디지털 자산이 존재하는 한, 이러한 자산들은 항상 해킹 공격에 노출될 수밖에 없습니다. 또한, 컴퓨팅 기술이 발전함에 따라 이러한 보안 자산에 대한 노출 위험도 더욱 커지고 있습니다. 2019년 암호화폐 거래소 해킹 피해액은 2억 8,300만 달러로, 2018년의 8억 7,500만 달러보다 감소했습니다.
블록체인 분석 업체인 체인애널리시스의 보고서에 따르면 2019년 암호화폐 거래소 해킹 건수가 감소했습니다. 체인애널리시스 는 또한 암호화폐 거래소들이 보안을 강화하면서 2018년과 달리 2019년 해킹 건수가 줄어든 것으로 분석했습니다. 하지만 해킹 그룹들은 전략을 발전시키고 더욱 정교해지고 있는 것으로 알려졌습니다.
블록체인 분석 업체인 체인애널리시스(Chainalysis)는 암호화폐 업계의 사이버 범죄 수법을 다룬 미발표 보고서의 일부를 공개했습니다. 2020년 체인애널리시스 암호화폐 범죄 보고서 요약본은 암호화폐 업계의 보안 및 해킹 발생 원인에 대한 여러 가지 시사점을 제시합니다. 보고서에 따르면 작년 해킹 건수는 2018년 8억 7,500만 달러 상당의 암호화폐가 도난당했던 것에 비해 감소했으며, 2019년에는 그 수치가 2억 8,300만 달러로 떨어졌습니다 .
보고서는 거래소들이 보안 조치를 개선하여 피해를 제한하고 있다고 강조했습니다. 2019년에 발생한 해킹 사건 중 54%만이 1천만 달러 이상의 피해를 입혔는데, 이는 2018년 전체 해킹 사건의 1천만 달러 이상 피해 규모와 비교되는 수치입니다. 개별 해킹 건수의 증가는 우려스러운 부분이지만, 데이터는 거래소들이 해커 한 명이 입힐 수 있는 피해를 제한하는 데 더욱 능숙해졌음을 보여준다고 보고서는 설명했습니다.
암호화폐 거래소 해킹은 여전히 진화 중입니다.
해킹 기술이 아직 완벽하지 않기 때문에, 체인애널리시스(Chainalysis)는 기술적 취약점, 사회공학적 공격, 그리고 기타 기만적인 수법들이 이러한 사기 행각을 지속시키는 데 이용되고 있다고 밝혔습니다 . 하지만 이 보고서는 거래소 관련 공격에만 초점을 맞추고 있으며, 결제 처리업체나 지갑 제공업체와 같은 다른 업체에 대한 공격은 포함하지 않습니다.
해킹 대상으로 거론된 토큰 및 코인은 ADA, BCH, BTC, ETH, EOS , LTC, NANO, NEM, USDT, XRP . 조사 대상에 포함된 특정 거래소 해킹 사건으로는 코인베네의 1억 5백만 달러 해킹, 업비트의 4천만 달러 이상 해킹, Binance 의 4천만 달러 피싱 공격 등이 있습니다.
체인애널리시스는 보고서 결론에서 거래소들이 보안을 지속적으로 개선할 것을 권고했습니다. 또한, 거래소들이 거래 완료 전에 의심스러운 거래를 표시하고, 직원들에게 자신과 플랫폼 보안을 강화하는 방법을 교육해야 한다고 제안했습니다.
최근 해킹 전략
2019년 말, 글로벌 회계법인 딜로이트는 양자 컴퓨팅의 등장으로 암호화폐가 해킹 공격에 취약해질 수 있다고 밝혔습니다 . 양자 컴퓨팅은 디지털 자산을 해킹하는 데 사용될 수 있는 고도의 컴퓨팅 기술로 여겨집니다.
북한 해커 메시징 앱 텔레그램을 통해 암호화폐를 훔치려는 시도를 강화하고 있다는 보도도 나왔습니다 이들은 해킹 시도를 위해 메모리에서 실행되는 향상된 기능을 개발한 것으로 추정됩니다 .
또 다른 보고서에 따르면, 또 다른 해커 집단이 암호화폐 채굴을 위해 도커 플랫폼이 노출된 IP 네트워크를 찾는 인터넷 스캔을 벌이고 있다고 합니다. 이는 해커들이 아무것도 모르는 피해자나 기업의 디지털 자산을 사기 치고 강탈하기 위해 끊임없이 시도하는 수법 중 일부에 불과합니다.
대표 이미지: 픽사
