투명성 높은 디파이, 해킹에 취약…디파이 코드 취약점 분석·모의해킹 실시해야
[데이터넷] 북한의 가상자산 해킹이 국가경제 상당부분을 차지하는 것으로 분석됐다. 체이널리시스가 지난해 분석한 가상자산 탈취 공격 중 17억달러(약 2조885억원)이 라자루스 등 북한 연계 해커 그룹에 의한 것이었는데, 2020년 북한 총 수출액이 1억4200만 달러에 불과했다.
이들이 해킹한 17억달러 중 11억달러가 디파이 프로토콜 해킹으로 탈취한 것이며, 해킹 피해액의 대부분을 다른 디파이 프로토콜로 보내는 경향이 있는데 이는 돈세탁을 위한 것이 아니라 중앙 거래소에 상장되지 않은 토큰을 획득하는 일이 많기 때문이라고 체이널리시스는 설명했다. 디파이 프로토콜은 투명성이 높기 때문에 돈세탁에 효과적이지 않으며, 해커들은 유동 자산으로 교환하기 위해 다른 디파이 프로토콜(일반적으로 탈중앙화 거래소)로 교환했다.
디파이 프로토콜 외에도 북한 연계 해커들은 돈세탁 과정의 시작점이 되는 믹서에 많은 돈을 보내는 경향이 있다. 예를 들어 해커들은 2021년부터 2022년까지 가상자산을 세탁하기 위해 토네이도 캐시(Tornado Cash)를 거의 독점적으로 사용했다. 토네이도 캐시는 당시 가장 큰 믹서이자 고유한 기술적 특징으로 자금 추적이 상대적으로 어렵기 때문이다.
지난해 8월 토네이도 캐시가 제재를 받자 토네이도 캐시와 함께 다양한 믹서를 사용하기 지삭했으며, 토네이도 캐시의 전반적인 거래량이 감소했다. 해커들은 또 다른 믹서인 신드바드(Sinbad)로 눈을 돌렸다. 신드바드는 년 10월 비트코인톡 포럼(BitcoinTalk forum)에서 광고를 시작한 비교적 새로운 비트코인 믹서입니다. 체이널리시스 연구원들은 ‘리액터’를 통해 2022년 12월 처음으로 북한과 연계된 해커들이 해당 서비스에 자금을 보낸 것을 확인했다.
체이널리시스가는 해커들이 액시 인피니티(Axie Infinity) 해킹으로 얻은 수익을 포함한 도난 자금을 비트코인으로 연결 후 그 비트코인을 신드바드로 보낸 것을 확인했다. 2022년 12월부터 2023년 1월까지 북한과 연계된 해커들이 믹서로 보낸 비트코인은 1429.6 비트코인으로 이는 약 2420만 달러(약 297억원)에 이른다.
북한과 연계된 해커들은 정교하고 가상자산 생태계에 중대한 위협이 되고 있지만 법 집행기관과 국가안보기관의 대응 능력 역시 갈수록 향상되고 있습니다. 작년 북한 해커들이 액시 인피니티 로닌 브릿지) 해킹 피해액 중 3000만달러(약 368억5000만원) 상당의 가상자산을 회수했다.
지난해 가상자산 해킹 38억달러
한편 체이널리시스는 지난해 가상자산 해킹 피해액이 38억달러(약 4조7000억원)를 기록하며 사상 피해액을 경신했다고 분석했다. 해킹 활동은 1년 내내 밀물과 썰물처럼 흘러갔고 3월과 10월에는 큰 폭의 급증세를 보였다. 10월에는 32건의 공격을 통해 7억 7570만 달러(약 9536억원) 상당의 피해액이 발생했는데 이는 월간 최대 피해액으로 기록됐다.
디파이 프로토콜은 전체 가상자산 해킹 피해액 중 82.1%(31억 달러, 약 3조8108억)를 차지해 73.3%였던 2021년에 비해 증가했습니다. 전체 디파이 프로토콜 해킹 피해 중 64%는 크로스체인 브릿지 프로토콜에서 발생했다. 크로스체인 브릿지는 사용자가 한 블록체인에서 다른 블록체인으로 가상자산을 포팅(porting)할 수 있도록 하는 프로토콜이다.
크로스체인 브릿지는 일반적으로 사용자의 자산을 원래 체인의 스마트 계약에 잠근 다음 두 번째 체인에서 동등한 자산을 만드는데 쓰이며 사실상 스마트 계약이 새로운 체인에 브릿지된 자산을 지원하는 거대한 중앙화 금고가 되기 때문에 해커에게 더할 나위없이 매력적인 대상이다. 따라서 브릿지의 규모가 커지면 기본 스마트 계약 코드 또는 기타 취약점의 오류는 결국 공격자들에 의해 발견되고 악용될 확률이 높다.
디파이는 투명성이 높아 자금세탁이 어려운 프로토콜로 알려지고 있지만, 해커가 디파이 코드에서 취약점을 찾기 쉽다는 문제가 있다. 디파이를 안전하게 만들기 위해서는 객관적인 기관 디파이 코드 감사를 수행할 수 있다. 블록체인 보안 회사 할본(Halborn)의 코드감사를 통과한 디파이 프로토콜은 해킹되지 않았다. 또한 모의해킹을 통해 개발자는 프로토콜이 일반적인 공격 벡터에 어떻게 대응하는지 다양한 해킹 시나리오를 시뮬레이션 해볼 수 있다.
체이널리시스는 블록체인의 고유한 투명성 덕분에 앞으로 이와 비슷한 사례가 더 많이 나올 것으로 전망했다. 모든 거래가 온체인에 기록되기 때문에 법 집행기관은 사건 발생 이후 몇 십년이 지나도 이를 통해 범죄자를 추적할 수 있다. 또한 향후 수사 기법이 개선됨에 따라 이러한 온체인 데이터는 더욱 중요한 가치를 지니게 된다. OFAC과 같은 수사기관이 자금 세탁 서비스를 가상자산 생태계에서 차단하려는 노력과 더불어 이들의 역량이 강화된다면 가상자산 해킹은 해가 갈수록 더 성공하기 어려워질 것이라고 내다봤다.
