한국인 해커가 만든 '디파이(DeFi) 공동인증서' : 티오리

11일 파산을 신청한 암호화폐 거래소 FTX에서 6억 달러 이상의 코인이 유출된 것으로 알려졌다. 이후 FTX는 공식 텔레그램 채널과 트위터에서 해킹 사실을 알리고 사용자에게 FTX 앱을 삭제하라 지시했다.

이처럼 오픈소스 개발로 이뤄지는 디파이(DeFi, 탈중앙금융 서비스) 코드의 취약점을 노린 해킹 사례가 늘어나고 있다. 블록체인 보안 기업 써틱(CertiK)에 따르면 2022년 상반기 글로벌 웹3 해킹 피해 규모는 20억 달러에 이르는 것으로 나타났다. 이는 2021년 전체 피해 규모보다 많은 금액이다. 

과거 성행하던 랜섬웨어가 몇 억원 수준의 돈을 탈취할 수 있었다면, 웹3 해킹은 한 번에 수십에서 수백억 원의 피해를 입힐 수 있다. 투자 규모가 크고 개인 정보가 보호된다는 점을 악용한 해커들이 시스템에 침투해 범죄를 저지르기 때문이다. 

블록체인의 큰 가치 중 하나인 ‘익명성’은 이제 글로벌 경제에 있어서 가장 큰 약점이자 심각한 위협으로 자리잡았다. 업계는 물론 미국 당국과 연방 기관의 규제 정책 강화가 절실해졌다.

사용자의 개인정보를 보호하되 철처한 보안과 진위 여부 확인으로 안전한 웹3 환경을 제공하는 스타트업이 등장했다. 세계 최대 해킹방어대회인 데프콘(DEF CON) 우승자 출신의 유명 해커들이 설립한 사이버 보안 전문 기업 티오리(Theori)를 소개한다.