암호화폐 노리는 사이버 범죄 증가세

박성진 기자 암호화폐에 대한 시장 관심이 높아지면서 해커들의 주요 대상이 되고 있다.

실제 암호화폐를 해킹하거나 투자 관련 사기 범죄를 포함해 크립토와 연계된 범죄는 2016년 이후 매년 평균 312% 증가했다.

CB인사이츠는 2022년 해커가 '크립토 범죄(Crypto Crime)'에 집중할 것이라 전망했다. 2021년 현재 암호화폐 사용자는 3억 명으로 추산된다. 스타벅스 등 1만 8000개 기업은 암호화폐를 결제 수단으로 채택했다. 암호화폐에 대한 기업과 개인의 수요가 증가하면서 이를 노린 해킹과 사기, 불법 거래가 증가하고 있다.

◇크립토 관련 주요 사이버 범죄

2020년 12월, NFT 마켓플레이스 오픈시(OpenSea) 보안 취약점 발견. 해커는 오픈시의 취약점을 이용해 NFT를 대폭 할인된 가격으로 구매 가능.

2021년 1월, 암호화폐 분석 회사 엘립틱(Elliptic)에서 해커가 100만 달러 이상의 NFT를 훔침. 엘립틱은 최소 3명의 공격자를 식별.

2021년 8월, 탈중앙화금융(DeFi) 플랫폼 폴리 네트워크(Poly Network)에서 해커가 6억 달러 이상의 토큰을 훔침. 해당 토큰 회수됐지만 크립토 분야 취약점 발견.

2021년 12월, 암호화폐거래소 빗마트(BitMart)에서 해커가 1억 5000만 달러 규모 암호화폐를 훔침. 개인 암호화폐 계정도 해커의 표적이다. 11월, 10대 학생이 4600만 달러 상당의 CAD를 해킹.

◇랜섬웨어를 활용한 해킹 증가

해커는 암호화폐를 얻기 위해 랜섬웨어(Ransomware)를 활용한다. 2021년 해커들은 미국 동수 송유관 기업 콜로니얼 파이프라인과 육류가공기업 등을 랜섬웨어로 마비시켰다. 이를 빌미로 수백만 달러 상당의 비트코인을 요구했다.

비트코인 ATM도 해커들의 주요 대상으로 떠오르고 있다. 비트코인 ATM은 월마트를 비롯해 미국 전역에 설치돼 있다. 비트코인 ATM을 통한 사이버 범죄는 보이스피싱과 유사하다. 피해자들은 사기꾼이 보낸 QR코드에 속아 자금을 보내는 경우가 많았다. 아직 비트코인 ATM에 대한 법적 감독은 없는 상태다.

해커들이 암호화폐 등 크립토 자산을 노리는 이유는 사법기관의 감시망을 피하기가 용이하기 때문이다. 암호화폐 거래는 은행과 같은 신뢰할 수 있는 중개자나 개인 식별 정보가 없다. 해커는이에 수백만 달러를 추적을 피해 갈취 할 수 있고 암호화폐를 세탁할 수도 있다. 또한 해커는 암호화폐를 여러 디지털 지갑에 분산 전송해 사법 기관 추적을 피한다.

CB인사이츠는 2022년 크립토 관련 보안 시장이 성장할 것으로 전망했다.

중국은 2021년 9월 암호화폐 거래와 채굴을 금지했다. 미국 바이든 정부도 국가안보 문제로 크립토 자산을 규제하는 행정 조치를 내릴 것으로 예상된다. 미국 정부는 디지털 자산을 분석하고 암호화폐, 스테이블 코인, NFT를 다루는 규제 프레임워크를 만들 예정이다. 국무부, 재무부, 국가경제위원회, 경제자문위원회 등이 참여할 것으로 보인다.

암화화폐에 대한 해킹이 증가하자 관련 분야에 전문화된 스타트업 기업이 늘고 있다.

패스포트(PassFort), 체인널리시스(Chainalysis), TRM랩스, 솔리두스랩스(Solidus Labs), 엘립틱(Elliptic) 등이 대표적이다. 이들 스타트업들은 자금세탁방지(AML)과 고객식별 솔루션, 거래 가시성 확보, 스마트 계약 등의 서비스를 제공한다.

박성진 기자 postmoneynews@gmail.com

THE LAW는 모든 기사에 대한 독자여러분의 의견을 수렴하고 있습니다. 위 기사에 대한 소감, 정정이나 이의제기, 반박등의 의견이 있으시면 아래 이메일로 보내주시기 바랍니다. 보내주신 내용을 확인 후, 신속히 답변 드리겠습니다.

postmoneynews@gmail.com