서로 다른 블록체인을 연결하는 크로스체인 브릿지 '베루스-이더리움 브릿지(이하 베루스)'에서 약 164억 원의 해킹 피해가 발생했다. 올해 드리프트, 켈프다오에 이어 탈중앙화금융(DeFi·디파이) 플랫폼 해킹 사례가 잇따르자, 업계의 보안 대책 마련이 시급하다는 목소리가 나온다.

17일(현지시간) 코인데스크에 따르면 베루스는 해킹 공격으로 토큰화 비트코인(tBTC) 103.6개, 이더리움(ETH) 1625개, USDC 14만 7000개를 탈취당했다. 베루스는 베루스 블록체인과 이더리움 블록체인 간 자산 이동을 지원하는 크로스체인 브릿지다.

블록체인 보안업체 펙실드에 따르면 해커는 탈취한 자산을 이더리움으로 교환한 뒤 하나의 지갑에 보관 중이다. 현재까지 확인된 피해 규모는 약 1100만 달러(약 164억 원)에 달한다.

디파이 플랫폼을 겨냥한 해킹 공격은 올해 들어 증가하는 추세다. 펙실드는 "올해 전 세계 가상자산 업계에서 브릿지 관련 해킹이 잇따르고 있다"며 "이날 기준 총 8건의 브릿지 해킹이 발생했고, 피해 규모는 3억 2860만 달러에 달한다"고 분석했다.

솔라나 기반 무기한 선물 탈중앙화거래소(DEX) 드리프트도 지난달 해킹으로 약 2억 8500만달러 규모의 자금을 탈취당했다. 당시 드리프트는 "해커들이 퀀트 트레이딩 기업으로 위장해 접근한 뒤 일부 툴의 취약점을 이용해 멀티시그 권한을 탈취했다"며 "신뢰 기반으로 운영되는 디파이는 장기간 준비된 공격에 취약할 수 있다"고 설명했다.

같은 달 디파이 플랫폼 켈프다오 역시 약 2억 9000만달러 규모의 해킹 피해를 보았다. 당시 북한 해커 조직 라자루스 그룹이 배후로 지목됐으며, 올해 발생한 가상자산 해킹 가운데 최대 규모 피해 사례로 기록됐다. 특히 이번 베루스 사례와 마찬가지로 서로 다른 블록체인을 연결하는 브릿지가 공격받아 해커들이 서버 침투에 성공했다.

코인데스크는 "이번 사건은 블록체인을 연결하거나 크로스 체인 시스템을 처리하는 인프라가 주요 공격 표적이 되고 있다는 점을 보여준다"고 분석했다.

이에 따라 디파이 보안 문제가 올해 가상자산 업계 핵심 이슈 가운데 하나로 떠오르고 있다.

가상자산 거래소 페멕스는 "이는 우연이 아니다"라며 "브릿지 해킹은 매년 가장 큰 단일 피해 규모를 기록하는 공격 유형 가운데 하나"라고 설명했다.

사이버 보안업체 크라우드 스트라이크는 "북한 해커들이 높은 가치를 지닌 표적을 노리고 더 많은 자산 탈취를 시도하고 있다"며 "전통 금융보다 익명성이 높고 자금세탁과 현금화가 상대적으로 쉬운 웹3 프로젝트를 집중적으로 공략하고 있다"고 분석했다.

이어 "지난해 북한 해커 조직이 탈취한 가상자산 규모는 전년 대비 51% 증가한 21억달러를 넘어섰다"고 덧붙였다.

미국 자산운용사 스테이트 스트리트의 앵거스 플레처 디지털자산 부문 총괄은 "수조달러 규모의 실물연계자산(RWA)이 온체인으로 유입되기 전에 보안 문제를 시급히 해결해야 한다"며 "기관 입장에선 블록체인 간 상호운용성이 명확히 정의돼야 하고, 체인 간 토큰 이동 시 법적 소유권과 권리관계가 어떻게 성립되는지도 알 수 있어야 한다"고 강조했다.

chsn12@news1.kr