암호화폐 해킹 사건으로 인한 피해액이 2025년 상반기 역대 최대 규모인 21억 달러(약 2조 7천억 원)를 넘어선 것으로 나타났다. 블록체인 분석기업 TRM랩스가 28일 발표한 보고서에 따르면, 올해 상반기에 발생한 암호화폐 해킹 및 공격 사건은 총 75건으로, 이는 2022년 상반기 기록을 10%가량 넘어선 수치다.
상반기 가장 큰 피해 사례는 2월에 발생한 두바이 소재 암호화폐 거래소 바이빗(Bybit) 해킹 사건으로, 약 15억 달러(약 1조 9,500억 원)가 도난됐다. TRM랩스는 이 사건이 북한 해커들의 소행이라고 밝혔다.
북한 해커 그룹은 올 상반기 동안 약 16억 달러(약 2조 800억 원) 규모의 암호화폐 탈취를 저지르며, 세계 암호화폐 공격의 최대 위협 국가로 자리 잡았다. 보고서는 북한의 이러한 공격이 핵무기 개발 프로그램 등 국가 목표에 자금을 공급하기 위한 전략적 행위라고 분석했다.
특히 올해 상반기에는 북한뿐 아니라 이스라엘과 연관된 해킹 그룹 곤제슈케 다란데(Gonjeshke Darande)가 이란의 암호화폐 거래소 노비텍스(Nobitex)를 공격해 9천만 달러(약 1,170억 원)를 탈취했다. 이들은 탈취한 자금을 사용할 수 없는 주소로 송금해 재정적 이득보다는 정치적 메시지를 전달하려는 의도로 분석됐다.
이외에도 개인키 및 시드 문구 탈취와 같은 인프라 공격이 전체 피해액의 80% 이상을 차지했으며, 이 공격들은 주로 사회공학적 수법이나 내부자 접근을 통해 발생했다. 반면 플래시 론(flash loan)이나 재진입(re-entrancy) 공격과 같은 프로토콜 공격은 전체 피해의 약 12% 수준이었다.
TRM랩스는 “암호화폐가 글로벌 금융 시스템과 국가 안보와의 연결성이 더욱 깊어지면서 국가 지원 해커의 위협이 증가하고 있다”고 경고했다. 또한, 이러한 공격을 막기 위해서는 업계의 다중 인증(MFA), 콜드 스토리지, 정기적 보안 감사 등 기본적인 보안 조치 강화와 함께 국제 사회의 공조가 필수적이라고 강조했다.
About the Author
