지난주 글로벌 가상자산 업계의 보안사고로 발생된 피해액이 약 7577만 달러(약 1004억7859만원)로 나타났다.

19일 블록체인 보안 전문 업체 슬로우미스트(Slowmist)는 공식 X(구 트위터)를 통해 "지난주 가상자산 보안사고로 발생한 피해액은 약 7577만 달러"라고 분석했다.

주요 보안사고로 ▲코인엑스(거래소 해킹, 약 7000만 달러 피해) ▲레미타노(거래소 해킹, 약 270만 달러 피해) ▲마크 큐반(개인 월렛 해킹, 약 87만 달러 피해) ▲밀라디(내부자 횡령, 약 100만 달러 피해) ▲비탈릭 부테린(X 계정 해킹 및 피싱 링크, 약 70만 달러 피해) ▲라이도(토큰 컨트랙트 결함) 등을 꼽았다.

특히 슬로우미스트는 이번 코인엑스 해킹을 북한 소속 라자루스 그룹과 관련이 있다는 의혹을 제기했다.

실제로 블록체인 감사 업체 엘립틱은 코인엑스 도난 자금 중 일부가 라자루스 그룹이 지원하는 크립토 카시오 스테이크닷컴에서 자금 세탁에 활용하는 주소로 이체됐다고 분석했다. 앞서 미 FBI는 라자루스가 스테이크닷컴에서 4100만 달러(약 543억8240만원) 가량의 가상자산을 훔쳤다고 밝혔다. 

코인엑스 해커는 라자루스가 사용한 브릿지를 통해 이더리움(ETH)으로 이체한 후 자신의 지갑 주소로 전송했으며, 자금의 상당 부분은 트론 및 폴리곤 체인에서 비롯됐다. 

또 라자루스 해커들은 스테이크닷컴 해킹 주소와 자금을 혼합한 후 지난 6월 발생한 1억 달러(약 1327억3000만원) 규모의 아토믹 월랫 해킹 관련 주소를 통해 해킹 자금을 뒤섞기도 했다.

슬로우미스트는 내부자 공격을 방지하기 위해 강력한 내부 거버넌스 시스템 구현을 강조했다. 이에 더해 안전한 지갑과 개인키 관리 및 가상자산 거래소 지갑에서 발생되는 거래에 대한 지속적인 모니터링을 주장했다. 

이용자의 경우 여러 인증을 사용해 피해를 예방해야 한다고 강조했다.

슬로우미스트는 "지난주 암호화폐 거래소와 업계 인플루언서를 노린 공격이 증가했다. 코인엑스 거래소 해킹 피해가 피해액의 대다수를 차지했으며, 보안 개선 필요성이 대두됐다"고 설명했다.

hkp@greenpost.kr