[블록체인투데이 한지혜 기자] 올해 들어 해커들에 의해 도난 당한 디지털자산이 총 17억달러 상당에 이르는 것으로 나타났다. 피해액의 97%는 디파이 프로토콜(DeFi protocols)에서 발생했다.
15일(미국시각) 크립토포테이토는 블록체인 분석업체 체이널리시스(Chainalysis)가 블록체인에서 발생하는 불법행위에 초점을 맞춘 새 보고서를 발간했다고 전했다.
보고서에 따르면 디파이 프로토콜은 ‘해커들이 노리는 가장 인기 있는 타겟’이며 디파이 공간에서 유통되는 범죄자금의 상당 부분은 북한 지원 조직과 연계돼 있는 것으로 밝혀졌다.
2020년 여름 이후 블록체인 기반 온라인 금융 서비스이자 탈중앙화 금융인 디파이(DeFi, Decentralized Finance)는 2020년 여름 이후 갑작스런 인기를 얻은 이후 꾸준히 불법적 거래가 증가하는 추세다.
체이널리시스(Chainalysis)는 보고서에서 "불법적 거래 중 돈세탁과 DeFi 해킹이 해당 프로토콜의 양대 범죄행위였다"고 밝혔다. 또한 "총 17억 달러 상당의 도난자금 중 약 8억4000만달러는 북한과 관련이 있는 해커들에게 흘러들어갔다"고 설명했다.
구체적으로 지난 2월, 3억 2000만달러의 피해를 본 웜홀(Wormhole) 공격과 3월의 6억달러 상당의 도난자금이 발생한 로닌브릿지(Ronin bridge) 공격이 이에 해당하는 것으로 전해졌다. 그밖에 디파이를 통한 돈세탁도 지난 수 년간 꾸준히 증가한 것으로 집계됐다. 범죄활동과 관련된 암호화폐 기반 자금의 69%가 디파이 프로토콜에서 발생했다.
보고서는 디파이 프로토콜이 사용자의 암호화폐 교환에 용이하며 자산 이동 추적이 어렵기 때문에 많은 범죄활동이 발생하고 있다고 진단했다. 또한, 대부분의 디파이 프로젝트가 고객확인제도(KYC)를 요구하지 않아 이를 더욱 부추긴 것으로 분석했다.
대표적으로 지난 2021년 라자루스 그룹(Lazarus Group)은 여러 프로토콜에서 9100만달러 상당의 암호화폐를 해킹한 후 이를 이더(ETH)와 비트코인으로 교환해 중앙거래소로 송금, 현금화한 사례가 있다고 크립토포테이토는 전했다. 라자루스 그룹은 남한과 미국 등 금융기관을 주공격 대상으로 삼는 사이버 해킹 그룹이며 북한과 연계된 것으로 추정돼 왔다.
보고서에 따르면 65만 랩이더(wETH )이상의 거래량이 NFT 가치를 인위적으로 부풀리는 시장 조작의 한 형태인 NFT 자전거래(Wash Trading)로 확인됐다.
NFT 자전거래가 확인된 플랫폼은 NFT거래 당 자체 네이티브 토큰으로 보상을 지급했는데 이를 이용해 사용자들이 단순 계정간 거래를 더 자주해 NFT 가격과 거래횟수 등에 대한 조작이 발생했다.
hjh@blockchaintoday.co.kr
