암호화폐는 많은 긍정적인 기회를 제공하지만, 아직 매우 새로운 분야이고 많은 돈이 오가기 때문에 해커들에게 매력적입니다. 암호화폐의 역사에는 수백만 또는 수십억의 손실을 초래한 대형 해킹 사건들이 가득합니다. 안타깝게도 많은 기업, 스타트업, 그리고 투자자들이 자신들의 암호화폐를 해커에게 모두 잃었습니다.
그렇다면 암호화폐는 어떻게 해킹되는지, 그리고 사람들이 자신의 디지털 자산을 보호하려면 무엇을 할 수 있을까요? 암호화폐 해킹에 대해 더 알아보면 고생하며 얻은 암호화폐를 스스로 지키는 데 도움이 됩니다.
블록체인 기술은 해커가 쉽게 손상시키기 어렵도록 다양한 내장 보안 기능을 가지고 있습니다. 암호화폐 해커가 블록체인을 장악할 수 있더라도, 일반적으로 지갑이나 암호화폐 거래소와 같은 곳에서 토큰을 탈취합니다.
블록체인을 공격하기 어려운 이유는 무엇일까요? 첫째, 블록체인은 하나의 단일 장애 지점이 없기 때문입니다. 또한, 암호화폐는 고급 암호화 기술, 공개 원장, 합의 메커니즘을 사용하여 보안을 강화합니다.
Bitcoin(비트코인) (BTC)과 같은 블록체인에서 이루어지는 모든 거래는 공개적으로 볼 수 있습니다. 실제로 Bitcoin 블록체인에서 노드를 운영하려면 전체 Bitcoin 거래 기록을 다운로드해야 합니다. 이러한 높은 수준의 투명성은 잘못된 거래를 전송하는 악의적 행동을 방지하는 데 도움을 줍니다.
작업 증명 (PoW)과 지분 증명 (PoS)과 같은 합의 메커니즘은 블록체인 참여자들이 제3자에 의존하지 않고 거래를 검증하도록 도와줍니다. PoW에서는 컴퓨터가 블록체인에서 새로운 거래를 확인하기 위해 복잡한 알고리즘 퍼즐을 풀어야 하며, PoS에서는 검증자가 블록체인에 암호화폐를 예치해야 새로운 거래를 인증할 수 있습니다.
블록체인에서 채굴이나 스테이킹에 참여하는 이들은 정해진 규칙을 따르도록 인센티브를 받습니다. 검증자와 채굴자는 자신의 역할을 충실히 수행할 때만 토큰 보상을 받을 수 있습니다. 실제로 많은 PoS 체인에서는 네트워크가 잘못된 거래를 감지하면 검증자의 암호화폐를 "슬래시(벌점)" 할 수 있습니다.
누군가가 PoW 체인을 손상시키려면 네트워크의 절반 이상을 통제할 수 있는 충분한 컴퓨팅 파워가 필요합니다. PoS의 경우 해커는 전체 스테이킹 풀의 절반 이상을 예치해야 합니다.
따라서 블록체인 해킹이 가능하긴 하지만, Bitcoin(비트코인)이나 Ethereum (ETH)과 같이 규모가 큰 네트워크에서는 가능성이 매우 낮습니다. 만약 암호화폐 해커가 블록체인을 손상시킨다면, 일반적으로 더 작은 알트코인 프로젝트를 노릴 가능성이 높습니다.
기억하세요, 암호화폐 해커가 거래 내역을 손상시키려면 블록체인의 절반 이상을 통제해야 합니다. 이러한 암호화폐 해킹은 51% 공격이라 불립니다.
암호화폐 역사상 성공한 51% 공격은 대부분 소규모 또는 중간 규모 블록체인에서 일어났습니다. 예를 들어, 해커들은 2020년에 최소 세 번 이상 Ethereum Classic(ETC)의 채굴 파워 51%를 장악할 수 있었습니다. 해커들은 수천 개의 ETC 블록 데이터를 변경하고 수백만 달러를 탈취했습니다.
이러한 51% 공격은 네트워크를 장악하는 비용이 훨씬 적게 드는 소규모 블록체인에서만 실질적으로 발생할 수 있습니다. Bitcoin(비트코인)의 네트워크는 매우 커서, 51% 공격을 지속적으로 유지하려면 수십억 달러에 달하는 하드웨어와 전기가 필요합니다.
51% 공격 외에도 숙련된 해커는 블록체인 코드에서 발견한 취약점을 악용할 수 있습니다. 블록체인 개발자가 프로젝트 코딩 중 실수를 저지를 위험은 항상 존재합니다. 만약 개발자가 이러한 결함을 제때 발견하지 못하면, 수백만 달러의 손실이 발생할 수 있습니다.
하지만 Bitcoin(비트코인)처럼 오랜 기간 검증된 블록체인은 소규모 블록체인보다 버그 악용에 훨씬 강인합니다. 예를 들어, 북한 해커들은 2022년에 새로운 Ronin 블록체인의 취약점을 이용해 6억 2천만 달러 이상을 탈취했습니다. 베트남 기업 Sky Mavis는 인기 있는 플레이투언 게임 Axie Infinity의 가스비를 줄이기 위해 이 Ethereum 사이드체인을 개발했습니다.
블록체인을 공격하는 것이 비교적 어렵기 때문에, 대부분의 암호화폐 해커들은 암호화폐 생태계 내 다른 부분에 집중합니다. 다음은 암호화폐 해커들이 주로 노리는 대표적인 대상입니다:
많은 암호화폐 해커들은 소프트웨어 암호화폐 지갑의 코드 취약점을 악용하려 시도합니다. 예를 들어, 2022년 해커들은 Slope 지갑의 버그로 인해 Solana 기반 지갑에서 암호화폐를 성공적으로 유출했습니다. 이 공격으로 인해 투자자들은 약 800만 달러 상당의 Solana 토큰을 잃은 것으로 추산됩니다.
암호화폐 지갑을 직접 공격하는 것 외에도 해커들은 피싱 공격을 통해 지갑 소유자의 개인정보를 빼낼 수 있습니다. 예를 들어, 인기 있는 MetaMask 지갑 사용자는 2022년에 개인정보를 요구하는 피싱 이메일을 받았을 수 있습니다. 이들 피싱 메시지는 종종 사용자에게 암호화폐 지갑의 개인 키 입력을 유도해 해커가 암호화폐 자금에 접근할 수 있도록 합니다.
중앙화 암호화폐 거래소(CEX)는 수십억 달러 규모의 암호화폐를 보관하기 때문에 해커들의 주요 표적이 됩니다. Mt. Gox 해킹 사건은 암호화폐 거래소 해킹의 가장 유명한 사례입니다.
2014년, 한 해커가 Mt. Gox 거래소에서 85만 BTC를 탈취하며 결국 Mt. Gox 경영진은 파산 신청을 하게 되었습니다. Mt. Gox 해킹 피해자들은 2022년에 이르러서야 잃어버린 암호화폐의 일부를 청구할 수 있었습니다.
Mt. Gox 해킹의 규모로 인해 CEX들은 더 많은 보안 및 보험 조치를 마련해야 했습니다. 대부분의 유명한 CEX는 암호화폐를 콜드 스토리지에 보관하며, 2단계 인증과 같은 추가 보안 조치를 도입하고 있습니다.
그러나 Coinbase, Binance, Crypto.com과 같은 주요 거래소들도 최근 몇 년간 대규모 해킹을 겪었습니다. CEX는 사용자가 자산을 개인 지갑으로 인출할 때까지 암호화폐에 대한 실질적인 소유권을 가집니다. 또한 일부 CEX가 보험 보호를 제공한다고 해도, 해킹 발생 시 항상 고객에게 보상한다는 보장은 없습니다.
스마트 계약은 블록체인 기반 프로그램으로, 사람의 개입 없이 다양한 기능을 수행할 수 있습니다. 잘 설계된 스마트 계약은 사전 정의된 조건이 충족되면 이를 감지하고 역할을 수행해야 합니다. 스마트 계약의 대표적 용도로는 탈중앙화 거래소(DEX)에서의 토큰 교환, NFT(대체 불가능 토큰) 발행 등이 있습니다.
기본이 되는 블록체인과 마찬가지로, 스마트 계약의 보안성도 코드의 완성도에 달려 있습니다. 개발자가 스마트 계약에서 세부 사항을 놓칠 경우, 해커가 이를 수정해 암호화폐 자금을 탈취할 수 있습니다.
가장 큰 영향을 끼친 스마트 계약 해킹 사례 중 하나가 "DAO 해킹"입니다. DAO, 즉 탈중앙화 자율 조직은 DeFi(탈중앙화 금융) 세계에서 널리 사용되는 스마트 계약 기반 거버넌스 구조입니다. 여기서 DAO란 Ethereum에서 탈중앙 벤처 자본 펀딩 용도로 쓰였던 특정 프로젝트를 일컫습니다.
2016년, 해커들은 이 DAO의 스마트 계약 코드 취약점으로 약 6천만 달러를 탈취할 수 있었습니다. 이 사건으로 인해 Ethereum 개발자들은 투자자를 보상하기 위해 새로운 블록체인으로 포크했습니다. Ethereum Classic은 원래의 블록체인이고, 포크된 Ethereum은 세계에서 두 번째로 큰 디지털 화폐가 되었습니다.
크로스체인 브릿지는 한 블록체인에서 다른 블록체인으로 토큰을 이동시키기 위해 설계되었습니다. 크로스체인 브릿지의 목적은 단순해 보이지만, 구현 기술은 완벽하게 만들기 어렵다는 점이 드러났습니다. 최근 발생하는 대형 암호화폐 해킹의 상당수는 이러한 최신 기술에서 발생하고 있습니다.
예를 들어, 해커들은 2022년에 Solana-Ethereum Wormhole 브릿지에서 약 3억 달러를 탈취했습니다. 이후 Harmony 블록체인의 크로스체인 브릿지도 해커에게 1억 달러를 잃었습니다.
내부자 해킹
암호화폐는 익명이기 때문에 해커도 익명입니다. 많은 사람들은 해커가 현실적으로 프로토콜을 개발하는 내부자일 수 있다고 추정합니다. 이들은 취약점을 남겨두고 도난 가능한 수량이 커질 때까지 기다리다가 악용할 수 있습니다. 해커의 신원을 파악하기란 매우 어렵습니다.
암호화폐 공격은 예측 불가능하지만, 해커와 사이버 범죄자에게 디지털 토큰을 잃을 가능성을 줄일 방법은 있습니다. 다음은 암호화폐 손실 위험을 줄일 수 있는 주요 팁입니다:
Worldcoin은 탈중앙화와 프라이버시 같은 가치를 희생하지 않으면서 Web3의 안전성을 높이기 위해 노력하고 있습니다. 당사의 Orb 기술은 개인 신원증명 없이 암호화폐 지갑이 인증된 고유 사용자인지 인증할 수 있습니다. Worldcoin이 암호화폐 해킹과 사기를 줄이고 사이버보안을 향상시키기 위해 어떻게 노력하는지 더 알아보려면, 블로그를 구독하세요.
An easy way to learn about different types of stablecoins and how they work. Subscribe to the Worldcoin blog for more cryptocurrency stories.
OpenSea allows users to buy, sell, and mint NFTs. Learn what OpenSea is, why it is important, and how it impacts the NFT ecosystem.
Crypto enthusiasts rely on objective sources to stay informed on Web3. Following high-quality crypto news websites can ensure all articles are fact-checked.
More people around the world are gravitating toward crypto. Find out which countries use the most cryptocurrency and how it may impact crypto’s future.