3년 사이 해커가 탈취한 비트코인 규모가 30배 넘게 늘어났다.
28일 미국 사이버 보안 기업 체이널리시스(Chainalysis)가 내놓은 '가상화폐 범죄의 본질적 변화' 보고서에 따르면 해킹, 사기, 협박 등으로 탈취당한 비트코인 규모가 2013년 300만달러(약32억원)에서 2016년 9500만달러(약 1013억원)로 32배나 늘었다. 지난해에도 9000만달러가량이 털렸다. 비트코인 몸 값이 치솟으면서 해커와 범죄 집단의 사이버 공격 표적이 됐다.
비트코인 가격(블룸버그 집계 기준)은 2015년까지 400달러 선에 머물었다. 2016년 말부터 급격하게 뛰어오르기 시작해 2017년 12월 1만8674달러로 사상 최고점을 찍었다.
체이널리시스는 “비트코인 가치가 상승하면서 다른 사람이 보유한 가상화폐를 탈취하려는 범죄도 늘었다”면서 “비트코인 관련 범죄는 금융 자산을 노린 탈취로 변했다”고 말했다.
앞서 금융정보 업체 오토노머스리서치(Autonomous Research)도 지난 10년 간 해커들이 훔친 비트코인과 이더리움이 모두 12억달러(약 1조3000억원)에 이른다고 밝혔다. 연간 평균 1억2000만달러 정도로 비트코인만 집계한 체이널리시스와 크게 차이가 나지 않는다.
특히, 가상화폐 거래소가 해킹되면 피해 규모가 눈덩이처럼 불어난다. 2014년 당시 최대 거래소였던 일본 마운틴곡스가 해킹돼 4억5000만달러 상당 비트코인이 사라졌다. 지난 26일 일본 거래소 코인체크에서 580억엔(약 5648억원) 규모 해킹 사건이 일어났다.
해커가 가상화폐를 표적으로 삼는 것은 상대적으로 현금화하기 쉬운 특성 때문이다.
가상화폐 보안 업체인 레저월렛의 레저 라르슈베크 최고경영자(CEO)는 CNBC 방송에 “은행 계좌나 비밀번호를 해킹했다고 해도 곧바로 돈이 되는 것이 아니지만 비트코인은 이미 현금과 같다”면서 “해커가 가상화폐를 노리고 있다”고 말했다.
거래소의 가상화폐 관리에 허점이 있다는 지적도 나온다. 마운틴곡스나 코인체크가 피해 규모를 키운 것은 보안 수준이 낮은 '핫월렛'에 투자자 가상화폐를 보관했기 때문이다. 핫월렛은 온라인에 연결된 가상화폐 거래용 지갑이다. 인터넷에서 차단된 콜드월렛에 비해 안전성이 떨어진다.
한국 거래소 빗썸을 상대로 국내 투자자들이 서버 접속 장애에 따른 손해 보상을 요구하며 집단소송을 추진 중이다. 미국 거래소 비트커넥트는 폰지 사기(다단계 금융사기) 혐의로 투자자 집단소송에 휘말렸다. 이들 투자자는 지난 24일(현지시간) 플로리다 주 법원에 낸 소송에서 비트커넥트가 고수익을 미끼로 자체 가상화폐에 투자를 유도해 손실을 입혔다고 주장하며 손해배상을 요구했다.
김인순 보안 전문기자 insoon@etnews.com
