암호화폐 거래소 해킹 날로 늘어난다

지난 9월까지 도난액 약 10억 달러로 지난해보다 250% 가까이 증가 … 각국의 20개 거래소가 돈세탁에 이용돼
지난 8년 사이 약 30개 암호화폐 거래소가 해킹으로 약 13억 달러를 도난당했다. / 사진:@FENDIFILLE-AP-NEWSIS

한 사이버보안 업체가 지난 10월 상순 발표한 보고서에 따르면 올 들어 9월까지 암호화폐 거래소를 겨냥한 해킹으로 9억2700만 달러 상당의 암호화폐가 도난당했다. 지난해 거래소의 암호화폐 도난액 2억6600만 달러보다 이미 250% 가까이 증가한 규모다.

사이퍼트레이스가 발표한 보고서는 올해 최대 규모의 해킹으로 일본 코인체크에서 5억3000만 달러, 이탈리아 비트그레일에서 1억9500만 달러의 암호화폐 도난 사고를 꼽았다. 아울러 보고서는 올해 도난당했지만 공식적으로 신고되지 않은 6000만 달러 상당의 암호화폐는 포함하지 않았다고 언급했다.

데이터는 또한 2009년 이후 국제 돈세탁방지 준법(AML)이 약한 각국의 유명한 암호화폐 거래소들이 25억 달러 상당의 비트코인 세탁에 사용됐음을 보여줬다. 보고서는 20개 거래소가 돈세탁에 이용됐다고 밝혔지만 이름은 거론하지 않았다. 보고서는 이렇게 전했다. ‘이런 결과는 암호화폐를 이용한 돈세탁 활동이 AML 규제, 거래소 단속과 직접적으로 연관됐음을 나타낸다. 또한 AML 규제가 약한 나라의 암호화폐 거래소들이 범죄 관련 출처로부터 직접 받는 결제자금이 5%에 육박한다는 것도 보여준다.’

이 데이터는 정기적으로 반복되는 소규모 절도 패턴을 시사했다. ‘고도의 전문 사이버 절도범’이 노출된 약점을 이용할 뿐 아니라 그런 기업체 종사자들의 신뢰를 얻는 방법으로 거래소와 플랫폼을 해킹하는 패턴이다.

보고서는 부상하는 위험요소 항목 아래 ‘SIM 스와핑’의 증가하는 위협에 관해 설명했다. 해커가 보유한 SIM 카드로 피해자의 전화번호를 빼돌리는 수법이다. 해커들은 전화번호를 손에 넣은 뒤 비밀번호를 재설정해 암호화폐 거래소의 계정 등 피해자의 금융계정에 침투한다. ‘한번은 한 해커가 그 기법을 이용해 한 대형 투자자에게서 2400만 달러를 훔쳐냈다고 알려졌다’고 보고서는 전했다.

연구팀은 미국 국무부 산하 국제마약·법률집행문제국의 ‘돈세탁·금융범죄국가 데이터베이스’를 토대로 거래소가 위치한 나라의 AML 규제를 평가했다. 조사 대상 212개국 중 AML 체제가 약한 나라는 79개국으로 밝혀졌다. 보고서는 전 세계 규제당국이 테러범에게 유입되는 금융자원을 차단하고 절도와 사기로부터 시민을 보호하는 방안을 모색 중이라며 규제당국의 당면 과제도 거론했다.

‘암호화폐 거래소와 믹서’(암호화폐 거래의 프라이버시와 익명성을 강화하는 서비스) 같은 서비스는 범죄활동과 돈세탁이 이뤄지기에 좋은 토양을 제공한다. 더욱이 이더리움 기반 암호화폐공개(ICO)와 스마트계약(계약이 자동 이행되도록 전자화하는 기술) 등 암호화폐 시장은 템포가 빠르고 투기성이 강하다. 따라서 블록체인 기술 기반 기업과 프로그램들이 다단계판매로부터 가짜 ICO에 이르기까지 사기당하기 좋은 환경을 조성한다.’

보고서는 또한 빗썸·방코르·게스·코인레일·자이프·테일러 등 올해 발생했던 몇몇 다른 암호화폐 거래소 해킹도 조사했다. 지난 10월 2일 독립적인 분석·조사 기구 ICO레이팅이 발표한 또 다른 보안 보고서에 따르면 지난 8년 사이 약 30개 암호화폐 거래소가 해킹으로 약 13억 달러를 도난당했으며 현재 이용자 계정의 보안에 문제가 있는 거래소가 절반을 웃돌았다.

– 란지타 샤스트리 아이비타임즈 기자