미연방수사국(FBI)이 디파이(DeFi, 탈중앙화 금융)를 목표로 둔 해킹 등 사이버 범죄가 증가하고 있다고 강조했다.

지난 29일(현지 시각) FBI는 공공서비스 발표(Public Service Announcement)를 통해 “사이버 범죄자들이 디파이 플랫폼의 취약점을 사용해 투자자의 돈을 갈취하고 있다”라고 전했다.

이어 해당 수사국은 “범죄자들이 디파이 플랫폼을 관리하는 스마트 콘트랙트의 보안 취약점을 공격하고 있다”라며 “크로스체인(cross-chain)의 복잡성과 디파이의 오픈소스 구조를 이용하고 있다”라고 말했다.

블록체인 데이터 분석기업인 체인널리시스(Chainalysis)는 올해 1월부터 3월까지 도난당한 13억 달러(한화 약 1조 7,500억 원) 규모의 암호화폐 중 무려 978%가 디파이 플랫폼에서 발생했다고 밝힌 바 있다.

더불어 올해 2월에는 솔라나(SOL)와 다른 블록체인 간 자산을 연결해주는 웜홀(Wormhole) 브릿지는 취약점 공격(exploit)으로 3억 2,000만 달러(약 4,300억 원)의 손실을 보았다. 이어 7월에는 솔라나 기반 스테이블코인 프로젝트인 너버나(NIRV)가 350만 달러(약 47억 원) 규모의 플래시론(무담보대출) 공격받았었다.

이처럼 암호화폐 해킹 사건에서 디파이 플랫폼이 차지하는 비중은 지난 2020년 30%, 작년 72%로 계속 증가하는 추세이다.

FBI는 투자자들이 플랫폼 사용 전에 프로토콜과 스마트 콘트랙트를 자세히 살펴야 한다고 꼬집었다. 또한 이루고자 하는 플랫폼이 독립적인 기관을 통해 코드 감사를 받았는지 확인하는 것이 매우 중요하다고 강조했다.

특히 FBI는 “제한된 가입 기간을 제시하거나, 스마트 콘트랙트가 너무 빠르게 배포될 시 극도로 주의해야 한다”라고 전했다.

마지막으로 플랫폼 운영자에겐 이상 거래에 대응하기 위한 엄격한 코드 테스트와 실시간 검사를 진행해야 한다고 당부했다. 이에 현재 시장에 공존하고 있는 다수의 디파이 플랫폼들이 이러한 조언을 받아들여 향후 더 이상의 암호화폐 해킹 사건이 없기를 바란다.

한편 블록체인 전문 보안기업인 서틱(CertiK)에 따르면 지난 27일부터 28일 이틀간 총 5개 프로젝트의 디스코드 서버가 해킹당했다고 전한 바 있다. 해킹된 프로젝트는 △Floaties △Flippin Rabbits △Cosmic Clones △Mysten_Labs △Splonerlands 등으로 밝혀졌다.

더욱 다양한 정보 및 방송 관련 소식은

공식 SNS 채널을 통해 확인 가능합니다.