출처=셔터스톡
버그바운티 플랫폼 이뮨파이가 올해 가상자산 사기·해킹 피해액이 18억 달러(약 2조 3157억 원)에 달한다고 밝혔다.
28일(현지시간) 더블록에 따르면 이뮨파이는 올해 가상자산 사기·해킹 피해 규모를 18억 달러로 추산했다. 이는 작년 피해액 39억 달러(약 5조 173억 5000만 원)에 비해 54% 감소한 수치나 사고 건수는 168건에서 319건으로 90% 증가했다.
관련기사 北 해킹 2100만 달러, 러시아 거래소서 세탁오로리 해킹에…AURY-USDC 유동성 80% 급락암호화폐 도박 사이트 스테이크, 해킹으로 4100만 달러 도난‘2억 달러 피해‘ 믹스인 해킹 사건…자작극 의혹 점화
올해 3분기는 한 해 동안 가장 피해가 컸던 시기로 집계됐다. 전체 피해액의 3분의 1이 이때 발생했다. 월별로는 11월과 9월에 각각 3억 4300만 달러(약 4412억 6950만 원)의 손실이 발생, 7월에 3억 2000만 달러(약 4116억 8000만 원)이 유출됐다.
가장 큰 규모의 사건으로는 지난 9월 사용자간거래(P2P) 플랫폼 믹스인 네트워크를 겨냥한 해킹이 꼽힌다. 이로 인해 2억 달러(약 2570억 원) 이상의 투자자 피해가 발생한 바 있다. 이어 대출 플랫폼 오일러 파이낸스의 1억 9700만 달러(약 2531억 4500만 원) 규모의 유출과 크로스체인 브리지 프로토콜 멀티체인의 1억 2600만 달러(약 1619억 1000만 원) 해킹이 2·3위를 기록했다.
한편 BNB체인과 이더리움은 가장 빈번하게 해킹 공격을 받는 블록체인으로 꼽혔다. BNB 체인에서 131건, 이더리움에서 91건의 사건이 발생하며 전체 피해액의 절반 이상을 차지했다. 이뮨파이는 “전체 18억 달러 중 해킹 피해가 16억 달러(약 2조 560억 원), 사기 피해가 1억 200만 달러(약 1310억 7000만 원)를 차지한다”고 설명했다. 이 중 13.5%만이 회수된 것으로 밝혀졌다.
전체 유출액 중 3억 900만 달러(약 3970억 6500만 원)는 북한으로 흘러들어간 것으로 추정된다. 미 당국은 앞서 해킹 공격의 상당 비율이 조선인민주의공화국 사이버 범죄 조직 라자루스 그룹의 소행이라고 밝힌 바 있다. 이들은 아토믹 월렛에서 1억 달러(약 1285억 원), 코인엑스로부터 7000만 달러(약 899억 5000만 원)를 해킹한 것으로 확인됐다.
