back

검색

올해 암호화폐 범죄 줄어드는데... 디파이는 더 털렸다

디파이, 해킹, 공격

올 들어 암호화폐 해킹이나 도난 등 범죄 규모는 전년 대비 크게 줄었으나 신흥 시장인 디파이(Defiㆍ탈중앙화 금융)를 타깃으로 한 범죄는 급증한 것으로 조사됐다. 업계는 디파이 열풍이 불면서 관심이 고조된 가운데 제대로 검증 받지 못한 신생 디파이가 시장에 대거 등장해 해커들의 먹잇감이 됐다고 분석했다. #올 들어 암호화폐 범죄 손실액 60% 감소 11월 10일(현지시간) 로이터통신은 암호화폐 분석 업체 사이퍼트레이스(CipherTrace)의 분석 자료를 인용, 지난 10개월간 암호화폐 해킹이나 도난, 사기 등 범죄로 인한 손실액은 18억달러로 전년 한 해(44억달러)보다 60% 감소했다고 보도했다. 앞서 지난달 가상사설망(VPN) 제공 업체 아틀라스 VPN도 올 상반기 블록체인 해킹 건수가 전년 동기 대비 3배 이상 감소했다는 분석 결과를 발표했다. 데이브 제반스(Dave Jevans) 사이퍼트레이스 최고경영자(CEO)는 “암호화폐 업계를 향한 공격 건수가 줄어든 것은 그만큼 내부 보안을 강화하는 데 신경 쓴 결과”라며 “거래소를 비롯한 암호화폐 업체들이 각종 지침과 절차상 장치를 마련해 자산 보호에 힘썼다”고 평가했다. #디파이, 더 털렸다… 전체 범죄 손실액의 20% 반면 올해 인기를 휩쓸었던 디파이 부문에선 해킹 빈도 수가 현저하게 늘었다. 디파이 프로토콜 bZx는 올 들어 세 차례나 해킹 공격을 받았으며, 총 910만달러 상당의 암호화폐를 도난 당했다. 4월엔 디포스가 2500만달러를 탈취 당했다가 일부를 돌려받았다. 하베스트 파이낸스도 지난달 해킹으로 잃은 3400만달러 중 일부 금액을 되찾은 바 있다. 올 상반기 디파이 해킹 공격에 따른 손실액은 5150만달러를 기록, 씨파이(Cefiㆍ중앙화 금융)까지 포함한 전체 손실액의 40%에 육박했다. 하반기 들어서는 디파이 시장이 주춤하면서 해킹 손실액은 4800만달러로 전체 손실액의 14%까지 떨어졌으나 여전히 높은 수준이다. 사이퍼트레이스는 “지난해만 해도 디파이 해킹은 큰 이슈가 되지 않았지만 올 들어 암호화폐 전체 해킹 손실액의 20%까지 치솟았다”고 전했다. 사이퍼트레이스는 "디파이 프로토콜은 설계상 무허가로, 고객신원확인(KYC)이나 자금세탁방지(AML) 등 각국 정부가 요구하는 규제를 준수하지 않는 경우가 대부분”이라며 “이에 따라 디파이가 돈세탁 범죄의 온상이 되고 있다”고 지적했다. 시장이 과열되면서 제대로 된 보안 감사를 받지 않은 신생 디파이들이 무더기 출시됐다는 점도 해킹 위험을 키웠다. 사이퍼트레이스는 “디파이는 중앙화 프로젝트에 비해 보안 검증 툴이 미비한 경우가 허다하다”며 “이 같은 약점이 드러나면서 리스크가 커지고 있다”고 설명했다. 반면, 디파이가 신흥 시장인 만큼 시간이 지나면서 리스크가 감소할 것이란 관측도 나온다. 업계 관계자는 “존속 기간이 길수록 기대수명이 더 길어지는 린디효과(Lindy effect)가 디파이 프로젝트들에도 동일하게 적용되기 때문에 프로젝트가 장기간 운용될수록 점차 안정성이 커질 것”이라며 “다만 신생 디파이의 경우엔 코드 결함 등 위험 요소를 충분히 고려해야 한다”고 강조했다. 권선아 기자 kwon.seona@joongang.co.kr

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT