 오픈소스 저장소 위험성 인지 ▲(보안 사고 발생 시) 실시간 분석·모니터링·코드 테스트 등 활용 등 크게 4가지를 제기했다.
FBI는 디파이에 돈을 투자하려는 투자자는 직접 사전 조사를 해야한다고 권고했다.
이때 하나 이상의 코드 감사를 수행하고, 실시간 분석 및 모니터링 툴을 실행하고 사고 대응 계획을 수립한 플랫폼이 필요하다.
아울러 FBI는 최근 몇 년 동안 암호화폐에 대한 많은 공격은 북한 공작원들과 연관됐다는 점을 지적했다.
실제로 북한이 2021년 한 해에만 4억 달러(약 5399억 원)의 암호화폐 자산을 빼돌렸다는 주장이 제기됐다.
FBI는 또 지난 3월 로닌 네트워크에서 발생한 6억1800만달러(약 8341억 원)가 사라진 사상 최대 규모의 암호화폐 절도 사건을 북한 해커들과 연계된 것으로 보고 있다.
이와 관련 2019년 유엔 보고서는 북한 김정은 정권이 대량살상무기 프로그램에 자금을 대기 위해 은행과 암호화폐 거래소에서 20억 달러(약 2조6994억 원)를 훔쳤다고 주장한 바 있다.