 ▲ 해킹, 암호화폐 범죄/AI 생성 이미지 |
가상자산 보안망이 단단해지자 해커들의 타깃이 코드에서 사람으로 옮겨가고 있다. 지난 2월 피해액이 전월 대비 87% 급감한 가운데 공격 방식의 근본적인 패러다임 전환이 감지되는 모습이다.
3월 15일(현지시간) 암호화폐 전문 매체 크립토포테이토에 따르면, 지난 2월 한 달간 발생한 주요 가상자산 해킹 및 사기 피해액은 약 4,930만 달러로 집계되었으며 이는 3억 8,500만 달러를 기록했던 지난 1월보다 87% 줄어든 수치이다. 보안 업체 노미니스(Nominis)는 피해 규모의 급격한 감소가 코드 보안 수준의 향상과 거래소의 모니터링 강화에 따른 결과라고 분석하면서도, 공격자들이 이제는 스마트 계약의 결함을 찾는 대신 피싱이나 승인 남용 등 인간의 실수를 노리는 방식으로 전략을 수정했다고 경고했다.
지난달 발생한 피해 사례의 대부분은 사용자가 사기성 거래에 서명하거나 지갑 접근 권한을 부주의하게 부여하는 권한 남용 형태인 것으로 나타났다. 개인 투자자들은 정교하게 설계된 가짜 사이트나 주소 오염 공격에 노출되어 자산을 잃었으며, 이는 대규모 플랫폼에 대한 직접적인 침입보다 개별 사용자를 겨냥한 사회공학 공격이 더욱 기승을 부리고 있음을 보여준다. 코드 자체의 완결성보다 기술과 사용자 행동이 만나는 지점에서 발생하는 보안 공백이 새로운 위협 요소로 부상했다.
대형 플랫폼들이 철저한 보안 통제로 해킹의 마수를 피한 가운데 솔라나(Solana, SOL) 기반의 분석 플랫폼인 스텝 파이낸스(Step Finance)는 예외적으로 약 3,000만 달러의 손실을 입으며 지난달 최대 피해 사례로 기록되었다. 스텝 파이낸스는 인프라 침투를 통한 대규모 자금 유출을 겪었으며, 이는 개별 사용자에 대한 공격이 주를 이루는 와중에도 보안이 취약한 인프라는 여전히 고래급 해커들의 표적이 되고 있음을 시사한다. 펙실드 등 다른 보안 업체들 역시 지난달 피해액을 2,650만 달러 수준으로 추산하며 시장의 전반적인 보안 수준이 개선되었음을 확인했다.
전문가들은 코드 보안 강화만으로는 해킹 피해를 완전히 막을 수 없으며 투자자들의 보안 의식 개선이 병행되어야 한다고 입을 모았다. 보안 업체 체이널리시스 데이터에 따르면 지난해 도난당한 가상자산 규모는 34억 달러에 달하며, 방어 체계가 고도화될수록 해커들은 지갑 사용자의 서명 습관이나 권한 부여 방식 등 가장 약한 고리인 인간을 집요하게 파고들고 있다. 기술적 완결성을 넘어 사용자의 일상적인 보안 습관이 자산 보호의 핵심 변수로 작용하는 시대가 도래했다.
가상자산 업계는 이번 피해 규모 감소를 보안 혁신의 분수령으로 평가하면서도 진화하는 공격 전술에 대한 경계를 늦추지 않고 있다. 시스템 방어력이 높아질수록 투자자의 심리를 교묘히 이용하는 수법은 더욱 정교해질 전망이며, 이에 대응하기 위한 사용자 교육과 실시간 모니터링 시스템의 고도화가 필수적인 과제로 떠올랐다. 시장은 기술적 보안과 인간 중심의 방어 전략이 조화를 이루는 새로운 보안 패러다임의 안착을 주목하고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*