다른 종류 암호화폐간 토큰을 교환 가능하게 해주는 브리지 서비스인 웜홀(Wormhole)이 해킹 피해를 받아 3억 2,200만 달러 상당 암호화폐를 도난당했다고 한다.
웜홀은 브리지라는 서비스로 달러를 원화로 환전하듯 다른 암호화폐간 교환을 가능하게 해준다. 이 교환 시스템이 해커에 공격받아 이더리움 12만 ETH가 도난당한 게 밝혀졌다. 웜홀은 이 도난 피해를 2022년 2월 2일 트위터에 보곻했고 이와 함께 웜홀 교체 시스템도 중단됐다.
2022년 2월 3일 웜홀 운영팀은 자세한 해킹 수법을 가르치고 이더리움을 반환해주면 1,000만 달러 보상금을 준다는 취지 메시지를 인터넷에 공개했다. 이후 해커가 이용한 취약성에 수정이 가해진 게 보고됐고 몇 시간 뒤에는 도난당한 암호화폐가 취소됐거나 시스템 복구가 선언됐다. 현재 웜홀 거래 페이지는 액세스 가능하게 됐다.
웜홀처럼 중앙집권적인 거래 기관을 거치지 않고 자산을 거래할 수 있는 시스템은 디파이(DeFi)라고 불리는데 지금까지 디파이 플랫폼에 대한 공격이 많이 보고되고 있다. 예를 들어 2021년에는 디파이 플랫폼인 폴리네트워크(Poly Network)가 6,800억 원대 상당 암호화폐를 도난당한 사건이 발생한 바 있다.
또 디파이 플랫폼이 직접 피해를 받은 것 외에도 많은 범죄자가 디파이 플랫폼을 통해 돈세탁을 하고 있다는 조사 결과도 보고됐다. 이런 상황에 따라 미 국세청은 암호화폐와 NFT가 사기 온상이 되고 있다는 경고를 하고 있어 수사기관이나 규제 당국에 의한 암호화폐 플랫폼에 대한 경계가 엄격해지고 있다. 관련 내용은 이곳에서 확인할 수 있다.