지난 월요일 미국 연방수사국(FBI)은 사이버 범죄자들이 암호화폐를 약탈하기 위해 분산 금융(DeFi) 플랫폼의 결함을 점점 더 악용한다고 경고했다.

더해커뉴스 보도에 따르면, FBI는 경고문에서 "FBI는 사이버 범죄자가 DeFi 플랫폼을 관리하는 스마트 계약의 취약점을 악용하여 투자자의 암호화폐를 훔치는 것을 관찰했다"라고 보도했다. 

공격자들은 플랫폼의 스마트 계약에서 악용을 유발하는 플래시 대출을 시작하고 모든 투자를 철회하기 위해 토큰 브리지의 서명 확인 결함을 악용하는 등 DeFi 플랫폼에서 암호화폐를 해킹하고 훔치기 위해 다양한 방법을 사용했다.

FBI는 또한 범죄자들이 일련의 취약점을 악용하여 슬리피지 체크를 우회하고 약 3,500만 달러의 디지털 자금을 훔치는 방식으로 암호화폐 가격 쌍(거래소에서 서로 교환할 수 있는 자산)을 조작해 플랫폼을 사취하는 것을 관찰했다.

또한 위협 행위자들은 암호화폐에 대한 증가하는 대중의 관심을 이용하려고 하며 공격의 기회주의적 성격을 다시 한 번 보여주고 있다.

블록체인 분석 회사인 체이널리시스(Chainalysis)가 이번 달 발간한 보고서에 따르면 실제로 암호화폐 해킹으로 인한 손실은 탈중앙화 금융(DeFi) 프로토콜에서 도난당한 자금의 가파른 상승으로 인해 올해 첫 7개월 동안 거의 60% 증가한 19억 달러를 기록했다.

회사 측은 "DeFi 프로토콜은 익스플로잇을 찾는 사이버 범죄자가 오픈 소스 코드를 연구할 수 있기 때문에 해킹에 매우 취약하며, 프로토콜이 시장에 도달하여 빠르게 성장하도록 하는 동기가 보안 모범 사례의 실패로 이어진다"고 지적했다.

DeFi 서비스에 대한 해킹의 대부분은 북한 라자루스(Lazarus) 그룹으로 알려진 북한 관련 해킹 조직에 기인했으며 그들은 거의 10억 달러를 절도한 것으로 추측된다.

법 집행 당국은 "투자자들은 재정적 목적과 재정적 자원에 따라 스스로 투자 결정을 내려야 하며, 의심이 가는 경우 면허를 소지한 재정 고문에게 자문을 구해야 한다"고 말했다.

또한 투자하기 전에 DeFi 플랫폼에 대해 조사하고 코드가 철저한 감사를 받았는지 확인하고 오픈 소스 코드 저장소가 제기하는 위험을 인지할 것을 권장한다.

이 권고는 FBI가 악의적인 행위자가 투자자를 속이기 위해 가상 자산을 사기 위해 악성 암호 화폐 앱을 개발하고 있다고 경고한 지 한 달이 지난 후에도 나왔다.

★정보보안 대표 미디어 데일리시큐!★