2024년 갑진년 새해가 밝았습니다. 푸른 용의 해라니 마치 무협지나 만화 속에서나 나올법한 상상속의 해인 것 같습니다. 하지만 이런 해에도 현실은 냉정합니다. 2024년 첫 암호화폐 뉴스로 해킹 소식이 들려왔으니까요.

오지스가 개발하고 오르빗 체인이 운영하는 오르빗 브릿지가 약 8100만달러, 한화로는 1000억원에 달하는 해킹 피해를 입은 것으로 확인됐습니다. 이번 해킹은 오르빗 브릿지의 취약점 공격으로 진행됐으며 이더리움 볼트(금고)를 대상으로 했습니다. 오르빗 체인에서는 현재 브릿지 운영을 중단하고 탈취된 자산을 보관하고 있는 지갑이 거래소를 통해 현금화하지 않도록 글로벌 주요 거래소들에게 동결을 요청했습니다.

새해 첫날부터 해킹 소식이 들려왔지만 이는 시작일수도 있습니다. 2022년 테라, FTX의 몰락은 가상자산 관련 산업에서 중앙화된 주체의 부도덕한 행위에 대한 경종을 울리는 계기가 됐습니다. 2023년은 이를 수습하는 기간이었고 그 결과 현재 비트코인은 21개월만에 4만5천달러를 넘어섰습니다. FTX로 가장 큰 피해를 본 솔라나는 작년 한해 10배 이상 급등했습니다.

중앙화된 주체의 부도덕한 행위에 대한 우려가 낮아진 현재 가상자산 시장에 가해지는 가장 큰 위협은 바로 해킹입니다. 비트코인 현물 ETF로 전통 금융권의 편입이 가시화되는 상황에서 벌어지는 해킹은 단순한 자산 유출이 아닌, 신뢰를 무너뜨리는 무형의 피해까지 조장할 수 있습니다.

하지만 현재 가상자산 분야에서는 해킹으로 얻을 수 있는 이득이 너무나도 큽니다. 탈중앙화돼 있다 보니 해킹 사고에 대한 법적 책임을 따질 수 있는 관할지나 소재지도 명확하지 않고 책임 소재도 불분명합니다. 이런 상황에서 오르빗 브릿지의 사례처럼 한번 해킹으로 유출되는 자산 규모는 수백억, 수천억원에 달합니다. 특별한 변화가 없다면 가상자산 시장 규모가 커지면 커질수록 해킹과 공격 시도 또한 늘어날 것임은 너무나도 명약관화한 것이죠.

이는 기술적 방어 뿐만 아니라 해킹 시도를 낮출 수 있는 제도적 보완도 병행돼야 피해를 줄일 수 있을 것입니다. 올해 또다른 해킹 피해 소식이 더 이상 들려오지 않기를 희망하며 유관 기관의 빠른 대응을 바라겠습니다.