2023년 1분기 암호화폐 해킹 70% 감소

2023년 첫 3개월 동안 약 40건의 가상자산 공격으로 약 4억 달러가 도난당했으며, 이는 2022년 같은 기간보다 70% 감소한 수치입니다. TRM Labs. 실제로 2023년 1분기에 암호화폐 해킹을 통해 도난당한 금액은 2022년의 어느 분기보다 적었습니다. 이 기간 동안 암호화폐 가격 하락률(이더리움의 경우 약 45%)보다 훨씬 더 큰 폭으로 가치가 하락했습니다.

평균 해킹 규모도 2022년 같은 분기의 3천만 달러에서 2023년 1분기에 1,050만 달러로 감소했는데, 이는 사고 건수는 비슷한 수준(약 40건)이었음에도 불구하고 발생 건수가 감소한 것입니다.

현재까지 해킹 피해자들은 2023년 1분기에 도난당한 자금의 절반 이상을 복구했습니다. 예를 들어 2023년 3월, 한 해커가 Tender.fi 코드의 버그를 악용하여 150만 달러 이상을 훔쳤습니다. 이후 해커는 Tender.fi에 연락하여 미화 85만 달러 상당의 버그 현상금 62.15 이더를 받는 조건으로 자금을 반환하기로 합의했습니다.

‍

몇 가지 가능한 설명 

이러한 소강 상태에 대한 명확한 설명은 없습니다. 하지만 최근 발생한 두 가지 사건으로 인해 공격자들이 일시적으로 위축되었을 수 있습니다:

• 2022년 12월, 미국 당국은 1억 1,600만 달러 규모의 가격 조작 공격을 감행한 아브라함 아이젠버그(Avraham Eisenberg)를 체포했습니다. 디파이(Defi) 플랫폼인 망고 마켓을 대상으로 1억 1,600만 달러 규모의 가격 조작 공격을 감행한 아브라함 아이젠버그를 그해 10월에 체포했습니다. 

아이젠버그는 자금의 일부를 반환했지만, 법적 조치를 받지 않겠다는 약속을 받고 SEC(미국 증권거래위원회) 는 그를 증권법의 사기 방지 및 시장 조작 조항을 위반한 혐의로 기소했습니다. 그 후 망고 마켓으로부터 4,700만 달러의 손해배상금과 이자를 청구하는 소송을 당하기도 했습니다. 아브라함의 기소는 잠재적 공격자들에게 피해자가 법적 조치를 취하지 않기로 합의하더라도 보호받지 못할 수 있다는 신호를 보냈을 수 있습니다.

• 2022년 8월, 미국 재무부는 2019년 설립 이후 70억 달러 이상의 가상화폐를 세탁하는 데 사용되었다는 이유로 가상자산 믹서인 토네이도 캐시를 제재했습니다 . 토네이도 캐시는 2022년 3월 북한과 연계된 라자루스 그룹이 6억 달러 규모의 액시 인피니티를 해킹한 사건과 2022년 6월 하모니 브리지에 대한 1억 달러 규모의 공격 등 해커들이 자금 출처를 은폐하는 데 광범위하게 사용되었습니다. 미국 정부의 암호화폐 표적에 대한 제재로 인해 이러한 공격을 수행하는 데 드는 잠재적 비용이 증가하고 수익금 세탁이 더 어려워졌을 수 있습니다.

또한 업계에서는 가상자산 서비스 제공자(VASP)의 자금세탁 방지 표준이 지속적으로 시행되고, 악의적인 행위자를 추적하려는 법 집행 기관과 규제 당국의 노력이 강화되었으며, 블록체인 인텔리전스 도구가 점점 더 정교해지는 것을 목격했습니다.

‍

오래 지속되지 않을 것 같은 해킹 휴식기

안타깝게도 이러한 둔화는 장기적인 추세라기보다는 일시적인 유예일 가능성이 높습니다. 가상자산 해킹의 특성, 둔화 규모, 이전 주기에서 수집한 인사이트를 통해 어떤 일이 벌어지고 있는지를 더 잘 알 수 있습니다.

몇몇 대규모 공격이 암호화폐 플랫폼과 사용자로부터 도난당한 금액의 대부분을 차지하며, 이로 인해 도난당한 총 금액이 매월 큰 폭으로 변동될 수 있습니다. 다음의 2022년 해킹 및 익스플로잇을 검토한 결과, 2022년 10대 해킹이 2022년 총 도난 금액의 약 75%를 차지했습니다. TRM Labs. 

또한 개별 분기별로는 한 해 동안 해킹으로 인해 손실될 금액에 대한 예측이 제대로 이루어지지 않습니다. 2023년 1분기의 도난 금액과 사고 건수는 2022년 3분기와 비슷합니다. 그 뒤를 이어 2022년은 기록적인 해킹 건수로 인해 기록적인 해로 기록되었습니다.  

가상자산 생태계의 해킹과 악용은 투자자, 트레이더에게 막대한 손실을 초래할 수 있습니다, 디파이(Defi) 프로젝트와 거래소에 막대한 손실을 초래할 뿐만 아니라 업계의 평판과 신뢰를 훼손할 수 있습니다. 가상자산 해킹이 다시 증가할 가능성이 있지만, 업계에서 보안 조치를 널리 채택하고 사용자 교육을 강화한다면 2022년에 도난당한 37억 달러를 다시 기록하거나 초과하는 것을 방지할 수 있습니다.