암호화폐 리서치 회사 TRM 랩스가 공개한 보고서에 따르면, 암호화폐 범죄가 다시 증가했다고 한다. 전 세계 해킹 사례는 올해 6개월 동안 작년대비 두 배 이상 급증했다.
보고서에 따르면, 범죄자들은 6월 24일 기준으로 개인과 조직으로부터 13억 8천만 달러라는 막대한 금액을 도난했고, 이는 2023년 대비 110% 증가한 수치다.
가장 유명한 사례 다섯 건이 이 수치의 70%를 차지했다. 여기에는 비트코인 4,500개를 도난당한 일본 암호화폐 거래소 DMM 비트코인의 사건도 포함된다.
TRM 랩스의 국제 정책 책임자 아리 레드보드(Ari Redbord)는 이런 동향에 대해 다음과 같이 말했다: “비트코인에서 이더리움, 솔라나까지 다양한 토큰 가치가 작년에 비해 크게 오른 반면, 암호화폐 생태계 보안에 대한 근본적인 변화는 없었습니다.”
암호화폐 가격 상승과 함께 증가하는 도난 사건
이런 추세에 기여하는 주된 요인 중 하나는 2022년 말 FTX 붕괴로 하락했던 암호화폐 시장이 가격을 다시 회복했다는 사실이 있다.
세계 최대 암호화폐인 비트코인은 2024년 3월 73,803.25달러로 사상최고가를 경신했다. 이런 긍정적인 성과는 해커들이 다시 암호화폐에 눈길을 돌리게 만들기 충분했다.
“이는 해커들이 암호화폐 서비스를 공격하기 좋은 동기를 제공했고, 이들은 동일한 공격으로 전보다 더 많이 훔칠 수 있게 되었습니다”라고 레드보드는 설명했다.
TRM 랩스에 따르면, 2024년 해킹 사건에서 주된 목표는 피해자 개인키 및 시드구문 확보였다고 한다. 시드구문은 암호화폐 지갑에 접속하거나 복구하기 위해 사용되는 랜덤 단어의 조합으로 구성된다.
이 자격증명을 확보한 해커들은 투자자 지갑에 쉽게 접속하고, 자산을 다른 지갑으로 옮기거나 판매할 수 있다.
또 다른 해킹 추세에는 “주소 포이즈닝”이 있다. 이는 피해자 주소와 비슷한 암호화폐 지갑을 생성하고, 피해자에게 소량의 암호화폐를 전송하여 주소를 헷갈리게 만든다.
암호화폐 지갑 주소의 복잡성을 악용한 이 방법은 사용자가 자금을 해커의 지갑으로 전송하도록 유도하기 위해 고안되었다. 지갑 주소는 보통 길고 무작위 문자열로 구성되므로, 기억하거나 입력하기 어려운 점을 이용한 것이다.
가상화폐 범죄의 진화
2024년에는 도난된 자금이 크게 증가했다. 한편 2023년에는 286건으로 가장 많은 신고가 접수됐고, 그 피해액은 23억 달러를 넘었다. 이것은 도난 자산의 가치는 2024년에 늘었지만, 해킹 빈도는 오르지 않았음을 시사한다.
전체 손실을 보면, 2022년은 암호화폐 해커들에게 가장 수익성 좋은 해였다. 당시 이들은 42억 달러를 도난했다. 특히 디파이 해킹 건수는 132건으로 가장 높은 수치를 기록했다.
한편 크리스탈 인텔리전스의 “활발한 무질서: 암호화폐 범죄 13년” 보고서를 보면, 암호화폐 범죄가 2011~2024년 동안 어떻게 진화했는지 알 수 있다. 이 보고는 785건의 사건을 분석했고, 13년 동안 거의 190억 달러가 도난당했음을 나타냈다.
이 190억 달러에서 60억 달러는 시스템 침입을 통해 도난당했고, 50억 달러는 디파이 프로토콜 해킹에서 빼돌려졌다. 그리고 80억 달러는 다양한 종류의 사기를 통해 도난당했다.
보고에 기록된 가장 큰 사건은 2019년 플러스 토큰 사기 사건이다. 이 사건에서 해커들은 29억 달러에 달하는 암호화폐를 도난할 수 있었다.
꾸준히 발전해 온 패턴과 사기 수법
이 보고서는 암호화폐 범죄가 수년동안 어떻게 진화했는지를 설명한다. 암호화폐 산업의 초기 몇 년 동안, 대부분 범죄는 암호화폐 거래소 보안을 침입하는 방식이었다. 하지만 이제는 디파이 해킹과 더 정교한 사기 수법이 더욱 선호되는 방법이 되었다.
크리스탈 인텔리전스가 분석한 여러 사건 중에서, 특히 카테고리 5개가 커뮤니티에게 주된 위험으로 간주되고 있다. 첫 번째는 요즘 부상하는 인공지능을 이용한 방식이다. 범죄자들은 정교한 딥페이크, 음성 복제, 위조문서를 활용하여 사용자를 협박하고 개인정보를 훔친다.
한편 암호화폐 가격이 높을 때, 보통 다양한 ICO(초기코인공개)가 시장에 등장하기 마련이며, 여기서 사기 프로젝트가 차지하는 비중이 꽤 높다. 이들은 투자자를 유치할 수 있는 시장 분위기를 전부 이용하고, 모금액이 특정 수치에 이르면 투자금을 들고 사라진다.
피싱 사기도 점점 빈번해지고 있다. 이는 주로 가짜 웹사이트를 사용하여, 투자자가 지갑과 거래소의 개인키와 자격증명을 공유하도록 유도하고 계정을 훔친다.
경우에 따라, 이러한 사기는 경품 이벤트 또는 금융지원을 제공할 수 있으며, 유명 암호화폐를 무료로 제공하겠다며 투자자를 유인하는 에어드랍 사기 방식도 대동된다.
마지막으로, 밈코인 열풍이 부상함에 따라 펌프앤덤프 사기도 투자자 돈을 쉽게 훔치는 방법으로 떠올랐다. 최근 범죄자들은 유명인사들의 SNS 계정을 해킹하여 토큰을 홍보하기도 했다. 여기서 해커들은 솔라나의 Pump.fun 같은 플랫폼을 통해 토큰을 쉽게 발행할 수 있는 점을 악용했다.
이들은 많은 팬덤을 갖고 있는 유명인사들을 이용하여 사람들이 토큰을 구매하도록 유도하고, 가격이 충분히 오르면 가지고 있던 토큰을 전부 팔아버린다. 결국 구매에 참여한 부주의한 투자자들은 쓸모없는 가상자산을 짊어진 채 손실을 직면하게 된다.
정부의 대응
당국은 암호화폐 범죄에 대해 어느 때보다도 신중한 단속을 진행했으며, 이 분야에서 악명 높은 인물들을 적발하여 정의를 구현하기도 했다.
오이스터 펄 토큰을 홍보한 아미르 브루노 엘마아니는 세금사기 혐의로 5년형을 선고받았고, FTX 설립자 뱅크먼프리드는 거래소 붕괴에 대한 책임으로 25년형을 선고받았다.
또한 전 세계 규제당국들도 암호화폐 산업에 대한 감시를 강화했다. 여기에는 암호화폐 거래소와 서비스 제공업체에 대한 더 엄격한 고객확인과 자금세탁방지 요구가 포함된다.
크리스털 인텔리전스 보고서는 암호화폐 산업에서 보안조치 강화에 대한 절실한 필요를 강조했다. 범죄수법이 더 정교해짐에 따라, 프로토콜의 방어 능력도 강화되어야 한다.
암호화폐 범죄가 더욱 복잡해짐에 따라 컴플라이언스 팀의 과제도 부각됐다. 특히 정교한 위협 평가와 지역별 보안 프로토콜이 점점 더 필요해지고 있다.
이런 문제들이 적절히 처리되지 않으면, 결국 시장에 대한 투자자 신뢰는 하락으로 이어질 것이다.
암호화폐 범죄 예방 방법
늘어나는 사기 범죄를 바라보며, 전문가들은 자산을 보호하는 방법 몇 가지를 권장했다:
- 암호화폐 산업의 최신 소식과 흔한 사기 수법에 대해 꾸준히 확인해야 한다
- 하드웨어 지갑 또는 강력한 보안조치와 이중인증으로 명성 높은 암호화폐 거래소를 사용해야 한다
- 미심쩍은 서비스, 에어드랍, 투자 기회를 경계해야 한다. 특히 SNS나 모르는 사람으로부터 온 이메일을 주의해야 한다
- 암호화폐 투자나 ICO 참여 전에 주의 깊은 조사를 실시해야 한다
2024년 상반기 동안 암호화폐 산업에 대한 범죄활동이 급격히 증가했고, 이는 안전과 최신 보안 강화, 비상식적인 오퍼링을 피하는 것의 중요성을 부각했다.
암호화폐 산업은 앞으로 다양한 사건사고들을 계속 직면할 것이다. 그리고 이러한 보안 문제를 효과적으로 해결할 수 있는 능력은 미래 성장과 대중 채택을 위해 더욱 중요할 것이다.
관련 기사