Crypto

BNB 체인, 해킹·러그풀로 16억 4000만 달러 손실

By Barry Stearns

7/11, 13:13 EDT
Bitcoin / U.S. dollar
ethereum USD
article-main-img

핵심 요약

  • BNB 체인은 설립 이후 해킹과 러그 풀로 164억 달러를 잃었으며, 이 중 127억 달러는 해킹, 36억 8000만 달러는 러그 풀로 인한 것이다.
  • BNB 체인에서 가장 큰 러그 풀은 2022년 11월에 발생한 DeFiAI의 4억 달러 사기 사건이다.
  • 과거 손실에도 불구하고 최근 하드 포크로 취약성이 줄어들었으며, 올해 들어서는 3800만 달러만 손실되었다.

BNB 체인, 해킹·사기 피해 1.64조원

버그 바운티 플랫폼 이뮤니파이(Immunefi)의 보고서에 따르면, BNB 체인은 러그 풀의 주요 블록체인으로 확인되었다. 7년 전 설립 이후 BNB 체인은 해킹과 러그 풀로 인해 총 164억 달러의 손실을 입었다. 이 중 127억 달러는 해킹으로, 나머지 36억 8000만 달러는 러그 풀로 인한 것이다. 러그 풀은 개발자가 예치된 자금을 훔치고 프로젝트를 포기하는 사기 유형이다.

보고서는 228건의 러그 풀 사례를 강조하며, 그 중 가장 큰 사건은 2022년 11월에 발생한 DeFiAI의 4억 달러 러그 풀이다. 이에 비해, 두 번째로 큰 블록체인이자 가장 큰 스마트 계약 플랫폼인 이더리움은 360억 달러의 손실을 입었지만, 그 중 러그 풀로 인한 손실은 4.4%에 불과하다. 이뮤니파이는 BNB 체인의 취약성을 포크된 코드를 사용하는 개발자들과 "빠르게 돈을 벌 수 있는 방법"에 유혹되는 커뮤니티에 기인한다고 설명했다.

이러한 어려움에도 불구하고, BNB 체인은 손실을 줄이기 위한 노력을 기울였다. 지난해에는 장헹(ZhangHeng), 플라토(Plato), 허츠(Hertz) 하드 포크가 네트워크 취약성을 해결하기 위해 시행되었으며, 그 결과 손실이 크게 감소했다. 올해 들어서는 손실이 더욱 줄어들어 현재까지 3800만 달러만 손실되었다. 그러나 BNB 체인은 2021년 비너스 프로토콜의 네이티브 토큰 가격 조작으로 인한 20억 달러 손실과 2022년 큐빗 파이낸스 해킹으로 인한 8억 달러 손실 등 수많은 공격과 해킹을 겪었다.

암호화폐 불법 자금 흐름 증가

체이널리시스(Chainalysis)의 연구에 따르면, 2019년 이후 의심스러운 디지털 지갑이 암호화폐 시장에 약 1조 달러의 불법 자금을 분배했다. 이러한 불법 자금 흐름은 주로 인기 있는 스테이블코인과 중앙화 거래소를 포함한다. 스테이블코인은 현금과 채권의 준비금으로 1달러의 가치를 유지하려는 목적으로 만들어졌으며, 이제는 암호화폐에서 대부분의 불법 거래량을 차지하고 있다. 모든 의심스러운 자금 흐름의 절반 이상이 중앙화 거래소로 유입된다.

전 세계의 당국자들은 스테이블코인과 디지털 자산 플랫폼에 대한 규제를 강화하여 암호화폐의 자금 세탁 및 테러 자금 조달과 같은 범죄 사용을 억제하려 하고 있다. 그러나 범죄자들은 이러한 규제를 피할 방법을 계속 찾고 있다. 체이널리시스의 리서치 디렉터 킴 그라우어는 "생태계는 끊임없이 변화하고 있다"며 "새로운 암호화폐와 범죄자들이 사용하는 새로운 사례들이 생겨나고 있으며, 그들은 자금 세탁에 점점 더 정교해지고 있다"고 말했다.

디파이라마(DeFiLlama) 데이터에 따르면, 스테이블코인의 총 시장 가치는 2021년 초 약 290억 달러에서 현재 1600억 달러 이상으로 급증했다. 테더의 USDT가 69%의 점유율로 지배하고 있으며, 그 뒤를 서클의 USDC가 21%로 따르고 있다. 스테이블코인은 주로 암호화폐 투기자들이 거래 사이에 자금을 보관하는 데 사용되지만, 결제 및 송금에도 사용될 수 있다. 추적 가능성에도 불구하고 범죄자들은 여전히 이를 사용하고 있으며, 당국은 이를 동결할 것을 요구할 수 있다.

후이온 보증, 글로벌 사기 연루

캄보디아의 온라인 금융 플랫폼 후이원 개런티(Huione Guarantee)는 110억 달러 규모의 글로벌 사기를 가능하게 한 것으로 밝혀졌다고 와이어드(Wired) 보고서가 전했다. 이 플랫폼은 텔레그램을 통해 이루어지는 개인 간 거래에 대한 예치 및 에스크로 기능을 제공하며, 딥페이크 사기, 자금 세탁, 피그 부처링 사기 등의 서비스를 나열하고 있다. 피그 부처링은 피해자를 유혹한 후 재정적으로 고갈시키는 사기 유형이다.

사용자들은 주로 세계 최대의 스테이블코인인 USDT를 사용하여 거래한다. 암호화폐 추적 회사 엘립틱(Elliptic)은 USDT의 블록체인 추적 가능성 덕분에 자금 흐름을 추적할 수 있었다. 엘립틱의 공동 창립자이자 최고 과학자인 톰 로빈슨은 "후이원 개런티가 처음부터 이를 염두에 두고 설립되었는지는 확실하지 않지만, 현재는 주로 온라인 사기꾼들을 위한 시장이 되었다"고 말했다.

후이원 개런티는 캄보디아의 훈 가족과 연계된 캄보디아 대기업 후이원 그룹의 일부로, 여기에는 훈 마넷 총리도 포함된다. 후이원 개런티의 관계자들은 논평을 위해 연락할 수 없었다. 플랫폼의 웹사이트에는 고객의 특정 비즈니스를 이해하거나 참여하지 않으며, 한쪽이 상품을 받고 다른 쪽이 돈을 받는 것을 보장하는 것만 책임진다는 면책 조항이 포함되어 있다.