올해 2분기 가상자산 도난액이 6억 달러(약 8288억 7307만 원)를 넘어섰다. 전년 동기 대비 2배로 늘어난 규모다.
8일(현지시간) 사이버스 2024의 연간 웹3 보안 보고서에 따르면 올 들어 가상자산 도난액이 누적 14억 달러(약 1조 9340억 원)에 육박했다. 올해 2분기에만 도난액이 지난해 동기 대비 2배 늘어난 6억 달러로 집계됐다. 올 2분기 중앙화거래소(CEX)에서의 도난액이 10배가 늘었기 때문이다.
보고서는 “이번 분기에는 CEX가 피해를 가장 많이 받은 반면 탈중앙화금융(DeFi) 프로토콜은 보안이 강화된 것으로 나타났다”고 설명했다. 이어 “중앙집중형 플랫폼에 자산이 집중된 상황에서 일부 거래소의 보안이 느슨했기 때문”이라고 덧붙였다.
보고서에 따르면 도난 당한 자금의 대부분은 액세스 제어 위반으로 발생했다. 올해 2분기에는 액세스 제어 위반으로만 약 4억 9000만 달러(약 6769억 1301만 원)가 도난 당했다. 같은 기간 스마트 컨트랙트 악용으로 인한 피해액(7000만 달러) 대비 압도적으로 큰 금액이다.
스마트 컨트랙트 악용으로 인한 도난 규모가 상대적으로 작았던 이유는 DeFi의 동결 조치가 신속하게 이뤄졌기 때문이다. 하지만 보고서는 복잡한 컨트랙트에서 해커가 새로운 취약점을 찾아 악용할 가능성이 있다고 경고했다. 또 지난 4월 엑스브릿지에서 발생한 144만 달러(약 19억 8929만 원) 상당의 악용 사례를 인용하며 크로스체인 브릿지가 중요한 공격 벡터가 되고 있다고 지적했다.
지난 2분기 가상자산 도난액이 가장 컸던 사건은 지난 5월 일본 거래소 DMM의 도난 사건(약 3억 500만 달러)다. 정확한 원인이 밝혀지진 않았지만 당시 콜드월렛에서 관리하던 일부 비트코인을 인터넷에 연결하는 과정에서 해킹 당한 것으로 추정된다.