지난 2월 가상자산 해킹 피해액은 3570만달러(약 514억원)로 집계됐다. 이는 전월 대비 90% 이상 급감한 수치로 11개월 만에 가장 낮다.
1일(현지시간) 블록체인 보안업체 서틱(CertiK)에 따르면 이는 2023년 3월 이후 가장 피해 규모가 적은 달이다. 특히 지난해 2월 바이비트 거래소에서 발생한 15억달러(약 2조1600억원) 규모의 해킹 사건과 비교하면 피해액이 크게 줄었다.
다만 탈중앙화 금융(DeFi) 프로토콜을 겨냥한 표적 공격은 계속됐다. 2월 중 가장 큰 규모의 단일 해킹 사건은 지난 22일 스텔라 네트워크의 '일드블록스 블렌드' 풀에서 발생했으며 피해액은 1000만달러(약 144억원)를 넘어섰다.
보안 감사업체 퀼오딧에 따르면 공격자는 유동성이 극히 낮은 시장에서 비정상적인 단일 거래로 특정 토큰 가격을 100배 부풀려 프로토콜의 가치 평가 시스템을 속였다. 이를 통해 막대한 규모의 담보 부족 대출을 실행하는 수법을 사용했다.
앞서 21일에는 사물인터넷(IoT) 블록체인 프로젝트 아이오텍스(IoTeX)가 개인 키 유출로 해킹 피해를 봤다. 서틱은 피해액을 약 900만달러(약 130억원)로 추산했으나 아이오텍스 측은 200만달러(약 29억원)에 가깝다고 주장했다. 이 외에도 프라이버시 프로토콜인 품캐시(Foom.Cash)가 암호화 결함을 이용한 공격으로 220만달러(약 32억원)의 피해를 입었다.
한편 스마트 계약 취약점 공격 외에 피싱 공격도 여전히 기승을 부렸다. 2월 한 달간 피싱으로 인한 피해액은 총 850만달러(약 122억원)에 달했다. 최근에는 전문화된 '서비스형 드레이너(drainer-as-a-service)' 플랫폼의 등장으로 피싱 공격이 더욱 조직화되는 추세다. 서틱은 이들이 복제 웹사이트, 자동화 스크립트 등 해킹 도구를 제공하고 탈취한 자금의 일부를 수수료로 챙기는 방식으로 운영된다고 설명했다.