주목받는 공격

2022년은 219건의 사이버 공격으로 약 38억 달러의 피해가 발생하여 "정점"으로 간주됩니다.

2025년 첫 2개월 동안 시장에서는 약 25억 달러 규모의 20건의 해킹이 기록되었으며, 그 중 Bybit은 15억 달러의 피해를 입어 가장 큰 피해를 입은 최신 사례입니다. 이 공격은 자산을 훔치기 위해 악성 코드를 사용하는 북한의 라자루스 그룹에 의해 수행되었습니다.

다음은 2022년 발생한 Ronin 해킹 사건으로, 크로스 체인 브리지 취약점을 악용해 게임 Axie Infinity의 네트워크에 영향을 미쳐 6억 1,500만 달러의 손실을 입었습니다.

지난 5년간 세 번째로 큰 해킹 사건은 Poly Network(2021)로 6억 1,000만 달러가 도난당했지만 해커는 협상 후 대부분의 자산을 반환했습니다.

또한, DMM 비트코인(2024년)에 대한 공격으로 인해 거래소에서 3억 달러가 순 인출되었는데, 이 사건은 개인 키가 유출된 데서 비롯되었으며, 그 후 DMM 비트코인은 곧 폐쇄되었습니다.

또한 쿠코인 거래소에 대한 공격(2020년)으로 인해 2억 8,100만 달러의 손실이 발생했으며, 주로 이더리움과 비트코인을 표적으로 삼아 블록체인 커뮤니티에 공황을 야기했습니다.

일반적인 공격 형태

VBA 연구개발부의 통계에 따르면, 2020년부터 2025년 2월 25일까지 암호화폐 분야에서는 개인 키 침해, 크로스 체인 브리지 공격, 스마트 계약 악용 등 3가지 주요 공격 형태가 발생했습니다.

개인 키 유출은 전체 해킹 사건의 36%를 차지했으며, 235건의 사건과 56억 달러(총 손실액의 44%)의 손실이 발생했습니다. 이러한 유형의 공격은 해커가 개인 키를 훔쳐 자산을 통제하려는 중앙 집중형 거래소(CEX)나 개인 지갑에서 자주 발생합니다. 2024년에 사이버 범죄자들은 ​​이 방법을 통해 13억 4천만 달러를 훔쳤습니다.

크로스체인 브리지 공격도 상당한 피해를 입혔는데, 79건(12%)이 발생했고 피해 규모는 약 12억 5천만 달러로 추산됩니다. 이는 블록체인 네트워크 간 거래가 엄격하게 보안되지 않을 경우 큰 위험을 초래할 수 있습니다.

한편, 블록체인 분야에서는 스마트 계약을 악용하는 것이 가장 흔한 수법으로, 모든 해킹의 58%를 차지하며 손실액은 최대 69억 5천만 달러에 달합니다.

해커들은 스마트 계약 코드의 취약점을 악용해 공격을 감행하고 분산형 금융 프로토콜의 자산을 훔쳤습니다.

베트남 블록체인 협회의 기술 전문가인 도 반 투앗 박사는 스마트 계약이란 블록체인 네트워크에서 다양한 애플리케이션(Dapp)에 맞게 프로그래밍되고 배포되는 거래 규칙이라고 말했습니다.

블록체인은 매우 안전하지만, 애플리케이션의 보안은 계약서에 명시된 일련의 운영 규칙에도 달려 있습니다. 규칙에 결함이 있거나 보안을 약화시키는 허점이 있고 악용될 경우, 실제 생활에서의 민사 및 사업 계약과 마찬가지로 재정적 피해를 입을 수 있습니다.

베트남 블록체인 협회의 기술 전문가인 응우옌 두이 란 박사에 따르면, 암호화폐에 대한 공격은 종종 취약점을 악용하고 사회 공학 기술을 사용하여 시스템의 웹 3 및 웹 2 부분의 다양한 약점을 표적으로 삼습니다.

웹 3의 경우 스마트 계약의 논리적 오류가 흔히 악용됩니다. 여기에는 특수 사례에 대한 안전하지 않은 처리, 수학적 덧셈 및 뺄셈 오류, 암호화의 취약성 등이 포함됩니다. 웹 2는 다양한 방법으로 공격받을 수 있으며, 주로 사용자, 관리자 또는 브리지의 비밀 키에 초점을 맞춥니다.

이러한 키가 하드웨어 보안 관리 시스템(HSM)이나 콜드 월렛과 같은 하드웨어 보안 장치로 보호되면 도난은 거의 불가능해집니다.

베트남의 미래를 위한 솔루션

전문가에 따르면, 주된 이유는 계약 자체에 취약점이 있는 것이 아니라 스마트 계약 관리자가 속았기 때문이며, 대부분 계약은 여전히 ​​안전하고 스마트 계약을 통한 블록체인 애플리케이션의 잠재력은 여전히 ​​매우 개방적이고 유망합니다.

위험을 최소화하기 위해, VBA 기술 전문가들은 계약 개발자와 운영자(비밀 키를 보유)가 안전을 최우선으로 생각하고, 해커를 예방하고 위험을 최소화하기 위해 정보 보안 및 시스템 보안 부서에 문의해야 한다고 생각합니다.

보안 도구 개발, 테스트 실시, 감사 및 침투 테스트를 포함하여 보안 기술, 인력 및 프로세스에 투자하는 것이 필수적입니다.

운영 모니터링 시스템을 구축하고 인공지능(AI)을 적용하여 이상 징후를 감지합니다. 보안은 설계부터 배포까지 암호화폐 시스템 개발 프로세스 전체에 통합되어야 하며, 기존 IT 산업의 보안 프로세스로부터 배울 수 있습니다.

최근 암호화폐 거래소 해킹 사건을 계기로, 베트남 블록체인 협회 회장인 판 득 중(Phan Duc Trung) 씨는 베트남이 정보 보안 기준과 암호화폐 관리를 신속하게 확립해야 한다고 말했습니다.

디지털 자산 시장이 지속적으로 성장함에 따라, 명확한 법적 틀이 부족하여 투자자를 취약하게 만들 뿐만 아니라 블록체인 산업의 잠재력도 제한됩니다. 법치주의를 기반으로 할 때만 사용자를 보호하고 혁신을 촉진하는 신뢰할 수 있는 암호 자산 생태계를 구축할 수 있습니다.

출처: https://www.sggp.org.vn/657-vu-hack-san-giao-dich-tai-san-ma-hoa-thiet-hai-128-ty-usd-trong-5-nam-qua-post784056.html