2024년 상반기 가상화폐 해킹과 악용 사례가 14억 달러(약 1조 8,000억 원)에 육박했습니다.
특히 중앙화 금융(CeFi) 플랫폼이 주요 타깃이 되고 있습니다.
북한의 라자루스 그룹은 최근 링크드인을 활용해 블록체인 개발자들을 대상으로 악성 코드를 심어 자산을 탈취하는 수법을 사용했습니다.
이들은 가짜 채용 제안을 통해 코드를 실행하게 하여 직원들의 기밀 정보를 훔쳤습니다.
블록체인 보안 분석 기업 슬로우미스트(SlowMist)는 라자루스 그룹이 기존의 해킹 수법을 지속적으로 발전시키고 있다고 밝혔습니다.
예를 들어, 2023년 8월에는 가짜 고액 연봉 제안을 통해 3,700만 달러(약 470억 원)를 탈취했습니다.
이 그룹은 자금을 세탁하기 위해 가상화폐 믹싱 서비스를 이용하고 있으며, 이는 북한의 군사 작전에 자금을 지원하는 데 사용된다고 합니다.
다른 주요 사건으로는 2022년 로닌 브리지 해킹이 있으며, 이 사건에서는 6억 2,500만 달러(약 8,100억 원)가 도난당했습니다.
가상화폐 거래소들은 해킹 자금을 동결하려는 시도를 계속하고 있으며, 최근 후오비와 바이낸스는 140만 달러(약 18억 원) 상당의 자산을 동결했습니다.
가상화폐 플랫폼과 사용자가 보안 강화 조치를 더욱 철저히 해야 할 필요성이 대두될 것으로 보입니다.
특히 중앙화 금융 플랫폼은 해커들의 주요 타깃이 되고 있어, 보다 강력한 보안 프로토콜과 실시간 모니터링 시스템을 도입해야 할 것입니다.
또한, 글로벌 규제 당국의 협력 강화와 가상화폐 산업 내 자율 규제도 중요한 역할을 할 것으로 보입니다.