[월드투데이 이예찬 기자] 가상화폐는 높은 보안성을 지녀 많은 사람들이 구매하고 있지만 관련 해킹도 빈번하게 발생하고 있다.

지난 2일(현지시간) 미국의 경제매체인 CNBC는 가상화폐 기반 시스템인 블록체인끼리 연결하는 서비스의 일종인 '웜홀'이 해킹되어 최소 약 3천900억원 상당 가상화폐가 털렸다고 보도했다.

블록체인 보안 감사 전문 기업 '서틱(Certik)'에 따르면 이번 웜홀 해킹으로 최소 2억5천100만달러(약 3007억원) 상당 이더리움과 4천700만달러(약 563억원)상당 솔라나, 400만달러(약 48억원) 상당 USD코인(USDC) 등 총 3억2천만달러(약 3,834억원) 상당 가상화폐가 탈취된 것으로 파악된다.

가상화폐 투자자들은 보통 여러 종류의 화폐를 보유하고 있어 특정 가상화폐 블록체인에서 다른 블록체인으로 자산을 옮길 수 있는 '크로스체인 브릿지'라는 서비스가 개발됐다.

웜홀은 이 중에서도 이더리움과 솔라나 등의 블록체인 상 가상자산 거래를 가능하게 해주는 서비스로 이번 해킹은 솔라나 블록체인과 연결된 지점의 취약점을 노린 것으로 분석된다.

이번 해킹은 탈중앙화 금융(디파이 · Defi) 분야에서 손실 규모 기준으로 역대 두 번째다. 지난해 8월 가상화폐 플랫폼 폴리 네트워크에서 약 6억 달러(약 7200억원)가 탈취된 데 이은 기록이다.

서틱의 공동창업자 구룽후이는 "이번 웜홀 해킹은 블록체인들끼리 교류 방식(프로토콜)을 겨냥한 공격이 늘고 있다는 사실을 보여준다"라고 진단했다.

한편 국내 최대 규모 탈중앙화 금융(디파이 · Defi) 서비스 '클레이스왑'도 해킹 공격을 당해 22억원어치의 가상자산이 사라지는 사태가 발생했다. 클레이스왑은 카카오의 자회사인 그라운드X가 개발한 블록체인 플랫폼 '클레이튼'을 기반으로 하는 서비스다.

국회 산업통상자원중소벤처기업위원회 소속 국민의힘 이주환 의원이 한국소비자원에서 제출받은 자료에 따르면 지난 2019년부터 지난해까지 최근 3년간 4대 거래소와 관련된 소비자 불만은 총 286건으로 집계되었다.

지난 2019년에는 24건, 2020년에는 30건을 각각 기록했고 지난해에는 232건을 기록해 전년 대비 7.7배 상승한 수치를 나타냈다. 거래소별로는 코인원이 130건으로 가장 많았고 업비트는 74건, 빗썸 17건, 코빗 11건 순으로 이어졌다.

이 의원은 "가상화폐 관련 소비자 피해는 매년 증가하고 있지만, 이용자에 대한 보호는 사실상 전무하다"며 "안심하고 이용할 수 있는 환경 조성을 위해 소비자를 보호할 수 있는 제도적 장치 마련이 시급하다"라고 지적했다.

한편 국내 가상화폐 거래소 업비트는 투자자들이 잘못된 주소로 가상화폐를 보내 발생한 오입금 사고 중 현재로선 복구 불가능한 사례가 1천9건이라고 4일 밝혔다.

투자자가 다른 거래소로 가상화폐를 이체할 때 정확한 주소와 전송 네트워크를 입력하지 않으면 자산은 분실되는데 이 경우 블록체인 기술 특성상 복구할 수 없는 경우가 더러 있다.

복구 불가능한 사례 1천9건 중 세계 최대 가상화폐 거래소 바이낸스에서 보유한 가상화폐를 업비트로 출금할 때 전송 네트워크를 '바이낸스 스마트 체인'(BSC)으로 잘못 선택해서 발생한 오입금이 630건에 달했다고 업비트는 설명했다.