28일 미국 사이버 보안 업체인 체이널리시스(Chainalysis)가 '가상화폐 범죄의 본질적 변화' 보고서에서 집계한 데 따르면 해킹, 사기, 협박 등으로 탈취 당한 비트코인 규모가 2013년 300만 달러(32억 원)에서 2016년 9천500만 달러(1천13억 원)에 달해 32배로 늘었다.
2017년에도 한 해 동안 9천만 달러 가량이 털려 2016년과 비슷한 피해 규모를 보였다.
이는 비트코인 몸값이 가파르게 치솟기 시작하면서 해커를 포함한 범죄 세력이 노리는 새로운 사이버 공격 대상이 됐기 때문이라고 체이널리시스는 분석했다.
비트코인 가격(블룸버그 집계 기준)은 2015년까지만 해도 400달러 선에 머물다 2016년 말부터 급격하게 뛰어오르기 시작해 2017년 12월 1만8천674달러로 사상 최고점을 찍었다.
체이널리시스는 "비트코인 가치가 점차 상승하면서 다른 사람이 보유한 가상화폐를 탈취하려는 범죄도 늘고 있다"면서 "비트코인 관련 범죄는 더이상 사이버 범죄로 볼 수 없으며, 금융 자산을 노린 탈취로 변하고 있다고 봐야 한다"고 말했다.
앞서 금융정보 업체 오토노머스리서치(Autonomous Research)도 지난 10년 간 해커들이 훔친 비트코인과 이더리움이 모두 12억 달러(1조3천억 원)에 이른다고 밝힌 바 있다. 연간 평균 1억2천만 달러 정도로 비트코인만 집계한 체이널리시스와 크게 차이가 나지 않는다.
특히 가상화폐 거래소가 일단 해커에게 뚫리면 수많은 투자자에게 피해 규모가 눈덩이처럼 불어난다는 점에서 심각성이 있다고 체이널리시스는 지적했다.
실제로 2014년에는 당시 최대 거래소였던 일본 마운틴곡스(Mt.Gox)가 해킹돼 4억5천만 달러 상당의 비트코인이 사라졌으며, 지난 26일에는 일본 거래소 코인체크(Coincheck)에서 580억엔(5천648억 원) 규모의 해킹 사건이 일어나 사상 최대 규모가 될 것으로 우려된다.
해커들이 이처럼 가상화폐를 새로운 표적으로 삼는 것은 상대적으로 현금화하기 쉬운 특성 때문이라고 전문가들은 분석했다.
가상화폐 보안 업체인 레저월렛(Ledger Wallet)의 레저 라르슈베크 최고경영자(CEO)는 CNBC 방송에 "은행 계좌나 비밀번호를 해킹했다고 해도 곧바로 돈이 되는 것이 아니지만 비트코인은 이미 현금과 같다"면서 "전 세계 해커들이 가상화폐를 노리고 있다고 본다"고 말했다.
거래소의 가상화폐 관리에 허점이 있다는 지적도 나온다. 마운틴곡스나 코인체크가 피해 규모를 키운 것은 보안 수준이 낮은 '핫월렛'(Hot Wallet)에 투자자의 가상화폐를 보관했기 때문으로 알려졌다.
핫월렛은 온라인에 연결된 가상화폐 거래용 지갑으로, 인터넷에서 차단된 '콜드월렛'(Cold Wallet)에 비해 안전성이 떨어지는 것으로 지적된다.
미국 거래소인 코인베이스(Coinbase)는 보유한 가상화폐 중 98%를 콜드월렛에 뒀다고 밝힌 바 있다.
투자자들의 피해가 속출하면서 거래소를 상대로 집단행동에 나서려는 움직임도 확산하고 있다.
한국 거래소 빗썸을 상대로 국내 투자자들이 서버 접속 장애에 따른 손해 보상을 요구하며 집단소송을 추진 중인 가운데 미국 거래소 비트커넥트(BitConnect)는 폰지 사기(다단계 금융사기) 혐의로 투자자 집단소송에 휘말렸다.
이들 투자자는 지난 24일(현지시간) 플로리다 주 법원에 낸 소송에서 비트커넥트가 고수익을 미끼로 자체 가상화폐에 투자를 유도해 손실을 입혔다고 주장하며 손해배상을 요구했다.