2021-2023 암호화 해킹 피해 종합 분석: 도난뿐 아니라, 30% 프로젝트는 해킹 후 6개월 이내에 토큰 가격이 50% 하락
저자: Mitchell Amador
번역: TechFlow
요약
-
현재까지 체인 상의 해킹 공격으로 인한 예상 손실을 정확히 산정한 사람은 아무도 없어 안타깝다. 하지만 지난 몇 년간의 해킹 사례를 통계적으로 분석함으로써 추정치를 도출할 수 있다! 본인은 2021년부터 2023년까지의 해킹 데이터를 분석하여 체인 상 해킹의 실제 비용에 대한 대표적인 추정치를 산출했다. 이를 '아마다르의 해킹 영향 추정(Amador's Hacking Impact Estimate)'이라 부른다.
-
아마다르의 해킹 영향 추정: 만약 당신의 프로토콜이 해킹당한다면, 약 1600만 달러의 손실이 발생할 것으로 예상해야 하며, 토큰 가격은 시가총액 기준 52% 하락하고, 저조한 토큰 가격은 최소 6개월 이상(그리고 더 오래 지속될 가능성 있음) 유지되며, 회복에는 약 3개월의 시간과 노력이 소요된다.
-
당신의 제품이 플랫폼(L1/L2 블록체인이든 금융 프로토콜이든)이라면, Terra-Luna와 같은 과거 사례에서 보듯이, 프로토콜 자체와 그에 의존하는 모든 요소들이 파괴될 것으로 예상해야 한다.
-
이러한 결과들을 여기에 요약해두었다. 확인해보라! 새로운 데이터가 확보되는 대로 여기에 추가적인 통계 및 데이터 포인트를 업데이트할 것이다.
체인 상 해킹의 실제 손실은 얼마나 클까?
지금까지는 누구도 정확히 알지 못한다. 하지만 과거 해킹 사례 분석을 통해 예측 가능한 추정치를 도출할 수 있다. 이 글에서는 과거 몇 년간의 역사적 데이터를 검토하여, 단순히 도난된 자금뿐 아니라 다양한 영향 범주에 걸친 일반적인 미래 해킹 사건에 대한 전망을 제시한다. 이를 바탕으로 내가 '아마다르의 해킹 영향 추정'이라 부르는, 특정 프로토콜의 일반적인 해킹 비용을 추정하는 경험적 방법론을 만들 것이다.
놀랍게도, 지난 3년간 암호화폐 산업은 수백 건의 해킹을 겪었음에도 불구하고, 여전히 신뢰할 만한 해킹 영향 추정치가 없다. 이는 해킹의 진정한 영향을 측정하기 어려운 점에 기인한다.
사실, 순수 도난 가치(즉 널리 사용되는 표준 데이터)는 피해 규모를 심각하게 과소평가한다. 이는 해킹 외의 다른 모든 피해 방식을 무시하는데, 이들 중 다수는 해킹 자체보다 더 큰 재정적 손실을 초래할 수 있지만 정량화하기 어렵다. 보안 전문가 외부에서는 다음 세 가지가 전체 해킹 피해에 가장 낮게 평가받는 주요 요인이다:
-
시장 영향(Market Impact): 해킹이 공개 거래되는 토큰(또는 가정된 지분) 가격에 미치는 피해를 의미하며, 장기간 지속될 수 있다. 이 영향은 즉각적인 도난 가치만큼 잘 알려져 있지 않으며, 대부분의 보안 전문가들도 그 중요성을 과소평가하고 있다.
-
의존성 영향(Dependency Impact): 초기 해킹에서 비롯된 2차적 피해로, 다른 자산에 손상을 입힌다. 크게 세 가지 유형이 있다: 플랫폼 의존, 금융 의존, 평판 의존. 블록체인 자체가 해킹되어 그 위에 구축된 모든 자산/계약이 피해를 입는 것이 플랫폼 의존의 예이다. Luna 가격 하락으로 인해 Terra 스테이블코인 가치가 붕괴된 것은 금융 의존의 좋은 예다(비록 대부분의 DeFi 해킹과는 유형이 다르지만). BNB 체인과 같이 플랫폼의 보안 취약성이 사용자 성장 및 채택 감소로 이어지는 것은 평판 의존의 예이다.
-
인재 및 조직 영향(Talent and Organizational Impact): 이 피해는 정량화하기 어렵고, 해킹 후 복구 과정에서 드는 시간, 비용, 인력 손실 등으로 나타난다. 한 번의 해킹과 그 복구 작업이 소규모 스타트업 팀에게 수개월의 작업을 소모한다는 점을 고려하면, 조직적 피해는 항상 막대하며 때로는 치명적일 수 있다. 극도로 사전 예방적인 조직을 제외하면, 거의 모든 조직이 해킹 후 이러한 영향을 겪게 된다.
즉, 일반적인 해킹이 초래하는 피해는 도난된 자금이 보여주는 것보다 훨씬 크다!
본문의 나머지 부분에서는 역사적 중앙값을 살펴보고, 데이터가 없는 경우 내 직접 경험을 바탕으로 각 영향 유형에 대한 추정치를 설명한다.
자금 도난 영향
데이터에 따르면, 2021년 107건, 2022년 134건, 2023년 247건의 해킹이 발생하여 총 488건의 공개된 해킹 사건이 있었다(2021-2023).
x축: 연도, y축: 해킹 건수
이 해킹들은 2021년에 2,334,863,067 달러, 2022년에 3,773,906,837 달러, 2023년에 1,699,632,321 달러의 자금을 영향을 받았으며, 2021~2023년 동안 총 7,808,402,225 달러의 자금이 피해를 입었다.
x축: 연도, y축: 도난 금액(달러)
명확히 하기 위해, "피해 자금"이란 해킹, 도난 또는 기타 방식으로 손실된 자금을 의미하나, 백햇 해커나 조사관이 반환하거나 회수한 자금은 포함하지 않는다.
이 데이터를 바탕으로 2021~2023년 데이터셋을 간단히 계산하면 다음과 같은 통찰을 얻을 수 있다:
-
평균 해킹은 16,000,824 달러의 자금 도난을 초래했다.
-
중앙값 해킹은 1,000,000 달러의 자금 도난을 초래했다.
-
해킹은 멱법칙(power law) 분포를 따른다. 많은 해킹은 규모가 작지만, 대규모 해킹이 발생하면 그 손실은 중앙값 해킹의 백 배 이상에 달한다.
시장 영향
시장 영향을 추정하는 것은 오랫동안 어려운 문제였다. Immunefi는 최초의 보고서를 작성했는데, 이는 2022년 63건의 해킹 샘플을 대상으로 그 영향을 분석했다. 이 샘플은 해킹 발생 2일 후 기반 토큰 가격이 평균 13%, 5일 후 평균 19.5% 하락했다고 보여준다.
우리의 분석을 보완하기 위해, 우리는 2021년, 2022년, 2023년의 가능한 한 많은 해킹 데이터로 이 데이터셋을 업데이트하기로 결정했다. 우리는 중앙값 가격 변동을 참조할 것이다. 극단적인 이상치 가능성을 고려할 때, 확장된 데이터셋은 중앙값을 더 예측 가능한 추정치로 만든다.
새로운 데이터셋은 총 176건의 해킹을 포함한다. 결과는 매우 충격적이었다:
해킹 당일부터 2일 후, 그리고 6개월 후까지의 토큰 가격 중앙값 하락:
데이터는 해킹 이후 중앙값 가격 하락과 장기적인 가격 억제가 다음과 같음을 보여준다:
-
해킹 후 2일: 10% 하락,
-
해킹 후 5일: 19% 하락,
-
해킹 후 1개월: 27% 하락,
-
해킹 후 3개월: 43% 하락,
-
해킹 후 6개월: 53% 하락.
중앙값을 넘어서 가장 심각한 사례를 보면 더욱 놀라운 결과가 나온다. 해킹 후 3개월 시점에서, 32%의 사례에서 토큰 가격이 50% 이상 하락했고, 11%는 90% 이상 하락했다. 해킹 후 6개월 시점에서, 35%의 프로젝트가 여전히 50% 이상의 가격 하락을 겪었고, 16%는 90% 이상 하락했다.
해킹 후 6개월간의 가격 변동 분포. 역사적 데이터는 해킹 후 토큰 가격이 강력하고 지속적으로 억제됨을 보여준다.
이는 해킹 영향의 멱법칙 분포를 보여주며, 단일 심각한 해킹이 치명적일 수 있음을 시사한다. 또한 해킹 영향이 시간이 지남에 따라 악화되며, 적어도 6개월 동안 시장에 지속적인 영향을 미침을 보여준다.
시장 영향은 1년 후에도 계속 악화될 가능성이 있지만, 우리의 데이터셋이 최근 3년간의 해킹만 포함하고 있으므로, 이 가설을 검증하려면 2024년 데이터가 완전히 집계될 때까지 기다려야 한다.
주의할 점: 이러한 영향이 반드시 해킹 때문이라고 100% 확신할 수는 없다. 여러 요인이 토큰 가격에 하락 압력을 가할 수 있으며, 본 연구에서 인지하지 못한 요인도 있을 수 있다. 가장 명백한 혼란 요인은 토큰 가격과 거시경제 조건 사이의 상관관계다. 그러나 이 데이터는 너무 심각하고 현저하여 주로 해킹에서 비롯된 것으로 보이며, 우리는 그러한 입장을 취한다.
모든 데이터를 종합하면, 일반적인 해킹은 처음 5일 동안 토큰 가격에 약 -19%의 중앙값 시장 영향을 미치며, 이후 6개월 동안 -53%까지 악화되고(무기한 지속될 가능성 있음), 16%의 가능성으로 프로젝트 시가총액의 90% 이상의 피해를 초래할 수 있다고 예상된다.
해킹 후 6개월의 가격 변화 분포는, 77.8%의 해킹 대상 프로젝트가 6개월 후에도 지속적인 가격 억제를 경험했음을 보여준다.
분명히, 시장 영향은 매우 끔찍할 수 있다!
대부분의 토큰 프로젝트가 유동 토큰을 금고 및 성장 연료로 사용한다는 점을 이해하면, 왜 보안 전문가들이 시장 영향을 그렇게 중요하게 여기는지 알 수 있다. 해킹이 직접적인 피해를 주지 않더라도, 과도한 시장 영향은 마찬가지로 치명적일 수 있다.
의존성 영향(또는 2차 영향)
보편적으로 인식되지 않은 주요 해킹 영향 중 하나는 '의존성 영향(dependency impact)' 또는 가끔 '2차 영향(secondary impact)'이라 불리는 것이다. 이는 초기 해킹에서 비롯된 피해의 연쇄 반응을 설명한다. 이러한 영향의 예는 다음과 같다:
-
플랫폼 의존성 영향은 기반 플랫폼의 다운시간(예: 블록체인에서의 서비스 거부 공격)이 해당 플랫폼 상에서 실행되는 머니마켓이나 퍼피추얼 마켓 등에 피해를 주는 것을 말한다. 이는 플랫폼 상의 모든 애플리케이션에 파괴적 영향을 줄 수 있다. 이런 상황은 흔하지만(암호화 생태계에는 무수한 플랫폼이 존재), 체인 내외 경제 간 연결이 제한적이기 때문에 지금까지는 발생 빈도가 제한되었고, 블록체인 기술 자체는 상당한 탄력성을 입증해왔다. 하지만 체인 내외 경제의 연결이 강화됨에 따라, 이러한 영향은 더 빈번하고 심각해질 것으로 예상된다.
-
금융 의존성 영향은 해킹이 의존 자산에 미치는 2차 피해를 의미한다. 금융 의존 리스크를 가진 자산에는 스테이블코인(MakerDAO, CDP 정산), 유동성 스테이킹 토큰(LIDO, Rocketpool 등), 파생상품 프로토콜(Pendle) 및 유동성 풀에서 페어링된 거의 모든 토큰이 포함된다. 금융 의존 영향은 가장 평가하기 어려운 범주 중 하나인데, 쉽게 간과되기 때문이다. 사실상 토큰 도난을 수반하는 거의 모든 해킹은 직접적이거나 간접적으로 다른 토큰에 대한 의존을 초래한다.
의존성 영향의 전형적인 예는 Terra-Luna의 붕괴다. 스테이블코인 프로토콜의 지분 토큰에 대한 금융 공격이 스테이블코인 디페깅을 일으키며 되돌릴 수 없는 하락 나선을 형성했다. Terra-Luna의 붕괴는 400억 달러 규모의 Luna 지분뿐만 아니라, 미상환 UST 스테이블코인 10억 달러, Anchor Protocol의 15억 달러 지분 가치, 그리고 수많은 테라 기반 프로토콜을 포함한 모든 테라 기반 탈중앙화 금융(DeFi) 가치를 파괴했다. 테라 생태계에 가해진 피해는 거의 완전했으며, 오늘날 테라 생태계의 가치는 99% 감소해 실질적으로 사라졌다.
나와 동료들은 의존성 영향의 실제 발생 양상을 이해하기 위해 현재 활발히 연구 중이다. 이 연구가 진행 중이므로, 아직 일반적인 의존성 영향을 우리의 해킹 영향 추정에 포함시켜 섣부른 결론을 내리지는 않을 것이다. 연구가 완료되면 그 결과를 여기에 공유하고 본 문서를 업데이트할 것이다. 현재까지의 예비 판단으로는, 의존성 영향이 일반적으로 이해되는 것보다 훨씬 더 심각한 것으로 보인다.
인재 및 조직 영향
인재 및 조직 영향은 일반적으로 두 가지 형태로 나타난다: 인력 이탈과 운영 또는 절차 변경.
인재 영향은 해킹 후 인력의 이탈을 의미하며, 이는 책임 소재나 무능력으로 인한 것이거나, 새로운 보안 인력에 대한 수요, 혹은 해킹 사건으로 인한 사기 저하 때문일 수 있다. 어쨌든, 해킹을 경험한 프로젝트가 이전의 보안 책임자를 잃는 것은 흔한 일이다.
더욱 복잡한 것은, 해킹 사건은 새로운 보안 책임자의 채용을 더 어렵게 만든다는 점이다. 이는 조직의 약점을 드러내기 때문이다.
두 번째 형태는 해킹으로 인한 예기치 못한 운영 또는 절차적 투자(거의 항상 보안 관련)다. 이러한 투자는 긍정적이지만, 핵심 제품 개발에 소중한 주의를 분산시켜 진행 속도를 늦춘다.
여기서 영향을 정량화하는 것은 어렵지만, 나는 여러 프로젝트와 함께 워룸에서 협업한 경험을 가지고 있어, 이를 바탕으로 추정할 것이다.
내 경험에 따르면, 해킹 후 이전 보안 책임자가 종종 사라진다. 이는 CISO(최고정보보안책임자), 보안 엔지니어, 혹은 보안 역할을 맡는 엔지니어링 리더일 수 있다. 그들의 퇴직은 양측 합의일 수도 있고, 자신이 책임진 상황에서 해킹을 겪는 것이 매우 좌절스러운 사건이기 때문일 수도 있고, 아니면 어떤 이유로 해고될 수도 있다. 나는 그들이 종종 조기에 해고되며, 효과적인 보안 대체자를 채용하는 데 1.5개월에서 4개월이 소요된다고 생각한다. 이는 공격을 당한 프로젝트에 시간 손실을 의미한다.
해킹은 종종 팀을 충격 상태에 빠뜨리며, 이 상태는 해킹 자체를 훨씬 넘어서 지속된다. 조직은 피해 평가 및 통제를 위해 최소 2주, 보완 보안 작업을 위해 2~3개월(갑자기 모든 사람의 할 일 목록에서 가장 중요한 일이 됨)을 투입하게 되며, 이는 핵심 제품 로드맵의 우선순위를 낮추게 된다.
위 예시의 숫자들은 비교적 긍정적인 결과다. 인재 영향은 Kyberswap 사례처럼 프로젝트의 재정적 생존 능력에 영향을 줄 정도로 더 심각할 수 있다: 2023년 11월, KyberSwap은 4900만 달러 규모의 공격을 받았다. 당연히 사용자 보상을 원했지만, 이를 위해 팀은 회사를 운영하기 위해 직원의 50%를 감원해야 했고, 유동성 프로토콜 계획과 KyberAI 프로젝트를 중단했다. Kyber가 해커에게 제공한 10% 현상금은 결국 도움이 되지 않았다.
이러한 영향 요소들을 단순한 영향 계산으로 환산하는 것은 불가능하므로, 우리는 이러한 독특한 영향을 요약하고 그대로 두어야 한다: 만약 당신이 해킹당한다면, 보완 보안 작업에 3개월, 핵심 제품 로드맵 및 목표 진전에 3개월 손실, 현재 보안 책임자의 이탈, 그리고 3개월 후 대체자 확보를 예상해야 한다. 마치 3개월의 노력이 공중으로 사라진 것과 같다. 이는 어떤 스타트업에게도 상당한 피해이며, 비록 치명적이지는 않지만.
그렇다면 해킹의 비용은 정확히 얼마일까?
모든 정보를 종합하면, 이제 추정에 필요한 데이터를 갖추게 되었다. 양적 피해와 심각도별로 요약하자면:
1. 평균적인 해킹은 공격 시 약 1600만 달러의 피해를 초래한다.
2. 중앙값 해킹은 기반 토큰 시가총액이 6개월 내에 52% 급격히 하락하게 한다. 79%의 해킹 대상 프로젝트는 6개월 후에도 가격 억제를 경험하며, 이러한 해킹으로 인한 시장 영향의 최종 지속 기간은 알려져 있지 않으며 무한할 수 있다.
3. 중앙값 해킹은 재정적 또는 플랫폼적 의존성 영향을 초래하지 않지만, 발생할 경우 절대적으로 재난적이며, 기반 플랫폼에 의존하는 자산의 완전한 파괴 위험이 있다. 의존성 영향이 있는 심각한 사례에서, 일반적인 잠재적 영향은 해당 플랫폼의 추출 가능한 가치 총액에 이를 수 있다!
4. 정량화하기는 더 어렵지만, 중앙값 해킹은 보완 보안 작업, 손실된 로드맵 시간, 팀원 이탈 및 교체, 현재 보안 책임자의 이탈, 그리고 다시는 해킹당하지 않도록 하는 데 드는 큰 스트레스 등을 포함하여 약 3개월의 시간과 노력 손실을 초래해야 한다.
이제 체인 상 해킹의 실제 비용을 평가할 수 있는 간단한 규칙을 만들 수 있는 모든 정보를 갖췄다. 만약 당신의 프로토콜이 해킹당한다면:
1. 도난 가치는 약 16,000,824 달러로 예상된다.
2. 당신의 토큰 시가총액이 52% 하락할 것으로 예상되며, 이러한 가격 억제는 최소 6개월 이상 지속되며, 이 억제에서 회복되지 못할 가능성도 있다(77.8%의 해킹 토큰이 6개월 후에도 지속적인 가격 억제를 보여줌).
3. 복구 및 재건 과정에서 3개월의 시간과 노력이 소요될 것으로 예상된다.
위 추정치와 일치하는 현실적인 예는 2021년 10월 14일 1600만 달러가 도난당한 Indexed Finance 해킹이다. 당시 토큰 시가총액은 1100만 달러였으며, 6개월 후 380만 달러로 하락하여 해킹 후 지속적인 가격 억제를 보였다. 팀은 이 사건에서 완전히 회복하지 못했고, 2022년 중반경 Indexed Finance는 실질적으로 사라졌다. 따라서 우리의 해킹 영향 추정치는 해킹의 영향을 효과적으로 예측하는 것으로 보인다.
당신의 제품이 플랫폼(L1/L2 블록체인이든 금융 프로토콜이든)이라면, 해킹당할 경우 일반적인 해킹의 심각성 특성은 절대적으로 치명적이다: 당신의 프로토콜과 그에 의존하는 모든 요소들이 완전히 소멸될 위험에 처한다.
이는 매우 무서운 일이다.
결론 및 성찰
해킹은 피해의 시작이지 끝이 아니다. 수백만 달러의 손실은 시장 영향과 의존성 영향에서 비롯된 더 큰 손실을 의미하며, 정신적으로 타격을 입은 팀과 운영을 재건하는 데 수개월이 소요된다. 결코 즐거운 경험이 아니다.
이러한 문제에 대응하는 유일한 해결책은 체인 상 보안에 투자하고 우리 산업 전반의 보안 수준을 점진적으로 높이는 것뿐이다.
이 조치들 중에서도 특히 **버그 바운티(bug bounty)** 가 가장 효과적인 방식이며, 대규모로 해킹과 그 영향을 방지하는 데 입증된 사례가 있다. 나는 버그 바운티가 수백억 달러 규모의 해킹을 실제로 예방한 영향에 대해 간략히 회고했으며, 더 자세한 내용은 내 'Immunefi 회고'에서 읽을 수 있다.
더 나아가, 더 많고 더 우수한 코드 리뷰가 필요하며, 더 나은 보안 표준을 수립하고, 더 발전된 자동화 보안 기술을 개발해야 한다. 기술 스택 전반에 걸쳐 강화되어야만 해킹을 효과적으로 방지할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@MitchellAmador
