12월 암호화폐 해킹 피해액이 전월 대비 60% 감소하여 약 7,600만 달러(약 1,098억 원)에 달하는 것으로 나타났다. 블록체인 보안업체인 펙쉴드(PeckShield)의 보고에 따르면, 11월의 피해액 1억 9,430만 달러(약 2,805억 원)에 비해 큰 폭으로 줄어든 수치로, 이는 겨우 26건의 주요 공격에서 발생한 피해로 폭이 좁혀진 것을 반영하고 있다. 이처럼 소수의 공격으로 피해가 집중된 상황은 일시적인 현상일 수 있으며, 세계적으로 여전히 높은 보안 위협이 예상된다.
특히, 12월에 발생한 해킹 사건 중 가장 큰 피해를 유발한 것은 ‘주소 포이즈닝(address poisoning)’ 사기 수법이다. 한 사용자가 이 방식에 속아 약 5,000만 달러(약 722억 원)를 잃은 것으로 보인다. 주소 포이즈닝은 공격자가 진짜 지갑 주소와 비슷한 가짜 주소를 생성하여 소액을 복송하면서 시작되며, 사용자가 기존 거래 이력을 보며 헷갈려서 잘못된 주소로 송금하게끔 유도되는 방식이다. 펙쉴드는 이 공격이 사람들의 시각적 혼동에 의존하고 있다고 강조했다.
또한, 다중 서명 지갑에서의 개인 키 유출 사고도 빈발하고 있다. 이 사고로 약 2,730만 달러(약 394억 원) 상당의 암호화폐가 도난당했는데, 공격자는 여러 사용자의 승인이 필요한 지갑의 보안 시스템을 무력화하여 자산에 침입한 것으로 보인다.
브라우저 기반의 암호화폐 지갑도 해커들의 주요 표적이 되고 있다. 12월 25일, 트러스트 월렛(Trust Wallet)의 브라우저 확장 프로그램이 해킹당해 700만 달러(약 101억 원)의 피해를 보았다. 브라우저 지갑은 항상 인터넷에 연결되어 있어 해커가 공격하기 용이하고, 이러한 위험에 비해 오프라인 상태에서 개인 키를 안전하게 저장하는 하드웨어 월렛이 가장 안전한 자산 보관 방법으로 여겨지고 있다. 보안 전문 매체들은 이러한 방식을 반복적으로 강조하며, 기본적인 보안 수칙 준수가 사고 예방에 큰 도움이 될 것이라고 언급했다.
뿐만 아니라, 사회공학적 기법을 이용한 피싱 범죄도 여전히 존재하고 있다. NY 브루클린에 거주하는 23세 남성 로널드 스펙터는 약 1,600만 달러(약 231억 원) 상당의 암호화폐를 손에 넣은 혐의를 받고 있다. 그는 코인베이스(Coinbase) 직원으로 위장하여 피해자들에게 자금이 위험하다고 속여서 가짜 지갑으로 송금하도록 유도한 것으로 나타났다. 검찰에 따르면, 이 사건은 기술이 아니라 심리적 압박을 통해 이루어졌으며, 많은 사용자들이 항상 경각심을 유지해야 한다는 점을 다시 한번 상기시켜준다.
암호화폐 시장에서의 보안 위협은 여전하며, 사용자들은 각별히 조심해야 한다는 점이 강조된다. 특히, 거래 전 지갑 주소를 끝까지 확인하고, 신뢰할 수 있는 송금 이력만을 기준으로 삼으며, 개인 키를 오프라인으로 보관하는 습관을 가지는 것이 중요하다.
