2021년 가상자산 거래량은 2020년대비 567% 증가한 15.8조 달러로 증가했다. 블록체인 데이터 분석 플랫폼 체이널리시스가 발표한 자료에 따르면 2021년 가상자산 시장에서 발생한 관련 범죄율은 전체 거래에서 0.15%로 2020년(0.62%)로 떨어졌지만, 거래량 폭증으로 인해 피해 금액은 오히려 79% 성장한 140억 달러를 기록했다.
가상자산 가치 상승과 투자 열기로 인해 이를 노리는 사이버공격이 늘고 있는 추세다. 현금 등 다른 자산과 비교해 범죄 수익금을 이동하거나 세탁하는 데 용이하며, 잠재적인 가치 상승도 기대되기 때문이다. 실제로 체이널리시스는 최근 보고서에서 특정 국가를 배후에 둔 해킹 조직 '라자루스 그룹'이 지난해에만 40억 달러 수준의 가상자산을 탈취하고, 비트코인으로 스와프(환전)해 출처를 세탁했다고 밝힌 바 있다.
과거 사이버범죄자는 사용자 PC나 서버 등에 악성코드를 설치하고 이를 가상자산 채굴기로 사용하는 '크립토 재킹' 방식을 쓰거나, 랜섬웨어 공격 후 협상 대가로 비트코인 등을 요구하며 가상자산을 모았다. 하지만, 최근에는 가상자산을 직접 노리는 형태도 많아지고 있다.
주로 쓰이는 방법은 거래소를 사칭해 사용자를 속이는 피싱(Phishing)이다. 이메일이나 문자 메시지 등을 이용해 '해외접속이 발생했다'는 식으로 사용자를 속여 가짜 사이트로 유도한다. 이후 교묘하게 제작한 로그인 페이지를 통해 사용자 정보 입력을 유도한다. 특히, 다른 서비스에서 유출된 개인정보(이름, 이메일, 전화번호 등)를 이용하면 특정 사용자를 겨냥한 공격도 가능하다.
블록체인 기술 특성상 여기에 기록된 가상자산을 공격자가 무단으로 빼내는 것은 어렵다. 때문에 사용자 실수를 유도해 거래소 계정이나 가상자산 지갑 등에 대한 권한을 얻고, 이를 유출하는 방식이 이용된다.
이처럼 거래소 사용자나 개인 가상자산 지갑을 노리는 범죄에 대응하기 위해서는 사용자 스스로 보안 수칙을 준수하는 것이 가장 중요하다. 글로벌 NFT 거래 플랫폼 오픈시(OpenSea)에 따르면 가상자산을 보호하기 위해서 우선 2단계 인증을 사용해야 한다. 2단계 인증은 아이디와 비밀번호를 통한 로그인 이후, 스마트폰 앱 등을 이용해 추가적인 인증을 하는 방식이다. 이를 통해 아이디와 비밀번호가 노출되더라도 계정을 보호할 수 있다.
가상자산 지갑 복구 구문(니모닉 키) 역시 절대로 노출해선 안된다. 복구 구문은 12~24개 정도의 단어로 된 비밀번호의 일종으로, 지갑 생성 시 무작위로 부여받으며, 새로운 기기에 지갑을 설치하는 등 지갑 정보를 복구하는 데 쓰인다. 만약 해당 구문이 타인에게 노출되면 가상자산이 들어있는 지갑을 통째로 빼앗기는 셈이다. 오픈시는 여러 지갑 서비스와 연결하지만, 지갑을 직접 제공하지는 않기 때문에 자신들은 계정과 관련해 복구 구문을 요청하지 않는다고 설명했다. 만약 계정 복구 등을 이유로 복구 구문을 요구하는 서비스가 있다면 사용자가 한 번쯤 의심해볼 필요가 있다.
가상자산 커뮤니티에 노출된 링크 역시 주의해야 한다. 이러한 정보를 공유하는 커뮤니티는 자연스럽게 가상자산 보유자나 투자자가 모이게 된다. 공격자는 여기서 관련 정보를 공유한다며 피싱 사이트나 악성코드 설치로 연결되는 링크를 공유할 수 있다. 또한, 이러한 행위는 커뮤니티뿐만 아니라 이메일을 통해서도 이뤄질 수 있기 때문에 주의가 필요하다. 때문에 오픈시는 관련 정보나 문의는 커뮤니티 대신 공식 커뮤니케이션 채널을 이용할 것을 당부했다.
마지막으로 매력적인 조건의 NFT나 가상자산은 위험할 수 있다. 이른바 러그풀 사기다. 러그풀은 코인, NFT 등을 어떤 목적으로 발행하겠다고 거창하게 소개한 뒤, 투자자가 모이면 이를 들고 잠적하는 사기다. 실제로 지난해 10월에는 NFT 게임을 개발한다고 홍보한 뒤 투자자를 모으고, NFT 이미지만 판매한 뒤 잠적하는 사기가 발생하기도 했다. 때문에 오픈시는 투자하기 전 작품과 판매자에 대한 정보, 해당 작품의 저작권 여부, 작품에 담긴 스토리 등을 자세히 파악해야 한다고 설명했다. 블록체인 기반 거래는 한 번 이뤄지면 돌이킬 수 없기 때문이다.
가상자산 가치 상승과 투자 열기로 인해 이를 노리는 사이버공격이 늘고 있는 추세다. 현금 등 다른 자산과 비교해 범죄 수익금을 이동하거나 세탁하는 데 용이하며, 잠재적인 가치 상승도 기대되기 때문이다. 실제로 체이널리시스는 최근 보고서에서 특정 국가를 배후에 둔 해킹 조직 '라자루스 그룹'이 지난해에만 40억 달러 수준의 가상자산을 탈취하고, 비트코인으로 스와프(환전)해 출처를 세탁했다고 밝힌 바 있다.
과거 사이버범죄자는 사용자 PC나 서버 등에 악성코드를 설치하고 이를 가상자산 채굴기로 사용하는 '크립토 재킹' 방식을 쓰거나, 랜섬웨어 공격 후 협상 대가로 비트코인 등을 요구하며 가상자산을 모았다. 하지만, 최근에는 가상자산을 직접 노리는 형태도 많아지고 있다.
주로 쓰이는 방법은 거래소를 사칭해 사용자를 속이는 피싱(Phishing)이다. 이메일이나 문자 메시지 등을 이용해 '해외접속이 발생했다'는 식으로 사용자를 속여 가짜 사이트로 유도한다. 이후 교묘하게 제작한 로그인 페이지를 통해 사용자 정보 입력을 유도한다. 특히, 다른 서비스에서 유출된 개인정보(이름, 이메일, 전화번호 등)를 이용하면 특정 사용자를 겨냥한 공격도 가능하다.
이처럼 거래소 사용자나 개인 가상자산 지갑을 노리는 범죄에 대응하기 위해서는 사용자 스스로 보안 수칙을 준수하는 것이 가장 중요하다. 글로벌 NFT 거래 플랫폼 오픈시(OpenSea)에 따르면 가상자산을 보호하기 위해서 우선 2단계 인증을 사용해야 한다. 2단계 인증은 아이디와 비밀번호를 통한 로그인 이후, 스마트폰 앱 등을 이용해 추가적인 인증을 하는 방식이다. 이를 통해 아이디와 비밀번호가 노출되더라도 계정을 보호할 수 있다.
가상자산 지갑 복구 구문(니모닉 키) 역시 절대로 노출해선 안된다. 복구 구문은 12~24개 정도의 단어로 된 비밀번호의 일종으로, 지갑 생성 시 무작위로 부여받으며, 새로운 기기에 지갑을 설치하는 등 지갑 정보를 복구하는 데 쓰인다. 만약 해당 구문이 타인에게 노출되면 가상자산이 들어있는 지갑을 통째로 빼앗기는 셈이다. 오픈시는 여러 지갑 서비스와 연결하지만, 지갑을 직접 제공하지는 않기 때문에 자신들은 계정과 관련해 복구 구문을 요청하지 않는다고 설명했다. 만약 계정 복구 등을 이유로 복구 구문을 요구하는 서비스가 있다면 사용자가 한 번쯤 의심해볼 필요가 있다.
가상자산 커뮤니티에 노출된 링크 역시 주의해야 한다. 이러한 정보를 공유하는 커뮤니티는 자연스럽게 가상자산 보유자나 투자자가 모이게 된다. 공격자는 여기서 관련 정보를 공유한다며 피싱 사이트나 악성코드 설치로 연결되는 링크를 공유할 수 있다. 또한, 이러한 행위는 커뮤니티뿐만 아니라 이메일을 통해서도 이뤄질 수 있기 때문에 주의가 필요하다. 때문에 오픈시는 관련 정보나 문의는 커뮤니티 대신 공식 커뮤니케이션 채널을 이용할 것을 당부했다.
마지막으로 매력적인 조건의 NFT나 가상자산은 위험할 수 있다. 이른바 러그풀 사기다. 러그풀은 코인, NFT 등을 어떤 목적으로 발행하겠다고 거창하게 소개한 뒤, 투자자가 모이면 이를 들고 잠적하는 사기다. 실제로 지난해 10월에는 NFT 게임을 개발한다고 홍보한 뒤 투자자를 모으고, NFT 이미지만 판매한 뒤 잠적하는 사기가 발생하기도 했다. 때문에 오픈시는 투자하기 전 작품과 판매자에 대한 정보, 해당 작품의 저작권 여부, 작품에 담긴 스토리 등을 자세히 파악해야 한다고 설명했다. 블록체인 기반 거래는 한 번 이뤄지면 돌이킬 수 없기 때문이다.