2월 한 달 동안 발생한 암호화폐 손실 규모가 15억 3천만 달러에 이른 것으로 나타났다. 주요 원인은 Bybit, Infini, zkLend 해킹 사건이다.
보안 업체 Certik에 따르면, 지난 2월의 암호화폐 손실액은 약 15억 3천만 달러로, 1월에 보고된 손실 9천8백만 달러에 비해 거의 1,500% 증가하였다. Bybit 해킹을 제외하더라도, 2월의 다른 암호화폐 손실은 1억 2천6백만 달러 이상으로, 지난달에 비해 28.5% 증가하였다.
가장 큰 손실은 2월 21일에 발생한 Bybit 해킹으로, 북한의 라자루스 그룹이 원인으로 지목되고 있다. 총 15억 3천만 달러의 손실 중, Bybit 해킹으로만 14억 달러가 유출되었다. 이 사건은 2022년 3월 라자루스 그룹과 연결된 Ronin 브릿지 해킹의 6억 5천만 달러 손실을 넘어서는 가장 큰 암호화폐 해킹 사건이 되었다. 해킹 이후, 탈취된 자금은 암호화폐 믹서를 통해 세탁되었고, 라자루스는 현재 거의 모든 자금을 세탁한 것으로 확인되고 있다.
두 번째로 큰 손실은 2월 24일에 발생한 안정코인 네오뱅크 Infini 해킹 사건이다. 이로 인해 4천9백5십만 달러의 손실이 발생했다. Cyvers는 이 공격이 스마트 계약 구축에 관여했던 개발자가 관리 권한을 유지한 것이 원인이라고 밝혔다. 3개월 후, 해당 개발자는 이 권한을 사용하여 토네이도 캐시를 통해 자금을 자신의 지갑으로 유출하였다. Infini는 아직도 자금 회수에 나서고 있으며, 해커에게 법적 조치를 취할 것이라는 경고와 함께 도난 자산의 반환을 조건으로 20%의 보상을 제안하며 48시간의 기한을 두었지만, 기한이 지난 후에도 자금은 해커의 소유로 남아있다.
세 번째로 큰 사건은 2월 12일 발생한 zkLend 해킹 사건으로, 9백5십만 달러 상당의 이더리움(ETH)이 손실되었다. Infini와 유사하게, zkLend도 해커에게 자금 반환을 요구하며 90%를 반환하면 해커가 10%를 소유할 수 있다고 제안하였다. 현재로서는 피해자들을 위한 자금 회수 포털이 열렸지만, 자금은 여전히 해커의 소유로 남아있다.
2월 해킹 손실 외에도 Certik은 지갑 보안 침해가 손실의 최상위 요인이라고 보고하였다. 코드 취약점으로 인해 발생한 손실은 2천만 달러에 이르며, 피싱 공격으로는 1백8십만 달러가 도난당했다.
[COINJUN 기사]