2025년 암호화폐 시장에서 해킹 피해액이 총 33억 달러에 달한 것으로 나타났다. 이는 약 4조 8,998억 원에 해당하는 규모로, 빈도는 줄었음에도 불구하고 더 정교한 공격이 대규모 손실을 초래한 것으로 분석된다. 블록체인 보안업체 써티크(CertiK)가 발표한 보고서에 따르면, 해킹 사건 수는 전년도에 비해 162건 감소했지만, 공격당 평균 피해액은 오히려 증가해 530만 달러에 이르렀다. 이는 지난해보다 66% 증가한 수치로, 중간 피해액은 10만 3,966달러로 36% 감소한 것과 대조적이다.
특히 올해 가장 큰 피해를 입힌 공격 유형은 공급망 공격으로 확인되었다. 단 두 차례의 대규모 공격이 전체 피해의 절반인 14억 5,000만 달러를 기록했다. 그중에서 두 번째 공격으로 보고된 바이비트(Bybit)의 해킹 사건은 14억 달러 상당의 자산이 손실된 주요 사례이다. 써티크는 이번 사건이 조직화된 해커들이 생태계를 겨냥하고 있으며, 인프라 제공업체에 대한 공격이 증가하면서 공급망 공격의 정교함이 더욱 고도화될 것이라는 경고의 메시지를 전했다.
두 번째 피해 원인으로는 피싱 사기가 있으며, 올해 248건에 대한 분석에서 총 7억 2,200만 달러가 암호화폐 이용자들로부터 탈취됐다. 이 중 인공지능 기술을 악용한 ‘로맨스 사기’ 또는 ‘피시버링(Pig Butchering)’ 사건이 큰 주목을 받았다. 피해자들은 장기간의 감정 조작을 통해 상당한 금액을 송금당하기도 하였으며, 이와 같은 사기는 돈을 벌기 위한 투자로 위장하여 사용자들을 속이는 방식으로 진행된다.
또한, 사이버스(Cyvers)의 자료에 따르면, 2024년에만 전 세계에서 20만 건 이상의 피시버링 사기가 발생해 약 55억 달러의 피해를 야기했으며, 피해자가 허위관계에 감정적으로 몰입하는 과정인 ‘그루밍(Grooming)’ 기간이 평균 1~2주에서 최대 3개월까지 이어질 수 있음이 확인됐다.
신기술과 보안 조치의 발전에도 불구하고 정교한 공격이 계속 발생하고 있다는 점은 개선된 보안의 그림자 속에서 더욱 주의가 필요한 상황임을 보여준다. 과거 코드의 단순 취약점을 이용한 해킹이 줄어드는 대신 피싱과 인프라 수준의 복합 공격이 증가하고 있는 만큼, 개인 투자자들에게는 자산 보호를 위한 보다 세심한 대비가 요구된다.
미국 법무부 역시 올해 6월, 피시버링 사기와 연관된 2억 2,500만 달러의 암호화폐 자산을 압수하며, 이 문제에 대한 단속과 수사를 강화하고 있다. 이를 통해 해킹 및 사기 피해를 줄이기 위한 노력이 이어지고 있지만, 암호화폐 투자의 위험성은 여전히 상존하고 있다.
이러한 상황에서 거래소 측은 인프라 보안 점검과 공급망 관리에 중점을 두어야 하며, 개인 투자자는 신뢰할 수 없는 피싱 메시지에 주의하고 자산을 안전한 콜드월렛에 분산 저장하여 리스크를 최소화할 필요가 있다. 장기적인 관점에서 보험과 감시 체계 도입도 검토하는 것이 바람직하다.
