이더리움(ETH), 후오비 토큰(HT), 게이트체인(GT), 옵티미즘(OP), 알위브(AR), 인젝티브(INJ), Ronin(RON), 온톨로지가스(ONG), 창펑자오(CZ), 트론(TRON), 와지르엑스(WazirX), 비트(Bit), 페깅, 초당 거래 수(TPS), 탈중앙화 거래소(DEX), 유동성 부트스트랩 풀(LBP), 시간당 거래 수(TPH), 유동성 공급자(LP), 예치(stake), 플래시 론(Flash loan), 진써차이징(Jinse), 중앙화 거래소, 오라클, 채굴, 리스크, 기소하다, 점유율, 온체인, 거래소, 대량, 이더, 점유비율, 동결, 상승, 프레임, 탈중앙화.
2024년, 이더리움(ETH) 해킹 피해액이 전년 대비 약 21.07% 증가한 22억 달러에 달했고, 개인 해킹 사건 수는 2023년 282건에서 2024년 303건으로 늘었습니다. 2024년 1월부터 7월까지 누적 피해액은 15.8억 달러로, 2023년 동기 대비 약 84.4% 증가했습니다. 그러나 7월 이후 이더리움(ETH) 해킹 증가 추세가 뚜렷하게 둔화되어 상대적으로 안정세를 보였습니다.
2024년에는 중앙화 서비스가 해킹의 주요 타깃이 되었습니다. DMM 비트코인(2024년 5월, 3.05억 달러) 및 와지르엑스(2024년 7월, 2.349억 달러) 해킹 사건이 대표적입니다. 이는 개인 키 유출이 해킹의 주요 수단이 되고 있음을 보여줍니다.
2024년 북한 해커들은 47건의 해킹 사건을 통해 13.4억 달러를 탈취했는데, 이는 전년 대비 102.88% 증가한 수치입니다. 이는 당해 연도 총 피해액의 61%와 사건 수의 20%를 차지합니다. 북한 해커들은 대규모 공격 능력이 향상되어 50~100백만 달러, 100백만 달러 이상 규모의 공격 빈도가 크게 늘었습니다.
2024년 6월 하순, 러시아 대통령 블라디미르 푸틴과 북한 지도자 김정은도 평양에서 정상회담을 열어 공동 방어 협정에 서명할 것입니다. 올해 초까지 러시아는 유엔 안전보장이사회의 제재에 따라 이전에 동결되었던 수백만 달러 규모의 북한 자산을 해제했으며, 이는 두 국가 동맹의 지속적인 발전을 나타냅니다. 동시에 북한은 우크라이나에 군대를 배치하고 러시아에 탄도 미사일을 제공했으며, 첨단 우주, 미사일, 잠수함 기술을 모스크바에 요청한 것으로 보고되고 있습니다.
2024년 7월 1일 이전과 이후 DPRK 취약점의 일일 평균 손실을 비교하면 도난당한 자금 금액이 크게 감소한 것을 볼 수 있습니다. 구체적으로는 이후 북한이 훼손한 금액이 약 53.73% 감소했고, 북한 이외의 주체가 훼손한 금액은 약 5% 증가했습니다. 따라서 군사 자원을 우크라이나 분쟁에 전환하는 것 외에도 최근 러시아와의 협력을 크게 강화한 북한은 사이버 범죄 활동을 변경했을 가능성이 있습니다.
2024년 7월 1일 이후 북한의 자금 도난이 감소한 것은 명확하며 시기적으로도 명확하지만, 이러한 감소가 반드시 푸틴의 평양 방문과 관련이 있는 것은 아닙니다. 또한 12월에 발생한 일부 사건으로 인해 연말에 이러한 패턴이 변경될 수 있으며, 공격자들은 종종 휴가 기간 동안 공격을 감행합니다.
사례 연구: 북한의 DMM Bitcoin 공격
2024년 북한과 관련된 해킹 공격의 유명한 사례 중 하나는 일본 암호화폐 거래소 DMM Bitcoin에 대한 공격으로, 약 4,502.9 BTC, 당시 가치 3.05억 달러가 손실되었습니다. 공격자는 DMM이 사용한 기반 시설의 취약점을 이용해 무단 인출을 했습니다. DMM은 그룹 회사의 지원을 받아 동등한 자금을 찾아 고객 예금을 전액 지급했습니다.
초기 공격 이후 온체인 자금 흐름을 분석할 수 있었습니다. 1단계에서 공격자는 수백만 달러 가치의 암호화폐를 DMM Bitcoin에서 여러 중간 주소로 이체한 후 최종적으로 비트코인 CoinJoin 믹싱 서비스 서버에 도달했습니다.
비트코인 CoinJoin 믹싱 서비스를 통해 도난 자금을 성공적으로 혼합한 후, 공격자는 일부 자금을 Huioneguarantee로 이체했습니다. Huioneguarantee는 캄보디아 기업 그룹 Huione Group과 관련된 온라인 마켓플레이스로, 이 그룹은 이 분야의 주요 참여자이며 사이버 범죄에 편의를 제공합니다.
DMM Bitcoin은 자산과 고객 계정을 일본 금융 그룹 SBI 그룹의 자회사 SBI VC Trade로 이전했으며, 이 전환은 2025년 3월에 완료될 예정입니다. 다행히도 새로운 도구와 예측 기술이 등장하고 있으며, 다음 섹션에서 이를 살펴보고 이러한 파괴적인 해킹 공격을 방지할 준비를 하겠습니다.
예측 모델을 활용하여 해킹 공격 방지
실시간으로 잠재적 위험과 위협을 감지하는 첨단 예측 기술이 사이버 보안을 변화시키고 있으며, 디지털 생태계를 보호하기 위한 능동적인 방법을 제공하고 있습니다. 다음 사례를 살펴보겠습니다. 탈중앙화 유동성 공급자 UwU Lend와 관련된 사례입니다.
2024년 6월 10일, 공격자는 UwU Lend의 가격 예언기 시스템을 조작하여 약 2,000만 달러의 자금을 확보했습니다. 공격자는 플래시 론 공격을 통해 여러 예언기의 Ethena Staked USDe(sUSDe) 가격을 변경하여 평가를 왜곡했습니다. 이를 통해 공격자는 7분 내에 수백만 달러를 차입할 수 있었습니다. Hexagate는 취약점 악용 약 2일 전에 공격 계약과 유사한 배포를 감지했습니다.
공격 계약이 취약점 악용 약 2일 전에 정확하게 실시간으로 감지되었지만, 설계상의 이유로 해당 계약과 악용된 계약 간의 연관성이 즉시 드러나지 않았습니다. Hexagate의 보안 예언기 등 다른 도구를 활용하면 이러한 조기 감지를 더 활용하여 위협을 완화할 수 있습니다. 주목할 점은 820만 달러의 손실을 초래한 첫 번째 공격이 후속 공격 직전 몇 분 내에 발생했다는 것입니다.
이러한 주요 온체인 공격 전에 발생하는 경고는 업계 참여자의 보안을 변화시킬 수 있으며, 그들이 비용이 많이 드는 해킹 공격에 대응하는 것이 아니라 완전히 예방할 수 있게 해줍니다.
다음 그림에서 우리는 공격자가 도난 자금을 OFAC 승인 이더리움 스마트 컨트랙트 믹서 Tornado Cash에 도달하기 전에 두 개의 중간 주소를 통해 이체했음을 볼 수 있습니다.
그러나 이러한 예측 모델에 액세스하는 것만으로는 해킹 공격을 방지할 수 없다는 점에 유의해야 합니다. 프로토콜이 항상 적절한 조치를 취할 수 있는 도구를 가지고 있지는 않기 때문입니다.
더 강력한 암호화 보안이 필요
2024년 도난된 암호화폐의 증가는 이 산업이 점점 더 복잡하고 변화하는 위협에 대처해야 할 필요성을 보여줍니다. 암호화폐 도난 규모가 2021년과 2022년 수준까지 회복되지는 않았지만, 위에서 언급한 사례는 기존 보안 조치의 격차와 새로운 악용 방법에 적응할 필요성을 강조합니다. 이러한 과제에 효과적으로 대응하기 위해서는 공공 및 민간 부문 간의 협력이 필수적입니다. 데이터 공유 프로그램, 실시간 보안 솔루션, 첨단 추적 도구 및 타겟팅된 교육을 통해 이해관계자들은 신속하게 악의적인 행위자를 식별하고 제거할 수 있으며, 암호화 자산 보호에 필요한 회복력을 구축할 수 있습니다.
또한 암호화폐 규제 프레임워크가 발전함에 따라 플랫폼 보안 및 고객 자산 보호에 대한 검토가 강화될 수 있습니다. 업계 모범 사례는 이러한 변화에 발맞추어 예방 및 책임을 보장해야 합니다. 법 집행 기관과의 더 강력한 파트너십을 구축하고 팀에 신속한 대응을 위한 자원과 전문성을 제공함으로써 암호화폐 산업은 도난 방지 능력을 강화할 수 있습니다. 이러한 노력은 개인 자산 보호뿐만 아니라 디지털 생태계에서 장기적인 신뢰와 안정을 구축하는 데 필수적입니다.
