암호화폐 해킹은 장기적으로 예상치 못한 큰 손실을 초래합니다

암호화폐 해킹은 계속되고 있으며, 강세장이 다시 시작되면서 2024년 2분기에 더욱 확산되었습니다. 평균적으로 작은 해킹이라도 프로젝트에 심각한 영향을 미칠 수 있습니다. 

널리 사용되는 버그 바운티 플랫폼 중 하나인 ImmuneFi는 2분기 . 해킹의 규모는 매우 다양하며, 수억 달러에 달하는 대규모 브리지 공격부터 개인적인 피해를 주는 러그풀 공격까지 포함됩니다. 

ImmuneFi는 2021년부터 2023년까지 발생한 해킹 사례들을 분석한 결과, 일부 프로젝트와 네트워크에 심각한 여파가 미칠 수 있다고 지적했습니다. 이 기간은 Ronin, BNB Chain, Wormhole 등의 브리지에 대한 공격을 포함하여 가장 큰 규모의 공격들이 발생했던 시기와 겹칩니다.  

2022년 약세장 동안 ImmuneFi가 집계한 해킹 사례는 134건에 불과했으며, 그중 일부는 암호화폐 역사상 가장 주목받는 사건들이었습니다. 시장이 회복세를 보인 2023년에는 총 247건의 해킹 공격이 발생했습니다. 

암호화폐 해킹 건수의 정확한 수는 불확실합니다. 일부 연구자들은 DeFi 러그풀 공격과 개인 지갑 공격까지 포함하는 반면, 이뮤니파이(ImmuneFi)는 주로 프로토콜 공격에 초점을 맞추고 있기 때문입니다. 최근 연구에서는 약 100개의 엄선된 익스플로잇만을 사용하여 추세 패턴을 도출했습니다.

해킹은 네이티브 암호화폐 토큰에 장기적인 영향을 미칩니다

평균적으로 해킹당한 프로토콜은 1,600만 달러 이상의 손실을 입습니다. 네이티브 토큰이 있는 경우, 시장 가격이 최대 52%까지 폭락하고 최대 6개월 동안 저평가 상태가 지속됩니다. 일부 L2 플랫폼은 신뢰도를 잃을 수 있으며, DeFi 상품이 사라져 해킹 피해에서 회복하지 못할 수도 있습니다. 가장 큰 규모의 해킹 사건에서 나타나는 손실 패턴은 토큰 가격 차트와 유사합니다.

해킹 발생 초기 며칠 동안 프로토콜 토큰은 종종 제한적인 손실만 입고 살아남습니다. 일부 토큰 가격은 오히려 상승하기도 하고, 손실이 10% 이내로 제한되는 경우도 있습니다. 그러나 평균적으로 6개월 이내에 해킹당한 모든 프로젝트는 계속해서 어려움을 겪으며 해킹 이전 수준으로 회복하지 못합니다. 결국 52%의 전체 손실이 6개월이 끝날 무렵에는 

토큰은 피해를 입은 소규모 프로토콜에 속하며, 임퍼맥스 파이낸스(Impermax Finance)의 경우 해킹 직후 손실률이 99.6%까지 급증했습니다. 스카이워드 파이낸스(Skyward Finance)와 같은 프로젝트 역시 320만 달러라는 비교적 작은 규모의 해킹에도 불구하고 모든 가치가 사라졌습니다. 

규모가 작은 프로토콜은 종종 익스플로잇에 의해 파괴됩니다

규모가 작은 프로토콜, 특히 DeFi프로토콜은 완전히 파괴될 정도로 취약한 경우가 많습니다. 반면 BNB, 심지어 ETH와 SOL 같은 대형 플랫폼 토큰은 각 네트워크에서 발생하는 해킹과 악용의 영향을 거의 받지 않습니다. SOL의 경우, 매일 발생하는 토큰 러그 풀(rug pull)조차 네트워크 가치 상승에 도움이 되는 것으로 여겨져 위협으로 간주되지 않습니다.

ImmuneFi의 탐색 기간으로 인해 일부 가격 하락 효과는 약세장에서 더욱 심화될 수 있습니다. 다른 요인들도 토큰 가격에 하락 압력을 가할 수 있습니다. ImmuneFi의 모델은 각 공격 이후 가격 하락이 비교적 예측 가능한 방식으로 진행될 것임을 시사합니다.

ImmuneFi는 해킹 공격의 여파가 실제로 탈취된 금액보다 훨씬 더 심각한 경우가 많다고 지적합니다. 웜홀이나 로닌 브리지처럼 플랫폼의 모든 자산을 침해하는 드문 해킹 사례도 있습니다. 하지만 금융 거래에 대한 공격은 DeFi전반에 걸쳐 확산되기 때문에 가장 큰 피해를 초래합니다. ImmuneFi는 또한 BNB 체인이 반복적인 공격으로 인해 명성을 다소 잃었다고 언급했습니다. 

ImmuneFi에 따르면 전체 해킹의 35%가 Ethereum에서 발생하지만, 플랫폼의 영향력과 규모 덕분에 평판 손상은 비교적 적게 발생하는 것으로 나타났습니다. 반면 BNB 체인은 트래픽은 상대적으로 적지만, 위험도가 높은 프로젝트들을 호스팅하고 있어 전체 해킹의 23%를 차지했습니다. 지금까지 발생한 가장 큰 해킹 사건은 로닌(Ronin) 체인에서 일어났으며, 피해액은 6억 달러를 넘어섰습니다. 

해킹은 특히 소규모 팀을 보유한 암호화폐 스타트업에 큰 피해를 줄 수 있으며, 내부 소행이라는 의혹과 함께 기업 이미지 손상으로 이어지는 경우가 많습니다. 개발자들이 해킹 사실을 발견하는 데 시간을 소모하면서 제품 개발 로드맵이 3~4개월 지연될 수도 있습니다. 또한, 해킹된 주소는 공개되어 있어 해커가 자금을 세탁하거나 다른 용도로 전용하는 과정에서 최초 해킹 사실이 다시 알려지는 경우가 흔합니다. 

프로토콜 감사의 성공 여부 또한 엇갈립니다. 공격 사례 지난 몇 년간trac에도 불구하고 취약점을 발견하지 못했습니다. 또한 연구 , 특히 의도치 않게 해커를 고용한 팀에서 악성 코드가 사후에 추가될 수 있다고 합니다.

Hristina Vasileva의 Cryptopolitan 보고