암호화폐, 사기 또는 해킹으로 2021년 140억달러 손실

2021년 투자자들이 암호화폐 사기와 해킹으로 140억 달러(약 16조8200억 원)의 손실을 입었다.

야후 파이낸스는 6일(현지 시간) 지난해 불법 활동과 관련된 암호화폐 주소는 140억 달러를 축적했다면서 이같이 보도했다.

지난해 암호화폐에 대한 소매투자자 및 기관의 관심이 급증하면서 투자자들에게 수십억 달러의 손실을 본 범죄 활동도 급증해 디지털 동전 움직임에 대한 규제의 시급성을 촉구했다.

암호화폐 데이터 분석 회사 체인어낼러시스(Chainalysis)에 따르면 불법행위와 관련된 암호화폐 주소가 누적 140억 달러를 기록했다. 그러나 모든 암호화폐 활동에 대해 가중치를 매겼을 때, 이 수치는 블록체인의 손을 바꾸는 총 자금 중 비교적 적은 0.15%를 차지했으며, 이는 기록상 가장 낮은 수치이다.


이 데이터는 암호화폐를 규제하는 방법에 대한 광범위한 논쟁이 벌어지는 가운데 나온 것이다. 규제 기관들은 디지털 통화로 몰려드는 소규모 구매자 계층을 보호하기로 결정했다.

체인어낼러시스의 연구 책임자인 킴 그라우어(Kim Grauer)는 "절대적인 수치로 볼 때 범죄는 여전히 증가하고 있지만 생태계는 점점 더 안전해지고 있다. 물론 여기에는 많은 주의 사항이 있다"라고 말했다.

지난 5년 동안 이 회사는 범죄 수익의 대부분이 항상 금융 사기에서 비롯된 것임을 발견했다. 그러나 암호화폐의 폭발적인 성장 속에서 모든 블록체인의 총 경제 활동이 2조3000억 달러(약 2763조 원)에서 15조8000억 달러(약 1만9858조 원)로 급증해 범죄와 관련된 활동의 중요성이 축소됐다.

경제 활동은 온체인에서 호황을 누리고 있지만 체인어낼러시스는 분산 금융(DeFi)에서 사기가 77억 달러(약 9조 원)에 달했다며, DeFi가 범죄 활동의 창을 열어주었다고 지적했다.
범죄자들로 인해 ​​약 2억 달러(약 2400억 원)의 DeFi 관련 사기로 피해를 입었지만 터키 먹튀 암호화폐 거래소 토덱스(Thodex)의 단일 '러그 풀(rug pull)' 사기가 손실된 자금의 대부분을 차지했다. 2021년 4월 발생한 토덱스 먹튀 사건으로 이 거래소 최고 경영자 파티흐 파르쿠 외제르가 20억 달러에 달하는 사기 혐의로 기소됐다. 이 사건으로 토덱스 직원 62명이 체포됐고, 외제르 CEO는 알바니아로 도주했다.



절도는 두 번째로 높은 암호화폐 범죄 유형으로 입증되었으며 DeFi 프로토콜이 주요 표적이 됐다. 범죄자들은 ​​2021년에 32억달러(약 3조8457억 원) 상당의 암호화폐를 훔쳤으며 그 중 72%가 DeFi 프로토콜 공격 또는 익스플로잇에서 발생했다.

암호화폐 범죄를 차단하는 데 있어 주요 장애물은 모든 범죄를 추적할 수 있는 온체인 데이터의 양을 과대평가하는 데 있다. 체인어낼러시스는 대부분의 경우 불법 거래를 온체인에서 시작된 범죄에만 귀속할 수 있다.


지난 2년 동안 DeFi 익스플로잇의 타임라인을 추적하고 있는 웹사이트 크립토섹닷컴(cryptosec.com)에 따르면 DeFi 프로토콜은 2021년에 60건에 가까운 익스플로잇을 겪었다. 이는 일주일에 평균 약 1번의 공격을 받은 셈이다.

표적으로 삼은 가장 큰 프로토콜은 총 1억8600만 달러(약 2236억 원)에 달하는 3가지 다른 공격을 받은 크림 파이낸스(Cream Finance)와 8월 해킹으로 6억 달러(약 7210억 원)를 잃은 폴리 네트워크(Poly Network)가 포함된다. 폴리 네트워크는 해킹 이후 며칠 만에 3억4200만달러(약 4110억 원)를 돌려받았다.

반면 2021년 6월 미국 콜로니얼 파이프라인 사건과 같이 피해자들이 500만 달러를 지불해야 했던 랜섬웨어 공격으로 도난당한 자금은 그에 비하면 미미한 수준이다.

체인어낼러시스의 그라우어는 야후 파이낸스와의 인터뷰에서 "중요한 인프라에 대한 랜섬웨어 공격은 도지코인(DOGE)에게 평생 50%의 수익을 약속하는 금융 사기보다 훨씬 더 위협적일 수 있다"라고 경고했다.

그라우어는 "하지만 사기는 합법적인 서비스로 가장할 수 있기 때문에 적발되기 전에 피해자로부터 얻는 수익을 늘릴 수 있는 시간이 더 많다"라고 덧붙였다.




전 세계 디파이 정보 사이트 디파이 펄스(DeFi Pulse)에 따르면 DeFi 프로토콜의 총 가치 잠금(TVL)은 지난 주에 비해 120억 달러(약 14조 원) 증가한 1000억 달러(약 120조 원)다.

블록체인 포렌식 스타트업 안체인(Anchain)의 설립자이자 CEO인 빅터 팽(Victor Fang)은 지난해 자신의 회사가 분실 또는 도난당한 도난당한 스마트 계약 기반 디지털 자산 등을 찾는 데 도움을 요청하는 고객의 엄청난 유입을 목격했다고 말했다.

증권 거래 위원회(SEC)가 그중 한 유명 고객이다. SEC는 규제 기관이 불법 지갑 주소 및 공간에서 의심스러운 거래를 모니터링하는 것을 지원하기 위해 지난해 8월 안체인과 계약을 체결했다.

지난해 10월 게리 겐슬러 SEC 위원장은 야후 파이낸스에 DeFi가 "투자자 보호가 강화되지 않는 한 잘못 끝날 것"이라고 말했다.

최신 규제 조치는 이번 주 초 상품 및 선물 거래 위원회(Commodities and Futures Trading Commission) 가 '등록되지 않은 바이너리 옵션 시장'을 운영하고 프로토콜에 운영을 '폐쇄'하도록 명령한 데 대해 DeFi 프로토콜인 폴리 마켓(Poly Market)에 140만 달러(약 16억8200만 원)의 벌금을 부과한 후 발생했다.

팽은 DeFi 관련 자산이 "향후 3년 동안 10배 성장"할 것으로 예상하지만 범죄도 급증할 것이라는 데 동의했다.

그는 "이와 같은 빠른 성장은 계속해서 복잡성이 증가하는 공격 벡터를 조장할 것이며 공공 부문과 민간 부문 모두 암호화폐 규정 준수 기술 무기고에 보관하는 도구 유형에 더 집중해야 한다"라고 덧붙였다.

DeFi 활동 및 관련 범죄의 대부분은 이더리움 블록체인에서 발생하며, 높은 거래 비용은 소규모 개인 투자자의 추가 진입 장벽이 될 수 있다.


김성은 기자


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.