새해가 시작되며 우리는 냉엄한 현실을 다시금 상기하게 됐다. 바로 사람이 여전히 가장 취약한 연결 고리라는 점이다. 보고서에 따르면 1월에 약 3억 7천만 달러 상당의 암호화폐가 도난당했으며, 이는 지난 몇 달간의 규모에 비해 급격한 증가세를 보인다.
이러한 급증은 주로 한 건의 대규모 사회공학적 사기로 인한 것으로, 단일 피해자로부터 약 2억 8천400만 달러가 유출됐다. 이번 사례에서는 복잡한 코드를 뚫는 것보다 단순한 거짓말과 교묘한 메시지가 더 효과적임이 입증됐다.
피싱이 손실의 대부분 차지
보안 업체인 CertiK에 따르면, 1월 전체 손실 중 약 3억 1,100만 달러가 피싱 스타일 사기에서 발생했다. 이는 대부분의 자금이 암호화 시스템을 악용하기보다는 사용자와 내부자를 속여서 훔쳐진 것임을 의미한다. 공격자들은 사회적 압박, 가짜 링크, 사칭 등을 통해 피해자들이 자금을 이동하도록 설득했다. 사람들이 클릭했고, 돈이 이체됐으며, 계좌는 비워졌다.
월별 변동 패턴
1월의 총 규모는 2025년 1월의 9,800만 달러 도난 규모보다 약 4배 높으며, 12월의 약 1억 1,800만 달러보다 3배 이상 많다. 이는 2025년 2월(약 15억 달러 도난, 주로 대규모 바이빗 해킹 사건으로 인함) 이후 가장 큰 월간 손실을 기록한 것이다. 이러한 대규모 사건들은 단일 침해나 사기가 한 달 전체 통계를 왜곡할 수 있음을 보여준다. 한 달은 평온해 보이다가 다음 달에 폭발적으로 증가할 수 있어, 지갑과 프로젝트 재무부에 지속적인 불확실성을 초래한다.
주요 기술적 취약점으로 재무부 타격
PeckShield는 여러 중요한 프로토콜 공격을 강조했다. Step Finance는 재무부 지갑이 해킹당해 26만 1,000개 이상의 SOL을 잃으며 약 2,900만 달러의 손실을 입었다. Truebit는 스마트 계약 결함으로 토큰이 거의 무료로 발행될 수 있게 되어 2,640만 달러의 손실을 입었으며, 이로 인해 토큰 가격도 폭락했다. 다른 피해자로는 SwapNet(약 1,330만 달러 손실)과 Saga(약 700만 달러 손실)가 포함됐다. 이러한 해킹은 기술적이고 공격적이며 신속하게 실행됐다.
현재 이 문제가 중요한 이유
보고서에 따르면 1월에 40건의 악용 및 사기 사건이 발생했지만, 손실 가치의 대부분은 소수의 사례에 집중됐다. 이러한 패턴은 사건 건수만으로는 전체 상황을 설명할 수 없음을 보여준다. 즉, 단 한 건의 잘 실행된 사기가 여러 작은 침해 사건을 합친 것보다 더 큰 영향을 미칠 수 있다. 어떤 달에는 수많은 소규모 도난이 발생하는 반면, 다른 달에는 하나의 거대한 사기 사건이 특징이 될 수 있다.
변화가 필요한 부분
보안 팀과 프로젝트 재무부는 인간적 및 기술적 안전장치를 모두 강화해야 한다. 더 엄격한 지갑 통제, 단계적 거래 승인, 강화된 신원 확인 등은 사회공학적 공격을 완화하는 데 도움이 될 수 있다. 동시에, 독립적인 코드 감사와 빠른 대응 계획은 스마트 계약 취약점으로 인한 피해를 제한할 수 있다. 직원과 사용자 교육은 단일 대규모 손실의 대가에 비해 상대적으로 저비용의 조치다.
최근 손실 급증은 분명한 메시지를 전한다. 공격자들은 사회공학과 기술적 전문성을 결합하고 있다. 현재의 공격 방식은 종종 채팅 앱이나 이메일의 메시지로 시작되며, 이는 이후 코드 수준의 도난으로 이어진다. 소프트웨어 패치는 중요하지만, 사람들에게 사기를 인식하는 방법을 가르치는 것은 많은 공격이 기술적 단계에 도달하기 전에 차단할 수 있다.
자주 묻는 질문
물론입니다. 암호화폐 해킹 급증에 관한 자주 묻는 질문 목록입니다. 초보자부터 숙련된 사용자까지 모두에게 명확하고 도움이 되도록 구성했습니다.
초보자용 일반 질문
1. 정확히 무슨 일이 일어났나요? 암호화폐 해킹에 대한 소식을 계속 듣고 있어요.
1월 한 달 동안 사이버 보안 연구원들은 해커들이 다양한 거래소, 플랫폼 및 개인 지갑에서 약 3억 7천만 달러 상당의 암호화폐를 훔친 것으로 추적했습니다. 이는 지난 몇 달간의 규모에 비해 상당한 급증세입니다.
2. 왜 이렇게 많은 암호화폐가 지금 도난당하고 있나요?
단일 원인은 없지만, 시장 가치 증가로 더 많은 범죄자를 유인하고, 일부 DeFi 프로토콜의 지속적인 취약점, 정교한 사회공학적 공격 등이 결합된 결과입니다.
3. 코인베이스나 바이낸스 같은 대형 거래소에 내 돈이 안전한가요?
주요 규제 거래소는 강력한 보안 조치를 갖추고 있으며 종종 고객 자금을 보험 처리합니다. 그러나 100% 해킹 방지 플랫폼은 없습니다. 최근 급증세는 대형 및 소형 플랫폼뿐만 아니라 개인 사용자를 모두 대상으로 하고 있습니다.
4. 해킹과 사기의 차이점은 무엇인가요?
해킹: 시스템 보안을 기술적으로 뚫는 행위
사기: 사람들을 속여 자발적으로 접근 권한이나 자금을 포기하도록 하는 행위
뉴스 보도에서는 둘 다 종종 '해킹'으로 묶이지만, 차이점을 아는 것은 스스로를 보호하는 데 도움이 됩니다.
5. 내 암호화폐가 도난당하면 되찾을 수 있나요?
불행히도 매우 어렵습니다. 암호화폐 거래는 대부분 되돌릴 수 없습니다. 수사관들이 도난당한 자금을 추적할 수는 있지만, 이를 회수하는 것은 해커를 식별하는 데 달려 있으며 종종 국경을 초월한 복잡한 법적 절차를 수반합니다.
중급자용 기술 질문
6. 개인 키란 무엇이며 왜 그렇게 중요한가요?
개인 키를 암호화폐 지갑의 최종 비밀번호라고 생각하세요. 이를 가진 사람은 귀하의 자금에 대한 완전한 통제권을 가집니다. 많은 해킹과 사기는 사용자를 속여 개인 키나 시드 구문을 공개하도록 함으로써 성공합니다.
7. 스마트 계약 악용이란 무엇이며, 왜 DeFi 해킹에서 흔한가요?
스마트 계약은 블록체인에서 실행되는 자체 실행 코드입니다. 악용은 해커가 버그나 논리적 결함을 발견할 때 발생합니다.