구멍난 블록체인 보안..北 해커조직, 올해만 코인 1.3조원 탈취

북한 관련 단체들이 올해 들어 디파이(DeFi, 탈중앙화 금융) 프로토콜에서만 1조원이 훌쩍 넘는 규모의 가상화폐를 훔친 것으로 나타났다. 전문가들은 블록체인은 분산 컴퓨팅 기술을 이용한 데이터 위·변조 방지 기술로 정보의 임의적인 변경이 불가하고 누구나 투명하게 데이터를 볼 수 있지만, 해킹에 안전하다는 뜻은 아니라고 경고했다. 17일 블록체인 데이터 플랫폼 기업 체이널리시스가 발표한 '2023 가상자산 범죄 보고서'에 따르면 북한 관련 단체가 올해 이후 디파이 프로토콜을 통한 탈취 금액은 1조3000억원 규모로 추산된다. 특히 라자루스와 같은 북한의 정예 해커 집단이 유력한 용의자로 지목되고 있다. 체이널리시스의 직전 보고서에서도 지난 2019년 이후 북한 연루 해킹 활동과 이로 인한 탈취 자금은 지속적으로 증가한 것으로 나타났다. 디파이는 지난해 급성장한 가상자산 산업 중 하나로 블록체인 네트워크를 통해 중앙 기관의 개입 없이 개인 간 거래(P2P)가 가능하게끔 한다. 디파이를 통한 코인 예치나 대출도 가능하다. 쉽게 말해 가상자산으로 은행의 역할을 한다고 볼 수 있다. 지난해 플레이투언(Play-to-Earn, P2E) 광풍을 일으킨 대표적인 P2E 게임 '엑시 인피니티'의 해킹 사건에서도 미국 재무부가 북한의 해커조직인 라자루스가 연루됐다고 보고 이 단체와 연결된 것으로 보이는 지갑주소를 제재 목록에 추가하기도 했다. 지난해 말 가상자산 시장이 호황기를 벗어나 침체기에 접어들면서 가상자산과 관련한 범죄 활동은 더욱 기승을 부렸다. 올해 들어 지난달까지 가상자산 관련 거래에서 정상 거래량은 전년 동기 대비 36% 감소했지만, 불법 거래는 15% 감소하는 것에 그쳤다. 특히 가상자산 관련 불법 행위 중에서도 눈에 띄게 증가한 유형은 '도난 자금'이었다. 즉, 해킹을 통한 자금 탈취가 횡행했다는 뜻이다. 체이널리시스는 "디파이 프로토콜의 오픈 소스 코드가 사이버 범죄자들에게 노출될 수 있기 때문에 해킹에 매우 취약하다"며 "시장에 진출 후 빠르게 성장하기 위한 프로토콜의 인센티브가 보안 사례의 실패로 이어질 수 있기 때문"이라고 분석했다.

구멍난 블록체인 보안..北 해커조직, 올해만 코인 1.3조원 탈취

사이트 방문