암호화폐 산업의 등장으로 탈중앙화된 디지털 자산과 관련된 다양한 수단을 통해 개인과 기업 모두를 속이려는 사이버 범죄자들의 시도가 증가하고 있습니다. 이를 방지하기 위한 여러 조치에도 불구하고 해킹과 사기 행위는 올해에도 계속되고 있으며, 이로 인해 도난당한 암호화폐가 수억 달러에 달하는 등 상당한 손실이 발생했습니다. 여러 유명 사건들이 뉴스의 헤드라인을 장식했으며, 이로 인해 개인 피해자뿐만 아니라 피해를 입은 플랫폼도 상당한 재정적 타격을 입었습니다.

2023년에 발생한 가장 중요한 암호화폐 침해 사건에 대한 담론에 대해 살펴봅시다.

오일러 파이낸스 해킹

2023년 3월의 악명 높은 오일러 파이낸스 해킹 사건은 인기 대출 플랫폼에서 약 2억 달러 상당의 디지털 자산이 무단으로 압수되면서 암호화폐 업계에 충격을 안겨주었습니다.

펙쉴드가 X(이전에는 트위터로 알려짐)를 통해 공개 발표를 한 후, 오일러 파이낸스는 수많은 성급하고 의심스러운 거래에 대한 간략한 언급을 통해 보안 침해를 발견했습니다. 그 후 광범위한 사이버 공격이 발생하여 약 1억 9,700만 달러 상당의 디지털 자산이 무단으로 압류되었습니다.

그러나 이상하게도 이 해킹 사건의 범인은 사건 발생 후 불과 몇 주 만에 도난당한 자금을 돌려주었습니다. 더욱 흥미로운 점은 이더스캔 에서 볼 수 있듯이 책임자가 반환 거래 중 하나에 사과 메모를 추가한 것으로 보인다는 점입니다.

믹스인 침해

2023년 9월, 암호화폐 플랫폼 믹스인은 해커에게 2억 달러의 암호화폐를 도난당하는 등 오일러 파이낸스와 비슷한 운명을 겪었습니다. 이 공격은 믹신의 클라우드 서비스 제공업체의 데이터 유출을 통해 이루어졌습니다. Mixin은 X 게시물 에서 해킹을 발표했으며, 한 사용자는 이 익스플로잇으로 10만 달러의 손실을 입었다고 언급했습니다.

현재로서는 아직 도난을 일으킨 가해자를 파악하지 못했으며 도용된 자산을 회수하지도 못했습니다. 그럼에도 불구하고 저희 팀은 피해를 입은 각 사용자에게 손실된 자금의 일부를 보상하겠다는 약속을 이행하기 위해 단호하게 대처하고 있습니다.

코인 페이 피싱 사기

사이버 범죄자들은 사회 공학 레퍼토리의 일부로 피싱 전술을 자주 사용하여 암호화폐 업계에 상당한 피해를 입히고 있습니다. 실제로 2023년 8월, 유명 암호화폐 결제 처리 업체인 코인페이드는 직원들이 가짜 일자리 제안에 속아 3,700만 달러의 손실을 입는 사기 사기의 희생양이 되었습니다.

입사 지원 절차의 일부라고 믿은 순진한 직원이 악성 소프트웨어를 무단으로 설치하여 사이버 범죄자들이 손상된 시스템을 통해 코인스페이드 네트워크에 침입할 수 있었습니다. 이어진 침해로 인해 플랫폼 내에 보관된 상당한 양의 암호화폐 자산에 대한 무단 액세스가 발생했습니다. 라자루스는 이 극악무도한 행위의 유력한 용의자로 간주되고 있지만, 아직까지 범죄와 관련된 확실한 증거는 없습니다. 유감스럽게도 코인페이드의 부단한 노력에도 불구하고 횡령한 디지털 화폐의 회수는 현재로서는 계속 이루어지지 않고 있습니다.

이 글도 확인해 보세요:  봇넷 공격을 탐지하고 완화하는 방법

아토믹 월렛 해킹

이미지 출처: CryptoWallet.com 이미지/ 플리커

유명 암호화폐 지갑 플랫폼인 아토믹 월렛은 2023년 6월 보안 침해로 인해 약 1억 달러의 손실과 5,000개 이상의 사용자 계정에 영향을 미치는 사고가 발생했습니다. 이 사고는 사용자 계정에 대한 무단 액세스와 관련이 있었으며, 일부 사용자는 일부 자금 손실을 경험했고 다른 사용자는 전체 잔액이 유출되었습니다. 아토믹 월렛은 공격의 원인을 조사하기 위해 노력했지만 아직까지 결정적인 설명이 나오지 않았습니다.

처음에는 라자루스 해킹 그룹이 사이버 공격의 배후로 의심되었지만, 이후 우크라이나 해킹 그룹이 잠재적 범인으로 떠올랐습니다.

2023년 8월, 아토믹 월렛은 다수의 투자자가 자금 유용을 주장하며 제기한 집단 소송에 휘말리며 논란에 휩싸였습니다. 이 법적 소송의 결과는 아직 결정되지 않았으며, 회사가 보안 침해에 대한 처벌을 받을지 여부와 영향을 받은 사람들이 보상을 받을지 여부는 여전히 의문으로 남아 있습니다.

커브 파이낸스 해킹

2023년 7월 말, 커브 파이낸스는 심각한 사이버 침해로 인해 유동성 풀에서 6천만 달러 이상의 디지털 자산이 무단으로 제거되는 사고를 경험했습니다. 이 풀에는 사용자들이 안전하게 보관하기 위해 맡긴 스테이블코인이 보관되어 있었습니다. 공격은 시스템 코딩의 보안 결함으로 인해 발생했으며, 이로 인해 가해자는 도난당한 자금에 불법적으로 접근할 수 있었던 것으로 추정됩니다.

2023년 8월, 사이버 범죄자를 식별할 수 있는 개인에게 포상금을 제시했던 Curve Finance가 제시한 유인책에 가해자가 굴복하면서 부분적인 보상이 이루어졌습니다. 또한 화이트 햇 해커들의 노력으로 도용된 자산의 일부를 회수하는 데 크게 기여하여 약탈당한 전체 금액의 약 4분의 3을 회수할 수 있었습니다.

또한 커브는 사이버 공격으로 피해를 입은 사용자들에게 약속을 지키고 전액 보상할 것을 약속하며 손실된 모든 금액을 전액 복구할 것을 보장했습니다.

트러스트월렛 사기

널리 사용되는 소프트웨어 지갑 서비스인 트러스트월렛은 작년 9월, 의심하지 않는 사용자를 속이기 위해 피싱 수법을 사용하는 사이버 범죄자들의 표적이 되었다는 보도가 나오면서 암호화폐 커뮤니티에서 큰 주목을 받았습니다.

이 글도 확인해 보세요:  ChatGPT는 안전한가요? OpenAI 챗봇의 6가지 사이버 보안 리스크

최근의 악의적인 계획에는 트러스트 월렛의 직원으로 가장한 사이버 범죄자들이 수많은 전자 메시지를 발송하여 수많은 최종 사용자를 표적으로 삼는 것이 포함되었습니다. 이 메시지에는 필수 검증을 거치지 않으면 디지털 자산 저장소의 기능이 곧 축소될 것이라는 긴급한 알림이 담겨 있었습니다. 동시에 수신자가 인증 절차를 수행할 수 있는 웹 포털로 연결되는 하이퍼링크가 제공되었습니다. 그러나 이 링크를 클릭하면 의심하지 않는 개인은 민감한 개인 정보를 은밀하게 탈취하려는 악의적인 웹사이트로 리디렉션되었습니다. 가상 화폐 지갑에 쉽게 액세스하기 위해 피해자에게 개인 복구 키를 공개하도록 요청했습니다.

선택한 개인이 지정된 키 문구를 입력하면 권한이 없는 당사자가 TrustWallet 디지털 지갑 내의 자산을 제어할 수 있게 되어 4천만 달러 이상의 가상 화폐가 손실됩니다.

멀티체인 해킹/러그 풀

2023년 7월, 다양한 블록체인을 상호 연결하는 데 사용되는 크로스체인 프로토콜인 멀티체인에서 해킹 사건이 발생했다고 암호화폐 뉴스 매체를 통해 보도되었습니다. 이 사건은 여러 거래를 통해 약 1억 2,500만 달러가 이체된 사실이 밝혀지면서 해당 활동의 정당성에 대한 의혹이 제기된 후 밝혀졌습니다.

암호화폐 거래소 플랫폼에 대한 사이버 공격 혐의는 내부에서 시스템에 접근할 수 있는 개인이 관여한 것으로 알려졌습니다. 무단 거래 이후 이 회사의 최고 경영자인 자오쥔은 중국 법 집행 기관에 체포되었습니다. 구금 과정에서 수사관들은 스마트폰, 노트북, 디지털 지갑 하드웨어 등 그의 소유인 여러 전자 기기를 압수했습니다. 또한 자오쥔의 여동생도 보안 침해에 관여했을 가능성이 있는 혐의로 구금된 것으로 밝혀졌습니다.

해킹 또는 러그 풀 이후 멀티체인은 운영을 종료했습니다. 회사 은 X 에 폐쇄로 이어진 일련의 사건을 나열하면서 결정에 대해 게시했습니다.

LastPass 데이터 유출

실제로 LastPass는 과거에 개인 데이터가 유출되는 보안 사고를 경험한 적이 있습니다. 2023년에 발생한 사건에서 알 수 있듯이 최근에도 이러한 패턴은 계속되고 있습니다. 암호화폐 거래소의 로그인 자격 증명, 디지털 지갑에 액세스하는 데 사용되는 개인 키 코드 등 다양한 기밀 정보가 플랫폼의 데이터베이스에 보관됩니다. 이러한 자산은 불법적인 수단을 통해 금전적 이득을 노리는 악의적인 공격자들에게 매력적인 표적이 됩니다. 따라서 라스트패스는 고가의 정보를 광범위하게 저장하고 있기 때문에 해커의 지속적인 위협에 직면해 있습니다.

2023년 10월, 전년도에 발생한 라스트패스 측의 보안 허점으로 인해 약 440만 달러 상당의 암호화폐가 도용되었다는 보고가 있었습니다. 도둑들은 라스트패스가 관리하고 있던 여러 시드 문구와 로그인 자격 증명을 이용했으며, 그 결과 이전에 보안 침해의 피해를 입은 25명 이상의 개인이 자금을 잃었습니다. 안타깝게도 가해자는 여전히 도주 중이며 도난당한 자산은 아직 복구되지 않았습니다.

이 글도 확인해 보세요:  제로 트러스트 보안 모델을 도입해야 하는 5가지 이유

스테이크 해킹

2023년 9월, 악명 높지만 널리 사용되는 암호화폐 게임 플랫폼인 스테이크에서 약 4,100만 달러 상당의 디지털 자산이 무단으로 압수되는 침해 사고가 발생했습니다. 공격자들은 특히 이더리움, 다이 등 다양한 가상 화폐가 들어 있는 개별 사용자의 ‘핫’ 지갑에 집중했습니다. 이 자금은 즉시 가해자가 통제하는 단독 수취인 계정으로 이체되었으며, 이후 은닉 목적으로 여러 개의 추가 주소로 전달된 것으로 추정됩니다.

북한 해커가 유명 암호화폐 강탈 사건에 연루되었다는 주장은 오랫동안 추측되어 왔으며, 최근 연방수사국(FBI)의 폭로로 이러한 주장이 입증되어 악명 높은 라자루스 그룹이 범인으로 지목된 것으로 보입니다. 안타깝게도 많은 노력에도 불구하고 도난당한 자금은 아직 찾지 못한 상태이며, 이는 암호화폐 침해 사건에서 흔히 발생하는 일이 아닙니다.

코인엑스 해킹

2023년 9월 한 달 동안 코인엑스 디지털 화폐 거래 플랫폼에서 7천만 달러 상당의 암호화폐가 도난당한 것으로 밝혀져 매우 충격적인 사건이 발생했습니다. 사이버 범죄자들이 수많은 고객 핫월렛 인증정보에 무단으로 액세스하여 계정을 탈취하고 부당이득을 챙기는 데 성공한 후 발생한 절도 사건입니다.

이 취약점을 악용하여 총 5,400만 달러 상당의 암호화폐가 불법적으로 탈취되었으며, 여기에는 이달 초에 처음 세간의 이목을 집중시켰던 5,000개에 가까운 이더리움의 대량 전송도 포함됩니다. 또한 비트코인 231개, 비트코인 캐시 2,220개, 솔라나 토큰 135,600개 및 기타 수많은 디지털 자산도 무단으로 탈취당했습니다. 코인엑스의 콜드 스토리지 시설은 피해를 입지 않았지만, 그럼에도 불구하고 범인들은 상당한 금액을 탈취하는 데 성공했으며 현재까지도 회수하지 못한 상태입니다.

라자루스 해킹 그룹이 이번 사이버 공격의 유력한 가해자로 지목된 것은 이전 여러 사건에 연루된 이력을 고려할 때 놀라운 일이 아닙니다.

암호화폐 해킹은 사라지지 않는다

지난 10년간 사기 행위로 인해 손실된 암호화폐의 양이 상당하다는 점을 고려할 때, 이러한 사건은 당분간 지속될 것으로 예상하는 것이 합리적입니다. 이는 사이버 범죄 수법이 점점 더 정교해지고 있을 뿐만 아니라 보안이 취약한 디지털 플랫폼과 이를 쉽게 악용할 수 있는 순진한 투자자들이 존재하기 때문입니다.

By 김민수

안드로이드, 서버 개발을 시작으로 여러 분야를 넘나들고 있는 풀스택(Full-stack) 개발자입니다. 오픈소스 기술과 혁신에 큰 관심을 가지고 있고, 보다 많은 사람이 기술을 통해 꿈꾸던 일을 실현하도록 돕기를 희망하고 있습니다.