앵커 :북한과 연계된 해커들이 올해 들어 10억 달러의 암호화폐를 훔친 것으로 나타났습니다. 조진우 기자가 보도합니다.
미국의 블록체인 분석업체 ‘체이널리시스’(Chainalysis)가 16일 발표한 ’2022년 암호화폐 범죄 보고서’에 따르면 올해 1월부터 7월 사이 해킹으로 도난당한 암호화폐 피해 금액은 전년 대비 58% 증가한 19억 달러입니다.
체이널리시스는 북한과 연계된 해커 조직인 ‘라자루스’(Lazarus) 등이 ‘탈중앙화 금융’(Decentralized Finance∙DeFi)에 대한 공격을 강화하면서 암호화폐 범죄 피해가 늘었다고 지적했습니다.
그러면서 북한과 연계된 해커 조직들이 올해에만 10억 달러의 암호화폐를 훔친 것으로 파악하고 있다고 덧붙였습니다.
체이널리시스는 “8월 첫째 주에 이미 1억 9천만 달러 규모의 크로스체인 브릿지 해킹과 500만 달러 규모의 암호화폐 ‘솔라나’(SOLANA) 해킹이 발생했다”면서 “이러한 추세가 당분간 지속될 것으로 보인다”고 말했습니다.
탈중앙화금융은 블록체인 기술을 이용해 계약이 자동 실행되는 ‘스마트 계약’(Smart Contract)을 통한 금융상품 서비스로, 거래소 등 중개인의 개입없이 당사자간 거래를 하는 것이 특징입니다.
하지만 공개된 소스코드, 즉 일종의 프로그램 설계도에 의존하기 때문에 보안에 취약해 해커들이 손쉽게 공격할 수 있다고 체이널리시스는 지적했습니다.
특히 체이널리시스는 탈중앙화금융을 통해 한 암호화폐 블록체인에서 다른 블록체인으로 자산을 보낼 수 있는 서비스인 ‘브짓지’가 올해 여러 차례 해킹당했다며, 해킹 피해를 입은 ‘브릿지’ 서비스 세 개의 피해 금액이 11억3천5백 만달러로 전체의 약 80퍼센트를 차지했다고 밝혔습니다.
체이널리시스는 이달 초 발표한 보고서에서도 브릿지가 북한 연계 해커들의 주요 공격 대상이 됐다고 분석한 바 있습니다.
실제 지난 3월 라자루스가 배후로 알려진 ‘액시 인피니티’ 해킹 사건 역시 액시 인피니티와 다른 블록체인을 연결해주는 ‘로닌 브릿지’에서 발생한 것이며, 지난 6월에는 북한 해커가 ‘하모니 브릿지’를 공격해 1억 달러 상당의 암호화폐를 탈취한 것으로 알려져 있습니다.
이에 따라 또 다른 블록체인 분석업체인 ‘엘립틱’(Elliptic)은 지난 10일 보고서를 통해 브릿지 서비스에 대한 제재를 시행할 것을 권고하기도 했습니다.
데이비드 칼라일 부사장은 미국 ‘CNBC’ 방송과 인터뷰에서 “브릿지 업체들은 사실상 무정부 상태로, 해킹이나 돈세탁 같은 범죄에 악용되기 매우 쉬운 구조”라며 “각국 정부가 암호화폐 시장의 사각지대에 대한 단속을 강화하고 있기 때문에 1년 안에 규제 당국이 브릿지 업체들에 대한 단속에 집중하기 시작할 것으로 기대한다”고 말했습니다.
한편 미국 재무부는 지난 5월과 이달 초 북한 해킹조직이 탈취한 암호화폐 돈세탁에 관여한 믹서 업체 ‘블렌더’와 ‘토네이도 캐시’에 대한 제재 조치를 취한 바 있습니다.
앞서 2019년에는 북한의 무기 프로그램 개발을 지원하기 위해 사이버 공격을 지속하는 라자루스를 제재 명단에 올렸습니다.
기자 조진우, 에디터 박봉현, 웹팀 이경하