2월 한 달 동안 암호화폐 해킹 피해 규모가 약 4930만 달러로 집계되면서 전월 대비 87%로 급감했다. 블록체인 보안업체 노미니스(Nominis)의 보고서에 따르면, 피해 감소는 보안 개선의 징후로 보일 수 있지만, 실제 공격 방식이 코드 취약점에서 사람을 노리는 방향으로 급속히 변화하고 있어 경각심이 필요하다.
가장 큰 사건은 솔라나(SOL) 기반의 탈중앙화 금융 플랫폼 스텝 파이낸스에서 발생했으며, 이 공격은 전체 피해의 60% 이상을 차지했다. 공격자는 핵심 운영진의 기기를 해킹하여 거래 승인 권한 및 개인 키에 접근한 것으로 추정되며, 26만1854 SOL을 언스테이킹한 후 외부 지갑으로 이동시켰다. 이 사건으로 인해 스텝 파이낸스와 관련 서비스인 솔라나플로어(SolanaFloor), 레모라 마켓(Remora Markets)도 운영을 중단했다.
이외에도 여러 공격 사례가 보고되었다. 크로스체인 브리지 프로토콜인 크로스커브(CrossCurve)는 약 300만 달러의 피해를 입었고, 디파이 대출 플랫폼 일드블록스(YieldBlox)에서도 약 1020만 달러가 탈취됐다. 이들 공격은 각각 스마트컨트랙트의 로직 오류를 악용한 것이었다. 더욱이 개인을 겨냥한 공격도 활발해져, 정상 지갑 주소와 유사한 주소를 보내는 ‘주소 오염(Address Poisoning)’ 방식의 사기가 발생했으며 피해 규모는 약 10만 달러에서 60만 달러에 이르렀다.
노미니스는 최근 암호화폐 보안 환경에서의 변화에 주목하고 있다. 과거에는 스마트컨트랙트 취약점이 주요 공격 경로였지만, 이제는 계정 탈취, 악성 거래 승인, 지갑 주소 혼동 등 사용자의 행동을 겨냥한 공격이 중심이 되고 있다. 현재 암호화폐 생태계에서 가장 취약한 부분은 블록체인 기술 자체가 아니라, 이를 사용하는 사람들의 운영 방식과 보안 습관이란 점이 강조된다.
또한, 한국에서도 유사 사건이 발생해 조사 중에 있으며, 미국 법무부는 투자 사기와 연관된 암호화폐 약 6100만 달러를 압수해 법적인 조치를 취하고 있다. 보안 전문가들은 프로젝트 운영진의 키 관리와 내부 보안 관리가 디파이 리스크의 핵심 변수로 부각되고 있다고 지적한다. 전문가는 단일 관리자 권한이나 기기 해킹이 전체 프로토콜의 중단으로 이어질 수 있음을 경고하며, 개인 투자자들도 지갑 승인 요청을 받을 때 출처를 확인하고, 시드 구문을 절대 온라인에 공개하지 말아야 한다고 강조하고 있다.
결론적으로, 2월의 암호화폐 해킹 피해가 감소한 것은 일면 긍정적으로 보일 수 있지만, 공격 성향의 변화는 보안에 있어 더 큰 위협이 되고 있다. 따라서 사용자들은 계속해서 보안 의식을 높이고, 관리 체계를 강화할 필요가 있다.
