출처=클레이스왑 페이스북
출처=클레이스왑 페이스북

클레이튼 기반 디파이(DeFi·탈중앙화금융) 서비스 클레이스왑이 22억원을 탈취당했다.

클레이스왑은 4일 오전 “외부 공격으로 22억원 상당의 가상자산이 공격자 주소로 옮겨졌다”고 밝혔다. 또 “빠른 시일 내에 보상 시기와 방식을 안내할 예정”이라고 ‘클레이스왑 사건 보고서’로 밝혔다.

전날엔 “클레이스왑 사이트 오류 원인을 파악하여 전체 서비스 정상화를 위한 작업을 진행”한다며 사이트를 임시 폐쇄했다.

클레이스왑은 추가 피해를 막기 위한 방법에 대한 공지를 올렸다. 출처=클레이스왑 홈페이지 캡처
클레이스왑은 추가 피해를 막기 위한 방법에 대한 공지를 올렸다. 출처=클레이스왑 홈페이지 캡처

클레이스왑과 같은 디파이 시장은 지난해 큰 성장세를 보였고 관련 범죄도 같이 늘었다.

디파이 분석 사이트 디파이라마(DefiLlama) 데이터에 따르면, 디파이 프로젝트 총예치금(TVL)은 2020년 12월31일 209억달러(약 25조280억원)에서 2021년 12월31일 2500억달러(약 300조원)로 약 12배 증가했다.

블록체인 보안 업체 써틱(CertiK)은 “2021년 디파이 해킹 44건으로 인한 피해액은 13억달러(약 1조5600억원)으로 전년 대비 2.5배 증가했다”고 밝혔다.

최근 사고가 잇따른다. 3일 솔라나 랩스의 크로스 체인 서비스 웜홀(Wormhole)이 3900억원 규모의 해킹을 당했다. 역대 두 번째로 큰 사고였다.

디파이가 해킹에 취약한 구조라는 분석도 있다.

한 업계 관계자는 “디파이엔 항상 자금이 몰려 있기 때문에 해커들이 좋아할 수밖에 없고 바로 돈을 옮길 수 있어 해커들이 주목한다”고 설명했다.

다른 서비스 해킹은 웹사이트를 해킹하고 협상을 통해 금전을 빼앗아가지만 디파이는 지갑의 개인키만 빼돌리면 바로 돈을 빼낼 수 있는 구조라는 뜻이다.

이 관계자는 이번 사고에 대해 "클레이스왑을 겨냥한 공격인지 다수를 향한 공격인지 자세히 알 수는 없지만, 바로 이득을 볼 수 있는 클레이스왑을 노린 것으로 보인다”고 덧붙였다.

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지