 피해 추정액이 최대 2700억원을 넘어선 것으로 나타났다. 디파이 서비스의 인기로 투자자금이 몰리면서 해킹 시도도 함께 늘어난 것이다. 특히 상반기부터 지적된 플래시론 기반 해킹이 하반기까지 계속됐다. 15일 업계에 따르면 더블록 등 외신은 최근 더블록리서치 등의 리포트를 통해 지난 한해동안 디파이(Defi) 서비스 해킹을 통해 발생한 피해액이 총 1억2000만달러(1316억)에서', 'https://img.blockstreet.co.kr/photo/2021/01/15/20210115000001_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2021011510244115496'));){kind=link}
지난해 담보價 높인 뒤 차익 챙기는 수법
);)
15일 업계에 따르면 더블록 등 외신은 최근 더블록리서치 등의 리포트를 통해 지난 한해동안 디파이(Defi) 서비스 해킹을 통해 발생한 피해액이 총 1억2000만달러(1316억)에서 2억5000만달러(2742억원)에 달한다고 발표했다.
디파이 서비스란 ‘탈중앙화 금융’ 서비스로, 은행이나 거래소를 비롯한 중앙기관을 통해 제공되는 기존 금융 서비스와 달리 블록체인 시스템을 통해 운영된다. 거래소에 일정 디지털자산을 예치해 이자를 받는 스테이킹 서비스 등이 이에 해당한다.
디파이 서비스는 2020년 폭발적인 인기를 끌었다. 지난해 1월 1일 디파이펄스 기준 디파이 서비스 내 예치금은 총 7972억원에 지나지 않았다. 하지만 6월 1일 1조2431억원으로 상승한 뒤 12월 1일 16조1289억원으로 가파르게 올랐다. 2021년 1월 15일 현재 예치금은 25조2644억원에 달한다.
하지만 높은 인기로 투자자들이 몰리며 보안 문제도 함께 발생했다. 보고서에 따르면 2020년 해킹을 당한 것으로 확인된 디파이 플랫폼은 총 15개로, 피해액은 1억2000만달러(1316억원)에서 2억5000만달러(2742억원)에 달할 것으로 추정된다. 회수된 디지털자산은 500억원에 그쳤다.
특히 상반기부터 지적된 플래시론 방식 해킹이 계속됐다. 플래시론이란 자산 가격 측정 시스템에 버그를 일으키는 해킹 방식을 말한다. 구체적으론 디지털자산 등을 대출받기 전, 조작을 통해 담보의 가치를 일시적으로 높인 뒤 바로 담보를 갚고 차익을 챙기는 식이다.
지난해엔 플래시론을 통해 밸류 디파이, 치즈뱅크 등이 해킹을 당했다. 펙실드에 따르면 지난해 집계된 디파이 서비스 해킹 총 60건 중 10건이 플래시론을 통해 이뤄졌다.
한편 일각에선 디파이 서비스가 해커들의 주 타깃이 될 가능성이 높다고 우려해왔다. 디지털 보안전문 업체 사이퍼트레이스는 지난해 디파이 해킹 관련 리포트를 통해 디지털자산 해킹 피해액이 2019년 대비 줄어든 반면 디파이 서비스 해킹 건수는 점점 늘어난다고 지적했다.
사이퍼트레이스는 “디지털자산 전체 해킹 수가 줄어들었다는 것은 각 기업이 보안을 높이기 위해 노력했다는 의미”라며 “디파이 서비스는 정부에서 요구한 보안 규정 등을 지키지 않는 경우가 대부분”이라고 지적했다.
이어 “2017년 디지털자산 공개(ICO) 열풍과 비교될 정도로 디파이 서비스는 업계의 많은 관심을 받고 있다”며 “자금세탁 등의 문제가 발생하지 않도록 주의해야 한다”고 덧붙였다.
주동일 기자 jdi@