체이널리시스 "디파이 해킹, 4시간 안에 대응하면 자금 회수 가능"

블록체인 포렌식 및 분석기업 체이널리시스는 서울 강남구 조선팰리스호텔에서 개최된 '2023 비들아시아 컨퍼런스'에 7일 참여해 디파이(탈중앙화금융) 서비스에 해킹이 발생하더라도 4시간 안에 빠르게 대응하면 자금을 회수할 가능성이 높다고 강조했다.

마고 에클 체이널리시스 사이버범죄 수사관은 이날 '디파이 해킹, 24시간 내 대응하는 수사 기술들' 세션 발표를 통해 "가상자산 해커는 빼돌린 자금을 주로 5시간 안에 믹서로 전송한다"면서 "해커가 범죄 자금을 믹서로 보내기 전에 수사를 시작한다면 자금을 동결하고 회수할 가능성이 매우 높다"라고 강조했다. 반면 그는 해킹 사고가 발생한 지 24시간이 지난 시점부턴 자금을 회수할 가능성이 급격히 낮아진다고 덧붙였다. 믹서란 가상자산을 익명 전송하는 서비스를 말한다.

그는 "가상자산 범죄는 최근 디파이(탈중앙화금융) 서비스 해킹에 집중되고 있고 범죄 수익도 디파이를 통해 세탁되고 있다"면서 "디파이 특성 상 토큰 주소, 자산 목록 등을 모두 추적하기란 쉽지 않다. 트위터 등 커뮤니티에 사실을 알리고 관련 업계의 도움을 받길 권장한다"라고 제안했다.

체이널리시스 자료에 따르면 지난해 가상자산 해킹 피해 규모는 38억달러를 기록했고 이들 범죄의 82%는 디파이 프로젝트에서 발생했다. 또 탈취된 자금의 57%는 다른 디파이 서비스로 유입돼 세탁된 것으로 나타났다.

에클 수사관은 "현재는 해커가 자금을 반환하지 않는 한 법적 절차를 밟아야만 자금을 회수할 수 있다"면서 "피해 자금을 동결하는 과정에도 법적인 근거가 필요한 만큼 로펌을 통해 대응하거나 민사 소송을 병행하는 방법도 적극 요구된다"라고 덧붙였다.