지난 2월 암호화폐 해킹 및 사기 피해액이 2,650만 달러(약 391억 원)로 집계되며, 2025년 3월 이후 가장 낮은 월간 수준을 기록했다. 이는 지난 1월의 8,600만 달러(약 1,269억 원)와 비교할 때 무려 69.2% 감소한 수치로, 시장의 변동성이 공격자들의 전술을 변화시켰다는 분석이 나온다.
블록체인 보안업체인 펙쉴드(PeckShield)는 최근 소셜미디어를 통해 2월 한 달간 발생한 총 15건의 사건 중 두 건이 피해의 대부분을 차지했다고 밝혔다. 가장 큰 피해는 2월 21일에 발생한 일드블록스(YieldBlox) DAO 기반 대출 풀에서의 1,000만 달러(약 148억 원) 탈취로, 이 사건은 가격 조작 공격에 의한 것으로 분석되었다. 같은 날 발생한 아이오텍스(IoTeX) 프로토콜의 프라이빗 키 탈취 공격으로는 약 890만 달러(약 131억 원) 손실이 발생한 것으로 추정된다.
이러한 감소는 단순한 운에 의해서만 설명되지 않는다. 크로노스 리서치의 애널리스트 도미닉 존(Dominick John)은 “리스크 통제가 강화되고, 거래 상대방 기준이 엄격해지며, 주요 거래 플랫폼의 실시간 모니터링이 개선된 결과일 수 있다”고 언급했다. 존은 자본이 더욱 선별적으로 이동하며, 성숙한 보안 체계를 갖춘 프로토콜이 더 많은 보상을 받을 것이라는 전망을 내놓았다.
특히, 최근 시장에서는 비트코인(BTC)이 7만 달러(약 1억 325만 원) 아래로 하락하는 등 높은 변동성이 나타나면서프로토콜 공격 대응보다 유동성 관리와 디레버리징, 즉 레버리지 축소가 더 중요한 이슈로 떠오르고 있다. 펙쉴드는 초고변동성 국면에서는 수학적 모델 기반 매도와 기관의 포지션 조정 등으로 인해 공격자들이 프로토콜 해킹보다 다른 기회를 찾는 경향이 나타난다고 설명했다.
피싱 공격은 여전히 주요한 위협으로 남아 있다. 지갑 드레이너와 연계된 피싱 공격의 피해액은 2025년 4억 9,400만 달러(약 7,287억 원)에서 8,385만 달러(약 1,237억 원)로 줄어들었지만, 펙쉴드는 여전히 사람을 대상으로 하는 해킹이 증가하고 있다고 경고했다. 신뢰할 수 있는 인물이나 기관을 사칭하여 민감한 정보를 빼내는 방식이 여전히 효과적이라는 것이다.
펙쉴드는 기관 및 고액 보유자에게 멀티시그 기반 콜드 스토리지 도입과 지갑 및 개인키 관리를 강화할 것을 권장하고 있다. 2월 피해액의 감소가 단기적인 현상인지 아니면 구조적인 개선을 의미하는지에 대한 판단은 시기상조라는 의견도 있지만, 시장이 변화할 때마다 공격자와 방어자의 전략이 달라지는 것은 분명해 보인다.
결론적으로, 이번 2월의 해킹 피해 감소는 변동성 시장에서 공격자들의 전략 변화와 보안 체계의 개선이 맞물린 복합적인 결과로 해석될 수 있으며, 앞으로도 지속적인 보안 강화와 주의가 필요하다는 점이 강조된다.
