업비트 투자자보호센터

2022년 웹 3.0 프로젝트 해킹 피해 금액은 전년 대비 189% 증가

최근 디파이(DeFi, 탈중앙화금융), NFT(대체불가토큰)와 같은 웹 3.0 프로젝트를 해킹하려는 시도가 기승을 부리고 있습니다. 2022년 3월에 알려진 로닌 네트워크의 이더리움 탈취 사건이 대표적인 웹 3.0 프로젝트 해킹 사례입니다. 로닌 네트워크는 블록체인 모바일게임 '엑시 인피니티(AXEIFINITY)'를 구동하는 네트워크로 유명합니다. 외부 해킹으로 인해 무려 6억 1,500만 달러의 이더리움이 탈취됐습니다. 

블록체인 보안 분야 전문업체 써틱(CertiK)에 따르면, 블록체인 보안 분야 전문업체 써틱(CertiK)에 따르면, 2022년 해킹, 익스플로잇 및 사기로 인한 피해 금액이 2021년 13억 달러보다 189% 증가한 37억 달러로 사상 최고치를 기록했다고 합니다.  

[2022년 2분기 웹 3.0 프로젝트 주요 해킹 사건 및 피해 금액]

<출처: 써틱(CertiK)>

이처럼 웹 3.0 프로젝트 해킹 건수와 금액이 계속해서 늘어나는 이유는 무엇일까요? 아무래도 블록체인에서 웹 3.0 프로젝트가 주목받다 보니 자연스럽게 수요와 재원이 모이는 것이 큰 이유일 것입니다. DeFi를 분석하는 전문사이트 디파이라마(DefiLlama)는 조사 결과, DeFi 프로젝트에 예치된 총금액은 2020년 12월 209억 달러에서 2021년 12월 2,500억 달러로 약 12배 증가했다고 밝혔습니다.

유명 해커들이 보안전문기업 설립하며, 웹 3.0 프로젝트의 안정성 강화 시도

결국 웹 3.0 프로젝트들이 성공적으로 안착하기 위해서는 보안성이 중요해지고 있습니다. 해킹에 대한 불안이 증가하면서, 사용자의 개인정보는 철저하게 보장하는 보안 기술과 서비스가 어느 때보다 주목받고 있습니다. 

그중 보안전문기업 티오리(Theori)가 2022년 9월에 공개한 블록체인 데이터 증명 프로토콜 렐릭(Relic)은 블록체인 네트워크 내부, 즉 온체인 데이터에 접근해 필요한 정보를 검색할 수 있는 기반을 마련해 주는 서비스입니다. 그동안 블록체인 내부 데이터를 검색할 수 있는 기능을 갖춘 기술과 서비스는 없었습니다. 블록체인 해킹 공격에 쓰인 계정은 대부분 신생 계정이라는 공통점을 가지고 있습니다. 따라서 신생 계정을 검색해 찾아내는 등 검색 기능을 활용한다면 해킹의 위험을 낮추는 데 기여할 수 있을 것으로 기대를 모으고 있습니다. 

[티오리 소개화면]

<출처: 티오리(Theori)>

이러한 기술력을 토대로 티오리는 국내외 주요 IT기업들을 고객사로 두고 있으며, 미국 국방연구소, 한국 국방부 등 공공기관들과도 협업 프로젝트를 이어나가고 있습니다.

웹 3.0 프로젝트에 대해 산업과 대중의 관심이 높은 만큼 개인정보 등의 탈취를 노리는 해킹 공격이 이어질 것입니다. 또한, 블록체인 업계에 보안성을 담보하는 여러 가지 시도들이 이어지며 산업과 서비스의 완성도도 점차 완숙해질 것으로 기대합니다. 앞으로 웹 3.0 프로젝트에 관련된 보안전문기업들이 어떻게 기술을 보완하고 서비스에 반영시켜 나갈지 지켜볼 필요가 있겠습니다.

커넥팅랩. 민준홍