2023년 7월 한 달 동안 발생한 암호화폐 해킹 피해액이 약 1억 4,200만 달러, 한화로는 약 1,975억 원에 달하며, 이는 전월 대비 27.2% 증가한 수치로 나타났다. 사이버보안 기업 팩쉴드(PeckShield)의 보고서에 따르면, 지난 달 동안 주요 해킹 사고는 총 17건에 이르렀으며, 이는 암호화폐 시장의 보안 불안감을 더욱 부각시켰다.
가장 큰 피해를 입은 것은 인도의 암호화폐 거래소인 코인DCX(CoinDCX)다. 전문적인 사회공학 기법을 활용해 한 직원이 가짜 프리랜서 제안을 받고 악성 소프트웨어를 설치하는 방식으로, 결과적으로 4,420만 달러(약 614억 원)의 자산이 유출되었다. 해당 직원은 현재 구금 상태이며, 경찰이 사건을 조사 중에 있다.
그 뒤를 잇는 피해 규모는 탈중앙화 파생상품 플랫폼 GMX에서 발생했다. GMX는 시스템의 취약점을 노린 공격으로 4,200만 달러(약 584억 원) 상당의 자산이 도난당하는 피해를 입었다. 그러나 이번 사건의 해커는 도난당한 자산을 전량 반환하기로 결정했으며, GMX는 고소 대신 500만 달러(약 70억 원)의 보상금을 지급하기로 합의하여 큰 화제를 모았다.
또한, 빅원(BigONE) 거래소는 약 2,700만 달러(약 375억 원) 규모의 자산을 도난당하며 피해 순위 3위에 올랐고, 그 뒤로 무(X)와 퓨처프로토콜(Future Protocol)이 각각 1,200만 달러(약 167억 원), 420만 달러(약 58억 원)의 손실을 기록하며 상위 5위에 랭크되었다.
이번 해킹 사고들은 각기 다른 방식으로 발생하였지만, 공통적으로 보안 취약점과 내부 직원의 잘못된 대응을 노렸다는 점이 강조된다. 특히 내부자의 실수로 인해 발생한 사고가 다수 포함되어 있어, 강력한 내부 통제 시스템 구축의 필요성이 다시금 제기되었다. 업계 관계자들은 기술적인 대비뿐만 아니라 인적 보안 교육과 사고 대응 프로토콜의 마련도 필수적이라고 경고하고 있다.
웹3와 디파이(DeFi)의 확산으로 더 많은 자산이 스마트 계약 기반으로 이전하면서 해킹은 이제 단순 기술적 공격을 넘어 governance risk라는 새로운 영역으로 확장되고 있다. 전문가들은 향후 자율적 감사 체계와 투명한 운영이 해킹에 대한 대응의 핵심 요소가 될 것이라고 조언했다.
이 같은 상황 속에서 암호화폐 거래소들은 더욱 강력한 보안 대책을 마련하고, 직원 교육을 통해 해킹에 대한 경각심을 높여야 할 시점에 놓여 있다. 많은 전문가들이 이 시점에서 기술적 준비와 더불어 인적 보안 조치의 중요성을 강조하고 있어, 향후 더욱 엄격한 규제가 필요할 것으로 기대된다.
