CWN(CHANGE WITH NEWS) - [독점] 블록체인·웹 3.0 보안 신뢰성 저하로 이어지는 암호화폐 사기 급증, 그 이유는?

올해 들어 암호화폐 세계의 사이버 공격 피해 사례가 급격히 증가했다. 지난달 주요 가상자산 거래소 크립토닷컴(Crypto.com)이 사이버 공격으로 총 3,500만 달러 상당의 암호화폐가 해커 세력의 손에 들어갔다. 또, 인기 NFT 프로젝트를 악용한 사이버 공격 피해가 여러 차례 발생했다. 게다가 최근에는 최대 NFT 마켓플레이스인 오픈씨(OpenSea)에서 총 170만 달러 가량의 NFT 탈취 피해가 발생하는 등 암호화폐 세계는 연일 사이버 공격 피해를 겪고 있다.

이에, 해외 온라인 매체 더스트리트는 암호화폐 세계에 끊임없이 발생하는 사이버 공격이 블록체인과 웹 3.0 보안에 대한 의구심으로 이어진다고 발생하며, 해킹 공격이 계속 발생하는 이유를 아래와 같이 분석했다.

1. 버그와 보안 허점
암호화폐 업계의 해킹 피해 원인 중 하나로 가장 기본적인 요소인 버그와 보안 허점을 언급할 수 있다.

컬럼비아대학교 부교수이자 블록체인 보안 기업 서틱(CertiK)의 공동 창립자인 롱휘 구(Ronghui Gu)는 2020년, 소프트웨어 버그 때문에 발생한 블록체인 업계의 손실 금액은 총 5억 달러 수준이며, 이듬해 손실 금액이 3배 증가한 사실을 지적했다. 이어, 구 부교수는 올해 소프트웨어 버그 탓에 발생하는 금전적 손실 규모가 또 증가할 것으로 예측했다.

특히, 최근 들어 디파이(DeFi, 탈중앙화 금융) 프로토콜과 스마트 계약을 겨냥한 해킹이 증가하는 추세이다. 스마트 계약은 오픈소스이며, 커뮤니티 전체가 공개적으로 접근할 수 있다. 또, 스마트 계약은 수정이 어렵다는 특성 때문에 보안 허점을 발견하게 된다면, 사이버 공격 세력이 즉시 해킹에 악용할 수 있다.

2. 블록체인 간 연결 취약성 심각
최근, 해커 세력은 솔라나(Solana, SOL) 시스템과 이더리움(Ethereum, ETH) 블록체인 간 소통 연결 간 취약성을 노리고 공격을 개시했다. 이처럼 다른 블록체인 간 소통이 이루어지도록 개발된 인프라의 취약점을 악용한 공격 사례를 종종 발견할 수 있다.

블록체인 간 연결은 주로 자산이 한 블록체인에 고정된 후 다른 블록체인에 복제하는 방식으로 이루어진다. 기본적으로 합성 버전이나 랩핑 버전 또는 복제 버전이 다른 곳에 있으며, 이 자산은 동시에 두 번 사용할 수 없다.

해커 세력은 새로운 금융 상품을 공격 수단으로 악용하기도 한다. 많은 사이버 보안 전문가가 스마트 계약서를 블록체인에 검증하기 전 철저한 감사를 진행할 것을 권고한다.

3. 손쉽게 조작할 수 있는 NFT 가격
NFT 광풍과 함께 디지털 예술 작품 탈취와 저작권 침해 등 각종 피해 사례가 심각한 문제로 떠올랐다.

게다가 자전 거래도 NFT 거래 피해 사례 증가에 영향을 미쳤다. NFT 자전 거래는 NFT 보유자가 자신의 다른 지갑으로 스스로 거래하는 과정에서 특정 NFT의 가치를 실제 가치보다 더 비싸게 부풀린다.

유럽 데이터 무결성 및 블록체인 개발 기업 nChain 연구 소장인 오웬 보간(Owen Vaughan)은 “NFT를 10달러나 1,000달러 등 원하는 가격에 거래할 수 있다면, 스스로 더 비싼 값에 거래하며 가격을 높이고자 할 것이다”라고 설명했다.

데이터 분석 기업 체이널리시스(Chainalysis)는 최신 보고서를 통해 자전 거래 사용자 262명의 자전 거래 수익이 총 890만 달러에 이르는 것으로 추산하며, “일부 NFT 판매 세력이 자전 거래로 NFT 시장을 망치고 있다”라고 비판했다.

[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]