[디지털데일리 박세아 기자] 지난해 1월부터 올해 7월까지 북한 관련 단체들이 디파이 프로토콜에서 약 1조3000억원 가상자산을 훔친 것으로 추정된다.

17일 체이널리시스는 특히 해킹에 취약한 디파이 프로토콜에서 라자루스 그룹과 같은 북한 정예 해킹 부대가 지난 7월까지 있었던 가상자산 탈취 사건의 대부분을 차지했다고 밝혔다.

구체적으로 체이널리시스 가상자상 범죄 보고서에 따르면 2021년 1월부터 올해 7월까지 해킹으로 약 2조5000억원 상당 가상자산이 도난당했다. 이는 지난해 같은 기간 1조5700억원보다 증가한 수치다. 이와 같은 현상은 특히 지난해부터 지목됐던 디파이 프로토콜 내 도난 자금 증가가 주원인이라는 설명이다.

체이널리시스는 "디파이 프로토콜 풀과 기타 서비스에 있는 가상자산이 가치 있고 보안에 취약한 상태로 남아있는 한, 계속해서 나쁜 행위자들이 가상자산을 훔치려고 시도할 것"이라며 "업계에서 보안을 강화하고 소비자에게 안전하게 투자 가능한 프로젝트를 찾는 방법에 대해 교육해야 한다"라고 말했다.

디파이 프로토콜의 경우 오픈 소스 코드가 사이버 범죄자들에게 노출될 수 있고, 시장에 진출하고 빠르게 성장하기 위한 프로토콜 인센티브가 보안 사례 실패로 이어질 수 있다는 설명이다.

또 8월 첫째주에는 크로스 체인 브릿지 업체 노마드에서 2500억원 상당 해킹 피해가 발생했고, 솔라나 지갑 해킹으로 65억5000만원 피해가 발생하면서 가상자산 도난 사건이 지속될 수 있다고 분석했다.

◆스캠은 감소, 왜? '통화가격 하락'

반면 올해 스캠 수익은 2조900억원으로 지난해 7월보다 65% 감소했다.

체이널리시스는 이를 다양한 통화 가격 하락과 관련 있다고 바라봤다.

보고서에 따르면 올해 개인이 스캠으로 인해 이체한 누적건수는 지난 4년 중 가장 낮다. 가상자산 가격이 떨어지면 가상자산 스캠은 잠재적 피해자에게 덜 매력적인 자산으로 비춰지기 때문이라는 설명이다.

체이널리시스는 "올해 현재까지 발생한 스캠 사건 중 가장 큰 규모 사건은 지난해 7월 말 피니코가 총 수익 23%에 달하는 3500억원 상당 가상자산을 탈취한 사건"이라며 "보통 특정년도 총 스캠 수익은 종종 발생하는 소수 거대 스캠 사건에서 나오기 때문에 올해가 가기 전 다른 거대 스캠 사건이 발생한다면 가상자산 스캠 수익 감소 추세가 뒤바뀔 가능성이 있다"라고 말했다.

◆다크넷 시장 수익 또한 감소

다크넷 시장 수익도 올해 크게 감소했다. 보고서는 지난해 1월부터 7월까지 수익보다 올해 동기 수익이 43% 낮다고 분석했다.

보고서는 "올해 다크넷 시장 수익이 지난해보다 높다가 4월 이후 증가세가 급격히 둔화했다"라며 "이는 지난 4월 5일 하이드라 마켓 폐쇄 및 제재로 인한 것으로 보인다"라고 설명했다.

하이드라 마켓은 수년간 마약뿐만 아니라, 해킹도구, 데이터 탈취, 자금 세탁 등 허브를 담당하면서 다크넷 시장을 장악해왔다.

체이널리시스는 "하이드라 마켓 폐쇄에 따른 다크넷 시장 수익 감소는 사법기관의 가상자산 기반 범죄 해결 능력이 향상됐다는 것을 보여준다"라고 말했다.

한편 체이널리시스는 모든 유형의 가상자산 기반 범죄를 더 자세히 분석하고, 지금의 추세가 유지될 것인지 확인할 수 있도록 2023 가상자산 범죄 보고서를 내년 초에 공개한다.