가상자산 해킹 10건 중 4건, 프라이빗키 유출이 원인

(서울=뉴스1) 황지현 기자 = 가상자산 해킹 피해의 약 40%가 스마트 컨트랙트 취약점이 아닌 프라이빗키(개인키) 탈취로 발생한 것으로 나타났다.

29일(현지시간) 외신에 따르면 디파이라마(DeFiLlama)는 지금까지 해킹과 디파이 공격, 브리지 해킹 등으로 발생한 가상자산 피해 규모가 총 166억 9000만 달러에 달한다고 집계했다. 이 가운데 약 40%는 프라이빗키 유출 또는 탈취에 따른 피해로 분석됐다.

프라이빗키는 가상자산 지갑의 소유권을 증명하고 자산을 이동할 수 있는 핵심 정보다. 은행 계좌 비밀번호와 달리 한 번 유출하거나 분실하면 재설정할 수 없으며, 공격자가 해당 키를 확보하면 지갑 내 자산을 통제할 수 있다.

웹3 보안업체 서틱(CertiK)은 최근 운영 과정에서 발생하는 보안 사고가 증가하는 반면 스마트 컨트랙트 취약점을 이용한 공격은 감소하는 추세라고 진단했다. 프로젝트들이 스마트 컨트랙트 보안에 집중 투자하면서 다른 주요 보안 영역은 상대적으로 취약해졌다는 설명이다.

우 위시 파로스 공동창업자 겸 최고경영자(CEO)는 "가상자산 업계는 보안을 일회성 점검이 아니라 일상적으로 지속 관리해야 하는 과제로 접근해야 한다"며 "보안은 개발과 배포, 운영 전 과정에 내재화돼야 한다"고 강조했다.

yellowpaper@news1.kr