[구멍난 블록체인 보안] ① 돈은 몰리는데 보안은 영...블록체인 업계 올해 해킹 피해액 14억달러

2022-05-11     이성우 기자

블록체인 업계 전반에 해킹 주의보가 내려졌다. 연일 블록체인 관련 해킹 사태가 벌어지고 있지만 뚜렷한 보안 대책이 마련되지 않고 있다. 특히 BGP하이재킹 공격에 속수무책으로 당하고 있다는 지적이 나온다. 테크M은 구멍난 블록체인 보안 시리즈 기사를 통해 블록체인 보안 대책을 어떻게 마련해야 할지 고민해본다. <편집자 주>

■글 싣는 순서
①돈은 몰리는데 보안은 영...블록체인 업계 올해 해킹 피해액 14억달러
②블록체인 해킹은 먼나라 이야기?...국내 프로젝트들도 털렸다
③"블록체인 서비스 보안 구멍 많다…법제도·오펜시브 시큐리티로 빈틈 채워야"
(끝)

그래픽=디미닛

블록체인 업계에 대한 해킹 위협이 날이 갈수록 심화되고 있다. 지난 1분기 블록체인 업계 해킹피해액이 12억달러(약 1조4714억원)으로 나타난 가운데, 2분기에도 해킹 피해 사례가 곧곧에서 들려오고 있다. 피해액은 약 2억3500만달러(약 2979억원)로 추정된다. 

블록체인 산업의 폭발적 성장으로 자본이 몰리고 있지만, 보안 능력이 이를 따라가지 못하자 블록체인 산업이 해커의 주요 타깃이 된 것이다. 업계는 오는 2028년 블록체인 산업 규모가 약 125조원을 넘어설 것으로 예상하고 있다. 산업 규모가 커질수록 해킹 피해가 커질 것은 불보듯 뻔한 상황이지만 블록체인 관련 보안 대책은 아직 마련되지 않은 상황이다.

1분기에만 1조4500억원 털렸다

블록체인 관련 해킹 사례 데이터를 제공하는 REKT 데이터베이스에 따르면 올해 1분기 블록체인 업계 해킹 피해액이 11억9000만달러(1조4590억원)로 나타났다. 3개월 만에 1조원 이상 털린 것.

이중 절반 이상은 플레이 투 언(P2E)이라고 불리는 블록체인 게임 엑시인피니티의 해킹 피해액이다. 지난달 30일 엑시인피니티에 사용되는 이더리움 연동 사이드체인 로닌 네트워크는 공식 트위터를 통해 해킹 공격에 노출됐다고 밝혔다. 

북한 해킹 관련 이미지 /사진=디미닛 제공

당시 로닌 네트워크는 "지난 23일 스카이 마비스의 로닌 검증자(validator) 노드와 엑시 다오(DAO) 검증자 노드가 손상돼 로닌 브릿지에서 17만3600이더리움(약 7100억원)과 2550만USDC(약 302억원)가 유출된 것을 발견했다"고 전했다. 노드가 분산 돼 있었지만 그 수가 충분하지 않았던 것. 이에 약 7400억원이 증발했다.

이는 역대 블록체인 해킹으로 인한 피해중 2번째로 큰 규모로 북한발 해커로 추정되는 라자루스 그룹의 소행으로 알려졌다. 

2분기도 피해 속출...한달만에 3000억원 증발

2분기 들어서도 블록체인 업계에 해킹 위협은 지속되고 있다. 먼저 지난달 13일 디파이(DeFi) 프로젝트 엘리펀트 머니(Elephant Money)가 해킹 공격을 당해 400만달러(약 50억원)의 손실을 입었다. 또 같은달 17일(현지시간) 이더리움 기반 신용 중심 스테이블코인 프로토톨인 빈스톡(Beanstalk)이 악용돼 1억8200만달러(약 2307억원) 상당 손실을 입었다.

지난달 해킹 피해 프로젝트 / 사진=REKT 데이터베이스

이뿐만이 아니다. 지난달 25일(현지시간) '지루한 원숭이들의 요트 클럽(BAYC)'는 공식 인스타그램 계정이 해킹된 후, 보유자를 대상으로 피싱 공격이 발생했다고 밝혔다. 추정 피해액은 1300만달러(약 164억원)으로 추정된다.

또 지난달 29일(현지시간) 외신에 따르면 디파이 플랫폼 데우스 파이낸스(Deus Finance)가 해킹 공격을 당했다. 이 공격으로 데우스 파이낸스는 약 1790만달러(약 226억원)의 자금을 도난 당한 것으로 추정된다.

블록체인 업계는 한달새 약 3000억원을 해커들에게 내줬다.

올해 1분기 피해액, 총 해킹 피해액의 26%

아울러 주목할 부분은 지난 1분기 해킹 피해 금액이 REKT 데이터베이스가 지난 2012년부터 지금까지 합산한 총 해킹 피해금액의 약 26%에 달한다는 것이다. 2분기 피해액까지 더하면 점유율은 더 크게 올라갈 것으로 보인다. 올해 들어 해킹 피해금액이 순식간에 늘어난 것. 블록체인 산업이 급격하게 성장하면서 자본이 몰림에 따라 해킹 시도와 그에 따른 피해가 가파르게 늘고 있는 모습이다. 

외신에 따르면 포춘비즈니스인사이트는 '블록체인 시장 분석 연구보고 2021~2028' 보고서를 통해 오는 2028년 전세계 블록체인 시장 규모가 1041억9000만달러(약 125조원)를 넘어설 것으로 예상했다. 연평균 성장률이 55.8%에 달할거란 전망이다. 글로벌 시장조사업체 마켓앤마켓에 따르면 지난해 블록체인 시장 규모는 49억달러로 알려졌다.

블록체인 업계 해킹 피해액 / 사진=REKT 데이터베이스

김승주 고려대학교 정보보호대학원 교수는 "어떤 시장이든 규모가 커지고 얻을 게 많아지면 해킹 위협을 받는다"며 "해커는 적은 노력으로 큰 이익을 얻을 수 있는 곳을 본능적으로 찾기 마련"이라고 말했다. 이어 그는 "블록체인 시장에 돈이 많이 모여 있고, 또 제1 금융권보다 보안 수준이 떨어지기 떄문에 해커들의 관심사가 모이는 것"이라고 덧붙였다.

또 김형중 고려대학교 정보보호대학원 교수도 "산업이 발전함에 따라 해킹 피해는 더 많아질 것"이라며 "일단 블록체인 업계를 대상으로한 해킹 유형을 정리해서 대응할 수 있도록 해야 한다"고 말했다.

이성우 기자 voiceactor@techm.kr