최근 몇 년 동안 "비트코인", "이더리움", "도지코인" 같은 단어가 일반화되고 대중문화의 한 부분을 담당하게 되는 등 암호화폐가 부상하고 있습니다. 하지만 암호화폐의 인기와 함께 암호화폐 거래소 해킹도 기하급수적으로 증가하고 있습니다.
암호화폐란 무엇인가요?
블록체인 기술을 기반으로 하는 암호화폐는 탈중앙화되고 규제를 받지 않는 디지털 화폐입니다. 정부가 발행하고 규제하는 공식 화폐와 달리, 일반 대중 누구라도 암호화폐의 생성, 발행, 거래가 가능합니다. 이 때문에 암호화폐에는 다양한 "통화"가 존재합니다. 가장 잘 알려진 암호화폐로는 비트코인, 이더리움, 테더, 카르다노, 도지코인 등이 있습니다.
이론적으로는 암호화폐를 일반 화폐처럼 사용할 수 있습니다. 그러나 이러한 사용 형태는 아직 개발 중이며, 주요 산매업체 중에는 현재 암호화폐 결제를 허용하는 곳이 거의 없습니다.
암호화폐는 탈중앙화된 특성상 다양한 문제에 취약합니다. 예를 들어, 암호화폐 거래의 출현으로 거래자들은 투자자의 주식 투기와 같은 개념으로 암호화폐를 대하게 되었고, 암호화폐의 가치가 상승(또는 하락)할 것이라는 전제하에 거래하게 되었습니다. 더 큰 문제는 악성 인자들이 이러한 탈중앙화를 이용해 암호화폐 거래소나 암호화폐 거래를 해킹한다는 것입니다.
암호화폐 해킹의 유형
2022년에는 암호화폐 해킹으로 여러 거래소에서 총 38억 달러가 탈취되었으며, 이는 2021년 33억 달러에서 더욱 증가한 수치입니다. 신뢰도 하락과 공격 등의 이유로 한 해 동안 많은 암호화폐가 하락한 후였음에도 이 정도의 피해액이 발생하였습니다.
암호화폐 해킹에는 여러 유형이 있으며, 이들 간의 차이점을 이해하면 소유자와 거래자가 자신의 돈을 안전하게 보호하는 데 도움이 될 수 있습니다. 가장 일반적인 암호화폐 범죄는 다음 세 가지가 있습니다.
브리지 공격
이름에서 유추할 수 있듯이 브리지 공격은 사이버 범죄자가 서로 다른 블록체인 간에 전송되는 통화를 노리는 암호화폐 거래 해킹의 한 유형입니다. 각 암호화폐 코인은 자체 블록체인이 존재하므로, 이더리움에서 도지코인처럼 한 블록체인에서 다른 블록체인으로 이동하려면 크로스체인 브리지라고 하는 전송 프로토콜이 필요합니다. 이는 암호화폐 환경을 유지하는 데 매우 중요하지만, 브리지 코드에 버그를 삽입하거나 암호화 키를 사용하는 등의 방식으로 해커의 표적이 되기 쉽습니다.
월렛 해킹
암호화폐 소유자는 월렛을 사용하여 암호화폐를 저장, 관리, 전송합니다. 월렛에는 콜드 월렛과 핫 월렛 등 다양한 유형이 있으며, 핫 월렛은 항상 인터넷에 연결되어 있어 암호화폐 거래소 해킹에 취약합니다. 사이버 범죄자는 네트워크 취약점을 악용하여 암호화폐 월렛에 침입하며 월렛에 들어 있는 모든 통화를 훔칠 수 있습니다.
거래소 해킹
일부 암호화폐 소유자는 사용자가 코인을 거래하거나 보관할 수 있는 온라인 플랫폼인 코인 거래소를 암호화폐 관리 방법으로 선택합니다. 거래소는 일반적으로 막대한 양의 암호화폐를 보유하고 있어, 암호화폐 거래소 해킹의 주요 표적이 됩니다. 해커들은 피싱과 소셜 엔지니어링 등 다양한 유형의 공격으로 거래소의 핫 월렛에 저장된 코인을 훔칩니다.
암호화폐 해킹 방식
해커들은 다양한 수단으로 암호화폐를 해킹합니다. 이러한 해킹의 방식을 이해하면 소유자와 거래자가 돈을 안전하게 보호하는 데 도움이 됩니다. 다음 세 가지를 이해하시면 도움이 될 것입니다.
- 피싱: 가장 일반적인 디지털 공격 유형의 하나로, 악성 인자가 암호화폐 소유자에게 민감한 정보를 유출하도록 유도하거나 해커가 암호화폐 월렛에 액세스하여 코인을 훔칠 수 있도록 악성코드 다운로드를 유도하는 이메일을 보내는 것입니다.
- 악성 코드: 암호화폐와 이를 지원하는 소프트웨어는 모두 코드를 기반으로 구축되므로 해커가 악용할 수 있는 취약점이 있을 수 있습니다. 예를 들어, 해커는 암호화폐 인프라의 취약한 지점에서 코드를 조작하여 암호화폐 거래소 해킹을 실행하고 공격을 연결할 수 있습니다.
- 키 도난: 암호화폐 월렛과 거래소는 소유자에게 코인에 액세스 시 키 사용을 요구하므로 사이버 범죄자가 키를 훔칠 수 있다면 암호화폐 해킹을 쉽게 실행할 수 있습니다.
알아야 할 8가지 암호화폐 거래소 해킹
암호화폐의 인기가 높아짐에 따라 암호화폐 거래소 해킹도 함께 증가하고 있습니다. FTX 해킹과 같은 대형 공격으로 수백만 달러가 탈취되고 해당 거래소가 폐쇄되었으며, 거래소 소유주에게 법적 파급 효과가 있었던 사례도 있습니다. 스톰게인 같은 일부 거래 플랫폼 및 월렛에서는 해킹이 아직 큰 문제가 되지 않았지만, 이는 시간문제일 뿐입니다. 다음은 가장 악명 높은 암호화폐 해킹 사례입니다.
1. 로닌 네트워크
2022년 3월, 북한 해킹 그룹으로 추정되는 사이버 범죄자 그룹이 게임 특화 거래소인 로닌 네트워크에 침입하여 약 6억 1,500만 달러의 이더리움 및 USDC 스테이블코인 암호화폐를 탈취한 사상 최대 규모의 암호화폐 해킹 사건이 발생했습니다. 해커들은 소유자에게 훔친 개인 키를 사용하여 코인을 인출하는 방식으로 사이버 범죄를 저질렀으며, 이는 키 도난을 통한 해킹의 대표적인 사례입니다.
2. 폴리 네트워크
2021년 8월에 발생한 또 다른 주요 암호화폐 거래소 해킹은 폴리 네트워크 소프트웨어의 취약점을 악용하여 6억 1,100만 달러 상당의 암호화폐를 탈취한 사건입니다. 그러나 이는 해커가 공격 가능 여부를 테스트하고자 한 것으로 밝혀졌습니다. 해커는 나중에 탈취한 자금을 모두 반환했습니다.
3. FTX
2022년 11월에 발생한 FTX 해킹은 가장 악명 높은 사건 중 하나입니다. 당시 FTX 거래소는 암호화폐 업계에서 손 꼽히는 입지를 자랑했으나, 파산을 선언한 날 해킹을 당해 월렛에서 6억 달러가 넘는 돈을 탈취당했습니다. FTX 거래소 해킹은 한 차례로 끝나지 않았습니다. 2023년 1월, FTX 거래소가 다시 해킹당해 1,500만 달러 상당의 코인이 탈취되었습니다.
4. 바이낸스
암호화폐 거래 해킹 중 가장 주목할 만한 사건으로, 사이버 범죄자들이 2022년 10월 바이낸스 거래소를 표적으로 삼아 5억 7천만 달러를 탈취한 사건입니다. 해커들은 공격을 위해 BSC 토큰 허브 크로스 체인 브리지를 악용하여 바이낸스 코인을 추가로 생성한 다음 모든 가용 코인을 탈취했습니다.
5. 코인체크
2018년 1월 도쿄에서 발생한 코인체크 공격은 초기 암호화폐 거래소 해킹 사례에 속합니다. 공격자들은 거래소 핫 월렛의 취약점을 악용하여 총 5억 3,400만 달러의 넴(NEM) 코인을 탈취했습니다. 코인체크는 자금을 도난당한 고객들에게 거래소의 자본금으로 피해액을 상환하여, 암호화폐 거래소 해킹을 당한 기업들 중에서도 돋보이는 대처를 보였습니다.
6. 마운트곡스
이 거래소는 큰 공격을 두 번이나 받았으며, 거기에 다른 요인까지 겹쳐 이제는 존재하지 않습니다. 첫 번째 공격은 2011년 마운트곡스가 전체 암호화폐 거래의 약 70%를 처리하던 시기에 공격자들이 약 40만 달러 상당의 코인을 탈취한 사건입니다. 하지만 이 암호화폐 거래소가 2014년에 한 번 더 해킹을 당했을 때는 전체 비트코인의 약 7%만 처리하고 있었음에도 플랫폼의 핫 월렛에서 약 4억 3,700만 달러를 탈취당했습니다. 마운트곡스는 이 공격의 여파로 사업을 정리했습니다.
7. 비트마트
2021년 12월 비트마트 거래소는 해커들의 공격으로 1억 9,600만 달러 이상을 탈취당했습니다. 암호화폐 해킹은 훔친 관리자 키로 거래소의 코인에 액세스하여 이더리움 및 바이낸스를 통해 내보내는 방식으로 진행되었습니다.
8. 노매드 브리지
브리지 공격의 대표적인 사례인 노매드 브리지 암호화폐 거래 해킹은 사용자들에게 1억 9천만 달러의 손실을 안겨주었으며, 이는 사용자들이 다른 블록체인 간 코인을 이동할 수 있도록 하는 플랫폼의 기능을 해커가 악용한 사례입니다. 결국, 피해 자금 중 3,600만 달러만 회수되었습니다.
암호화폐 거래소 해킹을 예방하는 방법
암호화폐를 소유하거나 거래하는 사람이라면 누구나 안전 예방 조처로 비트코인을 보호해야 합니다. 예방 조처야 수도 없이 많겠지만, 그중에서도 특히 권장하는 것은 다음과 같습니다.
- 콜드 월렛 사용: 비트코인을 오프라인(하드웨어)에 저장하므로 해커가 공격하기 훨씬 어렵습니다.
- VPN 사용ㅣ Kaspersky VPN Secure Connection과 같은 가상 사설망은 모든 온라인 트래픽을 암호화하여 공격자에 대비한 추가 보안 레이어를 제공합니다.
- 방어적 대응: 안티 바이러스 소프트웨어나 방화벽으로 장치를 보호하고 모든 소프트웨어를 항상 최신 상태로 유지합니다.
- 기본 암호 보안 강화: 정기적으로 암호를 업데이트하고, 강력한 암호를 만들거나, 암호 관리자를 사용하는 등 기본적인 팁으로 암호 및 암호화폐 월렛을 안전하게 보호합니다.
- 다단계 인증 사용: 암호화폐 지갑에 액세스할 때 여러 단계의 인증을 거치도록 하면 잠재적인 암호화폐 해킹으로부터 비트코인을 보호하는 데 도움이 됩니다.
- 피싱 사기 주의: 정보를 훔치거나 악성코드를 설치하여 얻은 정보를 암호화폐 거래소 해킹에 사용할 목적의 의심스러운 이메일, 전화, 문자에 주의합니다. 의심스러운 링크를 클릭하거나, 안전하지 않거나 사기 가능성이 있는 사이트에 정보를 입력하지 않습니다.
- 시드 단어 보안: 시드 단어는 거래소나 월렛에 저장된 암호화폐 보호에 필요한 정보에 액세스할 때 사용합니다. 사용자가 시드 단어를 분실하면 비트코인에 액세스할 방법이 영영 사라지지만, 해커가 이를 손에 넣으면 계정과 연결된 비트코인을 탈취할 수 있습니다.
암호화폐 해킹에 대한 경각심 유지
다른 수많은 유명 암호화폐 해킹을 비롯하여 FTX 해킹과 그에 따른 법적 분쟁 및 언론의 취재 공세는 암호화폐 소유자와 거래자가 공격 가능성을 인지할 필요가 있다는 것을 보여줍니다. 이러한 자산을 보호하려면 안티 바이러스 소프트웨어, VPN, 보안 암호 사용과 같은 기본적인 인터넷 안전 조처도 중요하지만, 해커가 표적으로 삼기 훨씬 어려운 콜드 월렛을 사용하는 것도 중요한 보안 팁입니다.
Kaspersky Premium과 함께 Kaspersky Safe Kids 1년 무료 이용권도 받으세요. Kaspersky Premium은 최우수 보호, 최고 성능, 가장 빠른 VPN, 입증된 Windows용 자녀 보호, 최고의 Android용 자녀 보호 등으로 AV-TEST에서 다섯 차례나 수상했습니다.
연관 제품 및 서비스: