지난해 총 38억 달러(약 4조6000억원) 상당의 가상화폐가 도난당했는데, 그중 절반가량이 북한 연계 해킹 조직의 소행이었다는 분석이 나왔다.
블록체인 분석업체 체이널리시스(Chainalysis)는 ‘2023 가상화폐 범죄 보고서’를 발간, 1일(현지시각) 이 같은 내용을 공개했다.
CNN과 NBC방송 등은 보고서를 인용해 2022년 한해 가상화폐 탈취 규모는 38억 달러로 집계된다고 보도했다. 이는 2021년 33억 달러에서 5억 달러 늘어난 규모다.
월별 최대 규모를 기록한 10월에는 총 32건의 해킹 사건이 발생해 7억7570만 달러 상당이 도난당했다.
특히 북한 연계 조직이 훔친 가상화폐는 2021년 4억2900만 달러(약 5000억원)에서 2022년 17억 달러(약 2조원)로 급증해 역대 최대 규모를 기록했다.
앞서 FBI는 작년 3월 6억 달러 규모의 가상화폐 해킹 사건과 6월 1억 달러 규모의 해킹 사건의 배후로 북한 연계 조직을 지목한 바 있다.
유엔(UN)은 북한이 미사일과 핵무기 개발 자금을 조달하는 데 있어 해킹에 크게 의존하고 있다고 분석했다.
체이널리시스는 “북한의 2020년 총수출 규모가 1억4200만 달러에 불과했다는 점을 고려하면 가상화폐 해킹은 북한경제에 상당 부분을 차지한다고 해도 과언이 아니다”라고 짚었다.
가상화폐 해커들은 주로 디파이(DeFi·탈중앙화 금융) 거래 구조의 약점을 파악해 범행에 이용하는 것으로 나타났다. 디파이는 정부나 기업 등 중앙기관의 통제 없이 블록체인 기술로 다양한 가상화폐 관련 금융서비스를 제공해 해커들의 주요 타깃이 된다. 작년 전체 해킹 규모 중 82%가 이러한 취약점을 이용했다.
디파이 해킹 가운데서도 저장된 화폐를 블록체인 간에 이동할 때 사용되는 크로스체인 브리지를 표적으로 한 해킹이 64%를 차지했다. 크로스체인 브리지에서 암호화폐를 이동시키려는 블록체인 사용자는 스마트컨트랙트에 자신의 암호화폐를 보관하고 다른 블록체인에서 같은 가치의 암호화폐를 생성해 해당 블록체인을 이용한다.
스마트컨트랙트란 서면으로 이루어지던 계약을 코드로 구현하고 특정 조건이 충족되었을 때 해당 계약이 이행되게 하는 전자 계약서다. 해커들은 이 스마트컨트랙트 코드에서 취약점을 찾아내 블록체인 사용자가 보관해둔 암호화폐를 빼내고 있다는 분석이다.
크로스체인 브리지에 보관된 암호화폐를 추적하기 어렵다는 점도 해킹 조직이 디파이를 노린 이유로 분석된다. 체이널리시스는 “전문가 대부분이 북한 정부가 훔친 자산을 핵무기 개발 자금으로 사용하고 있다는 데 동의한다”고 밝혔다.
이처럼 가상화폐 해킹 증가세가 뚜렷하지만, 범죄수익 세탁 방지와 회수 등에 대한 각국 대응 조치도 강화하는 추세를 보인다고 보고서는 설명했다.
체이널리시스는 “이러한 노력(디지털 범죄와의 전쟁)으로 가상화폐 해킹은 더욱 어려워질 것이며, 해가 갈수록 소득을 얻기 힘들 것”이라고 전망했다.
김은초 인턴기자 onlinenews1@kmib.co.kr