작년 한 해 블록체인 기반의 디파이(탈중앙화금융)에서 도난당한 금액이 무려 36억4000만달러(약 4조6000억원)에 달한다는 집계가 나왔다.

중국 블록체인 보안회사인 리엔안테크놀로지는 최근 발표한 보고서에서 이같이 밝혔다. 이는 2021년 피해액(24억4000만달러)에 비해 47.4% 증가한 수치다. 코인텔레그래프는 “디파이 총예치액(TVL)이 80% 이상 급감하는 와중에서도 이처럼 해킹 피해가 늘었다”고 지적했다. 디파이는 계약 내용·실행 조건 등을 미리 설정하고 해당 조건이 충족되면 계약이 자동 성사되는 방식이다. 이 과정에서 추가적인 인증을 거치지 않기 때문에 해커들의 집중적인 공격 대상이 됐다는 분석이다. 총 167건의 도난 사건 가운데 ‘보안 감사’를 받은 프로젝트에서도 86건의 피해가 발생했다. 보안 감사는 암호화폐가 코딩 측면에서 어떤 취약점이 있는지 제3의 업체를 통해 사전 점검을 받는 것이다. 하지만 신뢰할 만한 가이드라인이 없는 데다 고객 신원 확인도 사실상 불가능해 허점이 많다는 지적이다.

피해 보상을 받기가 쉽지 않다는 점도 문제다. 도난 금액 가운데 38.7%(14억달러)는 암호화폐 믹서인 ‘토네이도 캐시’를 통해 세탁된 것으로 드러났다. 암호화폐 믹서는 여러 지갑에서 맡긴 암호화폐를 섞어 자금 추적이 불가능하도록 만드는 프로그램이다. 북한 해킹 조직인 라자루스도 훔친 암호화폐를 토네이도 캐시를 통해 세탁한 것으로 알려져 있다. 미국 재무부는 토네이도 캐시 사용을 금지한 상태다. 도난당한 암호화폐 중 복구된 물량은 고작 2억8900만달러에 불과한 것으로 나타났다.

디파이의 해킹 피해가 급증하고 있다는 것은 이미 업계에선 공공연한 사실이다. 앞서 블록체인 분석 기업인 체이널리시스도 지난해 3분기까지 해킹으로 도난당한 암호화폐가 총 30억1000만달러(약 3조8130억원)라고 발표한 바 있다. 전년 같은 기간 대비 36.4% 늘었다. 디파이에서 빠져나간 물량이 29억2000만달러로 거의 대부분을 차지한다.

한편 블록체인 관련 범죄 피해액(137억달러) 가운데 가장 규모가 큰 것은 자금세탁(73억3000만달러)이었으며 이어 디파이 해킹(36억달러), 스캠(10억달러), 사기(8억3000만달러) 등 순이었다.

박진우 기자 jwp@hankyung.com