brunch

You can make anything
by writing

C.S.Lewis

by 젠비레터 Dec 07. 2022

하루아침에 1400억원이 해킹된 날

하루아침에 1400억원이 해킹되다


ㅣ 계속되는 코인 해킹공격

코인 시장에서 해킹 공격이 계속되고 있어. 올해 발생했던 해킹 건수는 125건, 피해 액수는 무려 30억달러. 이 기세라면 사상 최고치였던 지난해의 32억달러를 넘어설 것으로 보여.


10월에만 11개의 서로 다른 DeFi 프로토콜에서 7억1800만달러가 도난 당했다고 해. 불과 2주만에 이정도로 막대한 자금이 탈취된 사례는 이번이 처음이야.


ㅣ  블록체인은 해킹 위험이 없다고 하지 않았어?

이론적으로 이더리움이나 비트코인같은 블록체인기반 암호화폐는 해킹공격을 하기가 매우 어려워. PoW나 PoS같은 합의 알고리즘은 이론적으로도 해킹하기 어렵고, 쓰임에도 문제가 없었어.


지금 문제가 되고 있는 해킹의 대부분을 차지하는것은 DeFi나 브릿지같은 dApp들이야. 실제로 크립토 업계 도난액 중 DeFi 관련 해킹 비중이 96%를 차지하고 있어. dApp은 ‘컨트랙트’라는 소스코드를 통해 움직이는데, 해커들은 이 소스코드가 가진 취약점을 공격해서 dApp에서 관리하는 코인들을 해킹하는 거야.

DeFi와 같은 dApp을 공격해서 코인을 탈취하면 바로 실물자산으로 바꿀 수 있기 때문에 해킹공격이 많이 발생하고 있어.


�DeFi(Decentralized Finance)란?

DeFi는 블록체인 환경에서 디지털 자산에 대한 금융 서비스를 제공하는 것을 뜻해. 오픈 소스 코드로 기존 금융 기관이 제공하는 핵심 서비스를 모방해 중개자의 필요성을 줄이거나 고유의 방식으로 금융 서비스를 제공하지.


�dApp이란?

디앱(DApp, Decentralized Application)이란 탈중앙화 애플리케이션의 약자로 탈중앙화된 블록체인 플랫폼을 기반으로 작동하는 앱이야. 예를 들어 안드로이드 같은 스마트폰 운영체제가 이더리움과 같은 '플랫폼'이라면 안드로이드용 스마트폰 앱이 디앱이라고 볼 수 있음!


ㅣ  ‘탈중앙’이 위험하다

연달아 일어난 해킹사건들의 여파로 DeFi 플랫폼에 대한 투자자들의 인식도 흔들리고 있어. 체이널리시스, 비트파이넥스가 함께 발간한 보고서에 따르면 크립토 투자자들은 DEX(탈중앙 거래소)보다 CEX(중앙화 거래소)를 더 선호하는 것으로 나타났어. DEX는 해킹에 더 취약하다는 인식 때문이야. 실제로 CEX 해킹 위험은 지난 몇 년간 크게 감소한 반면 DeFi 플랫폼 해킹 사례는 늘고 있어. 크립토 업계 도난액 중 DeFi 관련 해킹 비중이 96%를 차지하고 있어.


앞으로도 DeFi 와 관련된 해킹이 계속된다면 투자자들은 더이상 DeFi를 신뢰하기 어려워질거야. 이렇게 되면 DeFi 체인 안에 들어있는 전체 예치액(TVL)의 감소로 이어질수 있어. 실제로 해킹공격이 계속 발생하고 있는 솔라나 기반 DeFi의 TVL은 13억 달러에서 10억 달러로 감소했어.


�DEX(탈중앙화 거래소, Decentralized Exchange)란?

가상자산 시장에서 가장 많이 사용되는 디앱이다. 특정 운영 주체가 거래를 매개하는 중앙화된 거래소와는 달리 탈중앙화 거래소는 중간 매개자 없이 스마트 컨트랙트를 통해 유저와 유저가 직접 거래한다.


�TVL이란?

TVL(Total Value Locked)는 디파이(탈중앙화 금융) 프로젝트 등 블록체인의 스마트 컨트랙트에 예치되어 락업(일정기간 동안 코인을 묶어놓는 것)된 총 자산을 뜻해. 다시 말해, 디파이 체인 안에 얼마나 많은 돈이 예치되어 있는지를 측정한 지표야.


ㅣ  DEX 거래소 망고마켓 1억달러 해킹의 전말

DEX 거래소 망고 마켓은 솔라나의 DeFi 체인 안에서 전체 예치액의 8%를 차지하고 있었는데, 해킹 공격으로 결국 1억 달러를 잃었어.


어떻게 1억달러나 되는 큰 돈이 한꺼번에 사라진걸까? 간단히 말하자면 일시적으로 갖고 있는 코인의 담보 가치를 높인 다음에 망고마켓에서 이 담보로 대출을 받는 방식을 사용했어.


먼저, USDC 500만 달러를 플랫폼에 입금한 뒤 비정상적으로 큰 롱 포지션을 열었지. 이것 때문에 코인 가격이 1시간 이내에 거의 1000% 급등했고, 동시에 해커 계정의 담보 가치가 급등했어. 이렇게 조작된 담보 가치를 이용해 망고마켓의 대출 플랫폼에서 여러 코인에 걸쳐 거액의 금액을 빌린 거야. 해커들의 담보 가격이 훨씬 더 높게 조작되었기 때문에 다양한 토큰에 걸쳐 약 1억1400만 달러를 빌리고 훔칠 수 있었던 거지.



16일 기준 망고마켓은 해킹당한 1억1600만달러 중 6700만달러를 되찾았다고 트위터를 통해 발표했어. 망고마켓은 환불 분할을 결정하는 알고리즘 작업을 시작했고, 자금을 재분배하는 프로그램도 준비됐다고 덧붙였지. 망고마켓의 보험기금에 충분한 돈이 있기 때문에 모든 처리가 완료되면 투자자들이 자금 손실 없이 예금에 접근할 수 있다고 해.


Weekly Report

ㅣ  바이낸스, 해킹당한 금액만큼의 BNB 토큰 소각

바이낸스는 오늘 BNB 토큰스토큰의 21분기 연소를 완료해 지난주 브릿지 해킹으로 인한 손실을 효과적으로 보상했어. 엄밀히 말하면 해킹으로 손해를 본 사용자는 없지만, 새로운 토큰을 발행하는 것은 BNB 토큰에게는 금지되어 있던 일이기 때문이야.

→ 해킹당한 금액만큼 소각함으로써 신뢰를 회복하려는 거겠지?


ㅣ  판테라캐피탈 CEO "암호화폐-주식 높은 상관관계 깨졌다

블룸버그에 따르면 판테라캐피탈 CEO 댄 모어헤드는 블룸버그TV 인터뷰에서 암호화폐와 주식시장 간의 높은 상관관계가 이미 깨지기 시작했다고 말했어.

"대부분의 위험자산은 금리에 영향을 받는다. 하지만 암호화폐는 완전히 독립적이다. 위험자산 가격은 계속 하락하더라도 블록체인은 이와 별개로 좋은 퍼포먼스를 펼칠 수 있다"

→ 실제로 최근 주식은 떨어지고 있지만 암호화폐는 19000달러선을 지키고 있어 암호화폐 반등을 기대해도 될까?


이 콘텐츠는 10월 15일에 작성되었습니다.

최신 콘텐츠가 궁금하다면?

매주 뉴스레터 받아보기





작가의 이전글 EU, 암호화폐 규제법안에 합의하다
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari