암호화폐 도난에 있어 2월은 이례적으로 조용한 달이었습니다. 블록체인 보안 업체 펙실드에 따르면, 몇 달간의 충격적인 손실 이후 해킹과 사기로 인한 총 피해액이 2,650만 달러에 그쳤습니다. 이는 거의 1년 만에 가장 낮은 월간 수치입니다.
이 수치는 2025년 초 암호화폐 거래소 바이빗에서 단일 침해 사고로 15억 달러가 유출된 혼란과 극명한 대비를 이룹니다.
두 건의 공격이 대부분의 손실 차지
2월에 기록된 15건의 사건 중 두 건의 공격이 손실의 대부분을 차지했습니다. 그중 규모가 더 큰 공격은 2월 21일 DAO가 관리하는 대출 풀인 일드블록스를 대상으로 했습니다. 공격자들은 토큰 가격을 조작하여 해당 프로토콜에서 1,000만 달러를 유출했습니다. 같은 날, 분산형 신원 플랫폼 아이오텍스도 프라이빗 키 악용을 통해 약 900만 달러의 손실을 입는 공격을 받았습니다. 이 두 사건은 월간 총 손실의 70% 이상을 차지했습니다.
1월 대비 감소폭은 상당합니다. 펙실드 보고서에 따르면, 2월 총액 2,650만 달러는 한 달 전 기록된 8,600만 달러보다 69% 감소한 수치입니다.
펙실드 대변인에 따르면, 그 이유 중 하나는 단순히 대규모의 헤드라인을 장식할 만한 침해 사고가 없었기 때문입니다. 단일 주도적인 공격이 없었기에 전체 수치가 훨씬 관리 가능해 보입니다.
시장 상황도 일정 부분 역할을 했습니다. 비트코인이 2월 초 7만 달러 아래로 떨어지며 광범위한 시장 조정이 촉발되었고, 이는 프로토콜 공격에서 관심을 돌리는 듯했습니다. 이러한 변동성 높은 시기에는 트레이더와 기관들이 손실 관리와 유동성 이동에 주로 집중하는 경우가 많으며, 이러한 환경은 악용 활동을 촉진하기보다는 억제하는 경향이 있습니다.
암호화폐 보안 기준 강화
이러한 개선이 전적으로 운이나 시기의 문제만은 아닐 수 있습니다. 분석가들은 주요 플랫폼 전반에 걸쳐 강화된 위험 관리, 더 엄격한 상대방 검증, 향상된 실시간 모니터링이 더 안전한 환경 조성에 기여한 요인으로 지목합니다.
인공지능 또한 취약점 대응의 핵심 도구로 부상하고 있습니다. 자동화된 코드 검사, 이상 감지 시스템, 배포 전 공격 시뮬레이션 등이 악용되기 전에 문제를 조기에 식별하는 데 도움을 주고 있습니다. 전문가들은 보안 기준이 혁신 속도를 따라잡는다면 연내 손실이 계속 감소할 수 있을 것이라고 전망합니다.
피싱은 지속적인 위협
모든 추세가 긍정적인 것은 아닙니다. 범죄자가 신뢰할 수 있는 연락처나 플랫폼을 사칭하여 로그인 자격 증명과 프라이빗 키를 훔치는 피싱 공격은 여전히 심각하고 지속적인 문제입니다.
지갑 자금을 유출하는 피싱 사기로 인한 손실액이 2025년 4억 9,400만 달러에서 8,300만 달러로 급감했지만, 위협이 사라진 것은 아닙니다. 펙실드에 따르면, 악의적 행위자들은 코드를 공격하는 것에서 사람을 공격하는 것으로 초점을 점점 더 옮기고 있습니다. 잘 감사된 스마트 계약을 해킹하는 것보다 사용자를 속여 접근 권한을 넘겨받는 것이 종종 더 쉽기 때문입니다.
해당 업체는 기관과 대규모 보유자 모두 다중 서명 콜드 스토리지 솔루션을 활용하고, 프라이빗 키 보안을 절대 타협하지 말아야 할 사항으로 취급할 것을 권고합니다.
자주 묻는 질문
암호화폐 가장 조용한 달에 관한 FAQ 지속되는 해커 활동
초보자 수준 질문
1. '암호화폐 가장 조용한 달'이란 무엇을 의미하나요?
해당 기간 동안 암호화폐 시장의 전체적인 거래 활동, 가격 변동성, 주요 뉴스 사건이 평소보다 현저히 낮아 차분함이나 정체감이 느껴지는 상황을 의미합니다.
2. 시장이 조용하면 더 안전하다는 뜻인가요?
꼭 그렇지는 않습니다. 조용한 시장은 주로 거래 활동을 지칭하며, 보안을 의미하지는 않습니다. 기반 기술과 플랫폼은 시장의 소음과 관계없이 해커들이 악용할 수 있는 취약점을 여전히 가질 수 있습니다.
3. 이 해커들은 누구이며 무엇을 원하나요?
이 맥락에서 해커들은 일반적으로 암호화폐 거래소, 탈중앙화 금융 프로토콜 또는 개인 지갑의 약점을 찾는 사이버 범죄자들입니다. 그들의 목표는 비트코인이나 이더리움 같은 디지털 자산을 훔쳐 판매하여 이익을 얻는 것입니다.
4. 모든 것이 안전하다면 해커들은 어떻게 암호화폐를 훔치나요?
블록체인 기술 자체는 매우 안전하지만, 그 위에 구축된 애플리케이션에는 소프트웨어 버그, 결함이 있는 스마트 계약이 있을 수 있으며, 사용자를 속여 접근 권한을 포기하게 만드는 피싱 사기의 표적이 될 수 있습니다.
5. 초보자로서 조용한 시장 동안 가장 중요한 것은 무엇을 해야 하나요?
차분한 기간을 활용하여 보안 기본에 집중하세요: 강력하고 고유한 비밀번호를 설정하고, 모든 계정에 2단계 인증을 활성화하며, 장기 보관을 위한 자기 관리형 지갑에 대해 학습하세요.
중급 및 고급 질문
6. 해커 활동이 조용한 시장 동안에도 계속되거나 심지어 증가하는 이유는 무엇인가요?
해커들은 시장 심리와 독립적으로 활동합니다. 조용한 기간은 보안 팀의 경계가 느슨해졌음을 의미할 수 있거나, 오랫동안 계획된 공격의 절정일 수 있습니다. 때로는 낮은 유동성이 도난당한 자금을 추적하기 더 어렵게 만들기도 합니다.
7. 낮은 변동성이 DeFi 프로토콜에 특정 보안 위험을 생성하나요?
네, 조용하고 변동성이 낮은 시장에서는 특정 DeFi 메커니즘이 사용 및 테스트를 덜 받아 잠재적으로 간과된 취약점이 남을 수 있습니다. 해커들은 종종 이러한 프로토콜을 지속적으로 탐색합니다.
8. 현재 인지해야 할 일반적인 공격 경로는 무엇인가요?
최근 트렌드에는 다음이 포함됩니다:
스마트 계약 악용: DeFi 프로토콜 코드의 논리 오류를 찾아 자금을 유출합니다.