잇따른 대규모 암호화폐 해킹...피해자는 누구?

택시 기사로 일하는 크리스는 자신의 휴대전화에서 손을 떼지 못한다.

그는 "(자칫하면) 2500유로(약 340만원)에 상당의 암호화폐를 잃게 될 것 같다"고 말했다.

자신을 "오스트리아 출신의 암호화폐 소액 투자자"로 소개한 그는 지난주 암호화폐거래소 리퀴드글로벌 해킹 사태의 피해자다.

이 회사는 이번 해킹 사태로 피해를 입은 모든 고객들에게 1억 달러 상당을 변제하겠다고 밝혔다.

하지만 피해자들은 돈을 돌려받을 때까지는 여전히 마음을 놓을 수 없다는 입장이다.

38세의 크리스는 낡은 폭스바겐으로 생업을 영위한다. 하지만 승객을 태울 때도 불안감을 떨쳐버리지 못해 일에 집중하지 못하고 있다.

그는 "20년이 넘은 차를 운전하고 있는데, (이번에 날아갈지도 모르는) 그 돈이면 새 중고차를 살 수 있었을 것"이라고 말했다.

"재앙이라 할 만한 정도는 아니지만, 제겐 큰 돈입니다. 이만큼 모으려면 적어도 1년은 걸려요."

10점 척도로 따지면, 8점 정도의 스트레스

인도네시아에 사는 27세의 디나도 해킹 피해를 입었다.

"해커들에게 분노가 치밀고 내 자신에게도 스트레스를 받아요. 약 3만 달러를 투자했는데, 먹고 살기 위해 꼭 필요한 돈이죠. 저는 암호화폐로 돈을 좀 벌려했던 주부일 뿐인데, 왜 이런 일이 일어난 걸까요?"

노르웨이에 사는 42세의 의사 역시 수년간 모아온 온 재산을 잃을까봐 노심초사하고 있다고 고백했다.

"저는 리퀴드 거래소 계좌에 96만9000 유로 상당의 금액을 투자했어요. 너무 걱정됩니다. 지금 받고 있는 스트레스를 10점 척도로 따지면 8점입니다. 이 걱정이 머릿속을 떠나지 않아요."

부모 세대도 당했다

시드니에 사는 제임스의 가족 역시 해킹 피해자다.

그는 거래소가 거래를 차단하기 전에 손해를 보고 간신히 투자금을 인출했다.

그는 이 일로 부모가 스트레스를 받았다고 말했다.

"부모님이 비트코인 7만 호주 달러(약 6000만원)상당의 비트코인 하나를 가지고 있었어요. 부모님께는 정말 커다란 돈이죠."

"이런 일은 엄청난 스트레스로 이어집니다. 처음에는 부모님들이 무슨 일이 일어난 것인지 전혀 몰랐죠. 그냥 당황해서 팔아야 한다고 생각했고, 이로 인해 약 1만 달러 손해를 봤어요."

리퀴드 글로벌은 지난 주에 해킹을 당했고 피해 금액을 되찾지 못한 상태다.

일본 소재인 이 회사는 26일 "강력한 보안 조치를 검토하고 있다"며 "이번 사건으로 인한 손실은 없을 것"이라고 밝혔다.

거래는 안전한가?

리퀴드와 같은 거래소는 암호화폐 생태계 성장에서 매우 중요한 역할을 한다.

비트코인이나 이더리움 같은 코인을 사고 팔 수 있는 사이트이자, 많은 사람들이 안전한 보관을 위해 코인을 거래소에 보관한다.

하지만 이 거래의 안전성에 의문이 제기되고 있다.

이달 초 폴리네트워크라는 또 다른 암호화 플랫폼도 해킹을 당했고, 이용자들이 보관해 둔 자금 약 6억1000만 달러를 해커에게 빼앗겼다.

2014년 이래 해커들의 암호화폐 거래 플랫폼 공격으로 최소 16억 파운드 이상의 금전 피해가 발생한 것으로 추정된다.

역대 최대 규모의 암호화폐 해킹

거의 몇 달에 한 번씩 수천만 달러에서 수억 달러에 이르는 해킹 사건이 발생하는 상황이다. 하지만 이런 플랫폼에 대한 규제가 없어 이용자들이 피해를 보상받을 수 있다는 보장은 없다.

'헤어컷'

해킹 피해를 입은 이용자들은 이후 결과 중에는 피해를 보상받을 때 자신이 입금했던 것보다 적은 보상을 받는 경우가 있다. 이를 '헤어컷'이라 한다.

세스 멜라메드 리퀴드글로벌 최고운영책임자는 20일 트위터를 통해 "헤어컷은 없을 것"이라고 밝혔다.

금융평론가 프랜시스 코폴라는 잇따른 해킹 사건 속에서도 암호화폐 시스템은 보안에 대한 교훈을 깨닫지 못하고 있다고 했다.

그는 "일반적인 은행 시스템은 보안과 관련해 믿을 수 없을 정도로 깐깐하고 철저한 규제를 받는다"고 말했다.

"사실 시중의 은행들도 항상 해킹 공격을 받고 있습니다. 그런데 이를 비교적 잘 방어할 뿐 아니라 고객에게 변제하는 책임도 지고 있어요. 그런데 이러한 책임이 암호화폐 플랫폼에는 없습니다."

그는 전통적인 은행 시스템에서 해킹을 당하거나 사기를 당할 가능성이 높은 것은 개인 이용자이고, 이러한 피해는 항상 발생하고 있으며 이에 대한 대처에 많은 비용이 든다고 말했다.

전통적인 은행을 대상으로 한 해킹

대형 은행 출신으로 현재 암호화폐 플랫폼인 얼라이언스 블록의 설립자인 앰버 가다르는 전통적인 은행도 해킹을 당했다고 했다.

그는 2016년 방글라데시 은행에서 발생한 8100만 달러 상당의 해킹 사건, 2017년 인도 유니언은행에서 해커가 1억7100만 달러를 가로챈 사건 등을 예로 들었다. 하지만 이 경우 이용자는 어떤 손해도 입지 않았다.

가다르 박사는 해킹이 암호화폐 분야의 빠른 성장 과정에 따른 현상이라고 말했다.

"문제의 일부는 이러한 시스템이 오픈 소스 기술을 기반으로 구축되었다는 것입니다. 오픈 소스는 커뮤니티의 집단적 지능을 사용하여 소프트웨어와 프로토콜을 개선하는 장점이 있지만, 어떤 뛰어난 사람이 코드의 약점을 발견할 수 있다는 것이죠."

가다르 박사는 이러한 막는 유일한 방법은 더 많은 규정과 규칙을 도입하는 것이라고 말했다.

"감사 시스템 및 테스트가 필요합니다. 암호화폐가 제대로 자리잡으려면, 기준을 마련해 지속적으로 모니터링하면서 시장을 안전하고 결점이 없게 만들어야 합니다."

암호화폐 혼란

사이버 공격뿐만이 아니다.

투자자들은 수년 동안 소위 '스캠(사실과 다른 내용으로 투자자를 현혹시켜 투자금을 유치한 뒤 파산하거나 잠적하는 행위)'이나 '러그 풀(운영진이나 개발자가 웹사이트 등을 폐쇄하고 갑자기 사라지는 행위)' 같은 암호화폐 사기로 고통받아 왔다.

올해 초 설립자들이 사라지면서 문을 닫은 아프리크립토 거래소 사건은 피해 규모에 대한 조사 조차 아직 마무리되지 않았다.

캐나다 거래소 쿼드리가 CX의 이용들도 2019년 설립자 사망 이후 사라진 1억3500만 달러의 상당의 코인을 변제받기 위해 싸우고 있다.

물론 전통적인 금융 시스템에도 대규모 다단계 사기 등의 이용자 피해 사건이 있다.

이중 어떤 것은 어쩌면 암호화폐 세계에서 벌어진 것보다 규모가 훨신 더 클 수도 있다.

하지만 암호화폐 시장은 빠른 성장세에 배히 전반적으로 규모가 작다.

그리고 최근에는 업계 전반에서 보안이 문제로 부상하고 있는 것이다.

6억 달러를 탈취한 한 해커는 최근 공개 게시물을 통해 이런 경고를 남겼다.

"우리는 해커이고, 무장한 군대다. 만약 당신들이 자신의 신분이 노출되지 않는 상태에서 무기를 갖게 된다면, 테러리스트가 될 것인가 아니면 배트맨이 되겠는가?"