FBI "해커, 분산금융(DeFi) 플랫폼 버그 이용 자금 탈취" 경고

미국 연방수사국(FBI)은 사이버 범죄자들이 분산형 금융(DeFi) 플랫폼의 버그를 이용해 투자자금을 가로채는 사례가 늘고 있다고 경고했다고 인포시큐리티와 CNBC 등 다수 외신이 30일(현지시간) 보도했다.

연방준비제도이사회((Fed·연준)는 지난 29일 PSA(Public Service Announcement, 공익광고)에서 스마트 계약 코드의 취약점이 다음과 같은 여러 가지 방법으로 표적이 되었다고 주장했다.


FBI는 블록체인 분석업체 체인 애널리틱스(Chainalysis)의 자료를 인용, 해커들이 올 들어 3개월 만에 13억 달러(약 1조7546억 원)의 암호화폐를 훔치는 데 성공했다고 밝혔다. 이 자금 중 약 97%가 디파이(DeFi) 플랫폼에서 도난당했으며, 이는 2021년 72%, 2020년 30%에서 큰 폭으로 증가했다.

최근 몇 년 동안 암호화폐에 대한 많은 공격은 국가가 지원하는 행위자들, 특히 북한 공작원들과 연관됐다.
실제로 북한이 2021년 한 해에만 4억 달러(약 5399억 원)의 암호화폐 자산을 빼돌렸다는 주장이 제기됐다. FBI는 또 지난 3월 로닌 네트워크에서 발생한 6억1800만달러(약 8341억 원)가 사라진 사상 최대 규모의 암호화폐 절도 사건을 북한 해커들과 연계시켰다.

FBI는 투자자들에게 디파이에 돈을 투자하기 전에 직접 조사할 것을 권고했다. 여기에는 하나 이상의 코드 감사를 수행하고 실시간 분석 및 모니터링 툴을 실행하고 사고 대응 계획을 수립한 플랫폼이 필요하다.

또 연준은 오픈소스 코드를 사용하는 투자자들뿐만 아니라 가입 기간이 제한되고 스마트계약의 신속한 전개가 가능한 디파이 투자 풀을 피하라고 경고했다.

미 국무부는 지난 7월, 북한 국가 지원 해커에 대한 정보에 대한 보상을 1000만 달러(약 135억 원)로 늘렸다. 북한은 또한 2020년 싱가포르에 본사를 둔 암호화폐 거래소 쿠코인에서 2억8100만 달러(약 3792억 원)가 도난된 것에 대해 비난을 받아왔다.

2019년 유엔 보고서는 북한 김정은 정권이 대량살상무기 프로그램에 자금을 대기 위해 은행과 암호화폐 거래소에서 20억 달러(약 2조6994억 원)를 훔쳤다고 주장했다.

김성은 글로벌이코노믹 기자


[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.