25일 연합뉴스는 영국 로이터통신과 미국 워싱턴포스트를 인용해 미국 블록체인 기업 '하모니'가 1억 달러(약 1300억원) 상당의 암호화폐를 해킹당했다고 보도했다. 하모니는 회사 트위터 계정을 통해 이 사실을 알리고 "범죄자 식별과 도난 자금 회수를 위해 관계당국, 디지털 포렌식 전문가들과 협력하기 시작했다"고 밝혔다.
미국 스타트업인 하모니는 종류가 다른 블록체인 간 가상자산(토큰, 스테이블코인, NFT 등) 거래를 돕는 브리지(bridge) 기술 개발 업체로, '호라이즌(Horizon)'이라는 블록체인 브리지를 개발해 왔다. 런던 블록체인 분석 기업인 엘립틱에 따르면 올해 브리지 해킹에 따른 암호화폐 도난 피해 규모는 10억 달러(약 1조3000억원)를 넘었다.
지난 3월 블록체인 게임 '액시 인피니티'의 브리지도 해킹돼 6억2500만 달러 규모의 피해가 발생했다. 당시 이 게임을 운영하는 '로닌 네트워크'의 공지에 따르면 '이더리움' 17만3000개와 2550만 달러 상당의 'USD코인'이 탈취됐다. 이는 지난해 8월 발생한 '폴리 네트워크' 해킹 피해 금액인 6억1100만 달러를 넘어선 규모다.
올해 들어 비트코인과 이더리움 등 주요 암호화폐의 거래 시세는 계속 떨어지고 있다. 해킹을 통해 암호화폐를 탈취하는 범죄자들이 기대할 수 있는 수익의 규모도 그만큼 줄어든다.
하지만 정보보안 전문가들은 여전히 고위험·고수익 투자 대상으로 관심도가 높은 편인 암호화폐를 노리는 범죄 피해 가능성에 유의해야 한다고 당부하고 있다. 블록체인 브리지뿐 아니라 금융기관보다 인증 절차가 허술한 암호화폐거래소, 잘 알려지지 않은 디지털 작품을 새로운 NFT로 발행하는 프로젝트 등을 통해 부당하게 수익을 챙기는 범죄도 지속되고 있다는 진단이다.
보안기업 안랩은 '암호화폐 범죄 피해사례와 예방법' 보고서를 통해 여러 암호화폐 사기·해킹 범죄를 소개했다. 보고서는 프로젝트 개발자가 투자금을 모아 놓고 갑자기 사라지거나 프로젝트를 돌연 중단하는 '러그 풀'과 암호화폐거래소 이용자의 휴대전화 SIM 카드를 복제하는 'SIM 스와핑'으로 자산을 빼돌리는 행위 등을 소개했다.
또 다른 보안기업 SK쉴더스도 상반기 사이버 위협 동향 가운데 세계적으로 암호화폐 탈취 공격이 꾸준히 증가 추세라는 점을 지적했다. 해외에서 액시 인피니티가 해킹된 것처럼 국내에서 사용자 기기에 악성코드를 설치하고 해커의 지갑에 암호화폐를 입금하도록 유도하는 공격이 한 디파이 서비스에서 발생하기도 했다고 설명했다.