연초부터 가상자산 프로젝트 해킹 소식이 잇따르고 있다. 전세계 시가총액 순위 7위인 리플(XRP)도 해커의 공격을 피하지 못했다. 지난 31일 리플 공동창업자 크리스 라슨의 계정에서 당시 시세로 1억 1125만 달러(약 1484억 6312만 원) 상당의 XRP 2억 1300만 개가 탈취된 것이다. 이에 대해 리플은 개인 계정이 해킹 당했을 뿐이라며 선을 긋고 있지만 유출된 XRP 물량이 상당해 리플 프로젝트 자체가 입은 타격이 크다. 도난 당한 XRP 일부는 이미 바이낸스와 크라켄, 쿠코인 등 거래소로 전송돼 이미 현금화가 진행된 것으로 알려졌다. XRP 가격은 1일 오후 5시 48분 코인마켓캡 기준 전날보다 3.4%가량 급락한 0.4928달러에 거래되고 있다.

이보다 며칠 앞서 국내 가상자산 프로젝트 썸씽(SSX)도 해킹으로 인해 미유통 물량이 대거 유출됐다. 썸씽은 지난 27일 공식 미디엄을 통해 약 180억 원어치 SSX 7억 3000만 개가 해킹됐다며 사이버수사대에 해커 수사를 의뢰했다고 밝혔다. 이에 SSX가 상장된 빗썸·코인원·고팍스는 디지털자산 거래소협의체(DAXA·닥사) 공동 대응 차원에서 SSX를 유의종목으로 지정했다.

피해액 8100만 달러(약 1080억 원)에 이르는 대규모 해킹 사고가 발생하기도 했다. 국내 프로젝트 가운데 탈중앙화금융(DeFi·디파이) 서비스가 가장 활성화된 클레이튼(KLAY) 생태계의 핵심 브릿지 역할을 하던 '오르빗 브릿지’가 해킹당하면서 피해가 막심했다. 브릿지는 서로 다른 블록체인을 연결해 가상자산의 이동을 돕는데 보안이 더욱 까다롭고 브릿지를 이용하는 가상자산 수량 자체도 많아 해킹에 특히 취약하다.

올 들어 가상자산 해킹은 더욱 기승을 부리는 모양새다. 블록체인 보안업체 펙실드에 따르면 1월 한 달간 30건이 넘는 해킹 공격이 일어났다. 피해액은 이번 리플 해킹을 제외하고도 1억 8254만 달러에 달한다. 지난해 1월 피해액인 2095만 달러에 비해 771.39% 증가한 규모다.

그러나 이 해킹의 진위 여부를 먼저 따져봐야 한다는 목소리도 크다. 자금 추적이 힘든 가상자산의 특성을 악용해 내부자가 마치 해킹이 발생한 것처럼 속여 가상자산을 빼돌리는 수법이 빈번히 발생하는 탓이다. 이 때문에 가상자산 프로젝트나 거래소는 해킹 사고가 발생할 때마다 ‘자작극 논란’에 해명하기 위해 진땀을 뺀다. 오르빗 브릿지 해킹의 경우 해킹 사고에 실제로 내부자의 관여가 있었던 것으로 밝혀지며 투자자들을 충격에 빠뜨렸다. 오르빗 브릿지 운영사 오지스는 “지난해 11월 퇴직한 최고정보보호책임자(CISO)가 희망퇴직 결정 이틀 후 임의로 사내 방화벽의 주요 정책을 변경한 것을 알아냈다"며 “필요한 민형사상 절차를 진행 중”이라고 발표했다.

전문가들 사이에선 최근 비트코인(BTC) 현물 상장지수펀드(ETF) 출시로 가상자산이 제도권 금융자산으로 편입된 만큼 이에 걸맞는 안정성을 갖춰야 한다는 지적이 나온다. 가상자산 해킹이 이미 감소 추세라는 낙관적인 전망도 있다. 블록체인 데이터 분석 기업 체이널리시스는 “가상자산 플랫폼에서 시행하는 보안 조치와 대응 전략의 효율성이 높아지고 있으며 탈취 자금을 추적·회수하기 위한 가상자산 플랫폼·보안 전문가·법 집행 기관의 협력이 강화되면서 해킹 피해는 점차 감소할 것"이라고 전망했다.

김정우 기자

woo@decenter.kr