 ▲ 암호화폐 해킹 © |
지난 2월 암호화폐 시장에서 발생한 해킹 및 스캠(사기) 피해 규모가 2,650만 달러로 집계되며 2025년 3월 이후 최저치를 기록했다. 대규모 ‘메가 해킹’의 부재와 시장 변동성에 따른 해커들의 타깃 변경, 그리고 인공지능(AI)을 활용한 보안 기술의 고도화가 어우러진 결과로 분석된다.
3월 2일(현지시간) 가상자산 전문 매체 코인텔레그래프에 따르면, 블록체인 보안 기업 펙실드(PeckShield)는 2월 한 달간 발생한 보안 사고 15건 중 단 두 건이 피해액의 대부분을 차지했다고 발표했다. 가장 큰 피해는 2월 21일 발생한 일드블록스(YieldBlox)의 가격 조작 공격으로 1,000만 달러가 유출된 사건이며, 두 번째는 아이오텍스(IoTeX) 프로토콜에서 프라이빗 키 유출로 890만 달러가 탈취된 사건이다. 이는 8,600만 달러의 피해가 발생했던 지난 1월과 비교해 69.2%나 급감한 수치다.
펙실드 측은 2025년 2월에 발생했던 바이비트의 15억 달러 해킹과 같은 초대형 사고가 없었다는 점을 피해액 감소의 1차적인 원인으로 꼽았다. 특히 2월 초 비트코인(BTC)이 7만 달러 아래로 떨어지는 등 극심한 시장 변동성이 나타나자, 해커들이 프로토콜의 취약점을 공격하기보다는 불안정한 시장 유동성 문제에 대처하는 데 집중하면서 해킹 활동이 현저히 냉각되었다고 설명했다.
보안 체계의 근본적인 강화도 피해 감소에 크게 기여했다. 크로노스 리서치의 분석가 도미닉 존은 주요 거래소들의 실시간 모니터링 강화와 엄격한 리스크 통제가 효과를 거두고 있다고 평가했다. 투자 자본이 성숙한 보안 프레임워크를 갖춘 프로젝트에만 선별적으로 몰리면서, 업계 전반에 걸쳐 보안 감사를 강화하는 선순환 구조가 정착되고 있다는 분석이다.
여기에 인공지능(AI) 기술의 도입이 보안 혁신을 가속화하고 있다. AI가 자동화된 코드 검토, 이상 징후 탐지, 배포 전 모의 공격 시뮬레이션을 수행하며 취약점을 사전에 차단하는 역할을 톡톡히 해내고 있다. 존 분석가는 AI 기반의 취약점 스캔 덕분에 해킹 피해액 감소 추세가 올해 내내 지속될 수 있을 것으로 내다봤다.
그러나 개인의 실수를 노리는 피싱(Phishing) 공격은 여전히 가장 치명적이고 골치 아픈 위협으로 남아 있다. 2025년 지갑 탈취 공격 피해액이 4억 9,400만 달러에서 8,385만 달러로 줄어들긴 했으나, 해커들은 스마트 컨트랙트를 공격하는 대신 사람을 직접 속이는 방식으로 전략을 바꾸고 있다. 펙실드 측은 기관과 대형 투자자(고래) 모두 민감한 정보를 보호하기 위해 다중 서명(Multi-sig) 콜드 스토리지 솔루션을 도입하고 프라이빗 키 관리에 만전을 기해야 한다고 거듭 강조했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*