2025년 12월, 암호화폐 해킹으로 인한 피해액이 전월 대비 60% 이상 급감한 것으로 나타났다. 블록체인 보안 전문 기업인 펙실드(PeckShield)의 보고서에 따르면, 12월 한 달간 발생한 해킹 피해액은 약 7,600만 달러(1,099억 원)로 집계되었으며, 이는 11월의 1억 9,400만 달러(2,805억 원)에서 큰 폭으로 감소한 수치이다. 해당 기간 동안 총 26건의 주요 해킹 사건이 발생했으며, 이는 대형 사건의 감소로 해석될 수 있으나 여전히 상당한 규모의 피해가 계속되고 있다.
가장 큰 피해를 입은 사례는 ‘주소 포이즈닝(address poisoning)’ 공격으로, 이 방식은 공격자가 실제 지갑 주소와 유사한 가짜 주소를 생성하여 송금자가 실수로 자금을 전송하도록 유도하는 것이다. 12월 이 공격으로 인한 피해 금액은 약 5,000만 달러(723억 원)에 달하며, 이는 사용자의 심리적 부주의를 노린 것으로 전문가들에 의해 위험성이 강조되고 있다. 특히 대규모 거래를 자주 진행하는 투자자들에게는 이와 같은 작은 실수가 치명적인 결과로 이어질 수 있다.
해킹 사건의 또 다른 양상은 기술적 취약점에 의한 공격이다. Trust Wallet에서 발견된 브라우저 확장 프로그램의 보안 결함으로 약 700만 달러(101억 원)의 피해가 발생했으며, 일부 피해자는 보상을 요청하는 상황이다. 또한, 다중서명 지갑의 개인 키가 유출되어 약 2,700만 달러(390억 원)의 자금이 손실되었는데, 이는 지갑 보안이 강화되더라도 개인 키 노출이 가져오는 위험을 여실히 보여준다. 플로우(FLOW) 프로토콜과 관련된 기술 이슈에서도 약 390만 달러(56억 원)의 피해가 발생한 것으로 보고되었다.
이번 피해액 감소는 단순히 방어 능력이 향상된 것만으로는 설명할 수 없다. 자산 보호 기관과 지갑 플랫폼의 보안 강화, 해킹 탐지 활동의 증가 등이 긍정적인 영향을 미쳤지만, 더욱 정교한 공격 기술과 사회공학적 수법은 여전히 진행 중이다. 12월에 보고된 피해 감소는 일부 대형 사건이 줄어든 결과이지, 전반적인 해킹 환경이 안전해졌다는 의미는 아니다. 따라서 향후에도 업체들과 규제 당국은 주요 해킹 사건에 대해 즉각적이고도 효과적인 대응을 요구받게 될 것이다.
이와 같은 상황에서 이용자들은 자산 보호를 위해 더욱 경각심을 가져야 한다. 기본적인 주소 확인 절차는 물론, 오프라인 지갑 사용을 습관화하고, 개인 지갑의 보안을 강화하는 노력이 필요하다. 사용자의 부주의를 노리는 공격이 늘어남에 따라 개인의 보안 의식도 중요성이 더욱 커지고 있다.
