“5월 DEX 거래량 역대 최고치라는데”…디파이, 해킹 리스크 존재

5월 DEX 거래량, 전체 시장의 22.5% 차지하며 역대 최고치
중앙화거래소 파산ㆍ美 규제 리스크 발생…투자자들 DEX로
장점 있지만 해킹 피해도…10일 위믹스파이서도 공격 발생

▲가상자산 전문 매체 인투더블록이 제공하고 있는 데이터에 따르면 지난달 탈중앙화거래소(DEX) 거래량이 전체 가상자산 시장에서 차지하는 비중이 22.5%로 역대 최고치를 갱신했다. (출처=인투더블록)

지난달 전세계 가상자산 시장 거래량 중 탈중앙화거래소(DEX)가 차지하는 비중이 22.5%로 나타나며 역대 최고치를 경신했다. 탈중앙화거래소 등을 포함한 탈중앙화금융 서비스인 디파이(DeFi)는 다양한 예치·대출 상품, 탈중앙성 등을 강점으로 가진다. 다만, 코드와 거래내역 등이 투명하게 공개되는 특성상 취약점 공격 등 해킹으로 인한 피해가 지속되는 등 양면성도 존재한다.

12일 관련 업계에 따르면 2023년 5월 가상자산 탈중앙화거래소 거래량은 전체 가상자산 시장 거래량의 22.5%를 차지하며 역대 최고치를 기록했다.

가상자산 시장 시가 총액이 감소하며 전체 거래량 역시 줄어드는 추세지만, 디파이에 대한 수요는 올해 초부터 꾸준히 늘어나고 있다. 특히 지난해 말 글로벌 거래소 FTX의 파산부터, 올해 들어 심해진 미국 증권거래위원회(SEC) 발 중앙화거래소 규제 리스크 등으로 인해 투자자들이 중앙화거래소에서 탈중앙화거래소로 이동한 것으로 보인다. 블록체인 분석 업체 인투더블록은 이에 대해 “미국에서 가상자산 거래소가 처한 규제 환경을 고려했을 때 이같은 추세는 당분간 이어질 수 있다”고 분석했다.

▲체이널리시스가 2월 발간한 '2023 가상자산 범죄 보고서'에 따르면, 지난해 가상자산 업계에서 발생한 해킹 피해 중 80% 이상이 디파이 프로토콜에서 발생했다. (출처=체이널리시스 '2023 가상자산 범죄 보고서')

탈중앙화거래소를 포함한 디파이는 다양한 예치 및 대출 상품, 탈중앙화로 인한 투명성이 강점이지만, 프로토콜에 대한 정보 및 거래 내역 등에 누구든 접근할 수 있어 반대로 취약점 공격 등 해킹의 표적이 되기도 한다. 실제로 이런 공격에 의한 피해는 지속적으로 발생, 매년 으로 인해 피해 지속 발생하고 있다. 올해 초 체이널리시스가 발간한 지난해 가상자산 관련 해킹 보고서에 따르면, 2022년 가상자산 해킹 피해액은 38억 달러로 이중 82.1%(31억 달러)가 디파이에서 발생했다.

또한 이 보고서에 따르면 디파이 해킹은 북한, 특히 북한의 핵개발과도 연결돼 있다. 지난해에 발생한 가상자산 해킹 피해의 절반이 넘는 17억 달러의 피해가 북한 해커에 의해 발생했다. 이중 11억 달러는 디파이 해킹이었다. 11일(현지시각) 월스트리트 저널은 북한 해커부대가 현재까지 총 30억 달러의 자금을 가상자산 해킹을 통해 탈취했고, 이는 북한의 핵 개발 비용의 절반에 해당한다고 보도하기도 했다.

▲지난 10일 새벽, 3달러 안팎에 거래되던 리플렉트 토큰 가격은 공격자의 시세 조종에 의해 한때 296.26달러까지 치솟았다. (출처=위믹스파이)

10일 새벽 국내 탈중앙화금융 서비스인 ‘위믹스파이’에서도 디파이 프로토콜 취약점을 이용한 공격이 발생했다. 디파이 내 대출 프로그램은 담보 맡긴 코인·토큰 가치의 일정량을 다른 가상자산으로 대출받을 수 있는데, 이때 두 자산의 가격 변동에 따라 청산이나 추가 대출이 가능하다. 공격자는 이점을 이용해 위믹스파이 내에서 ‘리플렉트’ 토큰의 시세를 조종해 비정상적인 대출을 실행해 차익을 남겼다.

공격자는 대출 담보로 활용된 리플렉트 토큰의 가격을 86배 이상 끌어올려 담보 가치를 인위적으로 부풀렸다. 리플렉트의 가치가 폭등하면서 대출 자산의 가치도 그에 비례해 증가했고, 공격자는 이를 통해 비정상적으로 많은 양의 위믹스를 대출받았다. 이후 리플렉트의 가격이 시장 조정에 따라 원래 가격으로 되돌아오면서 대출받은 위믹스를 담보 가치가 낮아지면서 악성부채가 발생했고, 이번 공격으로 공격자는 이더리움 약 380개 등을 포함 총 70만 달러의 차익을 낸 것으로 추정된다.

이런 공격이 가능했던 이유는 리플렉트 토큰이 위믹스파이 내 스왑에서만 거래돼 유통량이 부족했고, 이로 인해 적은 금액으로도 시세 조종을 할 수 있었기 때문이다. 리플렉트 토큰은 위믹스플레이 플랫폼에 온보딩된 게임 중 선별된 게임만이 가입할 수 있는 ‘리플렉트 얼라이언스’에 포함된 게임 토큰을 합성해 만들 수 있는 유틸리티 코인이다.

▲위믹스 측은 문제를 인지하고 리플렉트에 대한 대출 및 예치 서비스를 10일 중단했다. (출처=위믹스 공식 미디움)

위믹스 측은 취약점 공격이 발생한 같은 날 공식 미디움을 통해 “다른 자산들에 비해 (1)유동성이 크지 않고 위믹스파이 내 스왑거래로 시세가 결정되는 (2)단일 가격 참조 기반의 리플렉트에 대해 예치와 대출 서비스를 중단하기로 했다”고 공지했다. 또한 이날부터 악성부채에 대한 청산 작업을 순차적으로 진행한다고 밝혔다.

익명을 요구한 업계 관계자는 “이번 공격은 담보 혹은 대출 자산 가격을 공격자가 너무 쉽게 조작할 수 있었던 것이 문제였다”면서 “그렇기 때문에 담보로 잡거나 대출해주는 토큰은 쉽게 가격 조종을 할 수 없는 자산으로 신중하게 선정해야 한다”고 설명했다. 이어 “디파이에서 이런 사례가 처음도 아니”라며 “디파이는 모두에게 열려 있기 때문에 이용하기도 하지만, 반대로 모두가 정보에 접근할 수 있기 때문에 이런 문제도 발생하는 것”이라고 덧붙였다.