트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
2025년 암호화폐 업계는 1월부터 12월까지 34억 달러 이상이 도난당했으며, 2월에 발생한 바이비트 해킹으로 인해 공격자들은 15억 달러의 수익을 얻었습니다. 그러나 가장 중요한 변화는 손실 규모뿐만 아니라 위협 자체의 변화로, 공격 횟수는 줄었지만 훨씬 더 파괴적이 되었습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
수십억 달러 규모의 도난 사건의 배후는 누구인가?
Chainalysis의 분석가들은 2025년에 약 34억 달러의 암호화폐 자산이 도난당한 것으로 추정합니다. 이러한 손실의 대부분은 한 해의 전체 상황을 결정지은 소수의 주요 사건에서 비롯된 것입니다. 이는 최근의 암호화폐 해킹이 꾸준한 중간 규모의 공격이 아니라 점점 더 드물지만 치명적인 사건이 발생하고 있음을 시사합니다.
주요 위협 행위자는 여전히 북한으로, 2025년 전체 암호화폐 서비스 침해 사고의 약 76%를 차지했습니다. 북한 그룹은 전년 대비 51% 증가한 최소 20억 달러를 훔쳤으며, 공격 횟수는 줄었지만 훨씬 더 높은 효율성으로 공격했습니다.
북한 공격자들은 심지어 뚜렷한 세탁 "스타일"을 개발했습니다. 다른 그룹들처럼 100만~1,000만 달러 이상의 큰 금액을 이체하는 대신, 훔친 자금을 작은 단위로 분할하여 대부분 50만 달러 미만으로 이체합니다. 그런 다음 이러한 자금은 크로스 체인 브릿지와 믹싱 서비스를 통해 라우팅됩니다. 거래 '보증인' 역할을 하는 중국어 서비스 및 중개 네트워크는 엄격한 규정 준수 확인을 우회하면서 자산 전환을 돕는 중요한 역할을 합니다. 그 결과, 자금이 여러 체인에 걸쳐 '분산'되고 궁극적으로 투명성이 낮은 공급자에게로 흘러가 법정화폐를 더 쉽게 탈취할 수 있게 됩니다.
2025년 가장 주목할 만한 해킹 사례
위에서 언급했듯이, 올해의 가장 큰 특징은 수십 건의 중간 수준의 공격이 아니라 몇 건의 초대형 공격이었습니다. 가장 대표적인 사례는 2월에 발생한 바이비트 공격으로, 약 15억 달러의 암호화폐(주로 이더리움)가 거래소 인프라에서 유출되었습니다. 이는 암호화폐 시장 역사상 가장 큰 규모의 도난 사건 중 하나가 되었습니다.
이 공격은 동일한 북한 해커들에 의해 수행되었습니다. 이 공격은 '블록체인 해킹' 그 자체가 아니라 중요한 자산 관리 제어 지점이 손상된 것으로, 공격자들은 합법적으로 출금 거래에 서명할 수 있는 권한을 얻어 내부 통제를 효과적으로 우회하고 이체를 승인된 작업으로 보이게 만들었습니다.
바이비트는 고객 자금은 안전하며 거래소는 지급 능력이 있어 사용자들이 손실을 입지 않을 것이라고 공개적으로 밝혔습니다. 이 소식으로 인해 불안감이 커지고 출금이 급증했지만, 바이비트는 빠르게 정상 운영을 복구하고 상황을 안정화시켰습니다.
해킹으로 가장 큰 피해를 입는 사람
2025년은 피해자의 '지역'이 변화하는 해로 기억될 것입니다. 점점 더 많은 프로토콜이 아닌 개별 사용자가 공격을 받고 있습니다. 개인 지갑이 손상된 사건은 한 해 동안 158,000건으로 증가했으며, 고유 피해자 수는 2022년에 비해 최소 두 배 이상 증가했습니다.
개인 지갑은 2025년에 도난당한 총 가치의 약 20%를 차지했습니다. 이러한 도난은 매우 대규모화되어 공격자들은 더 많은 사람들을 표적으로 삼았지만 피해자당 평균 손실액은 감소했습니다. 실제로는 피싱, 가짜 웹사이트 및 브라우저 확장 프로그램, 메신저를 통한 '고객 지원' 사기, 악성 거래 서명 사기 등 코드 취약점보다 사용자의 실수가 더 중요한 공격이 가장 많이 발생하고 있습니다.
특히 솔라나는 피해 사용자 수로 볼 때 가장 눈에 띄는 공격 대상 중 하나로, 수만 건의 지갑 침해가 기록되었습니다. 그 이유는 보안이 약해서가 아니라 활성 지갑이 많고, 인기 있는 애플리케이션이 많으며, 신규 사용자의 비중이 높고, 사용자가 자동 조종으로 거래에 서명할 가능성이 높은 빠른 상호작용 흐름 등 소매 사용 규모 때문인 것으로 보입니다.
위협의 변화와 이에 대한 대응 방법
암호화폐 범죄는 2025년에 새로운 수준에 도달했습니다. 한편으로 암호화폐 업계는 북한과 같은 국가 지원 단체의 드물지만 대규모 공격에 직면해 있고, 다른 한편으로는 일반 사용자들의 광범위한 도난에 직면해 있습니다. 위험은 더 이상 취약한 프로토콜이나 보안이 취약한 서비스에 국한되지 않으며, 대규모 중앙집중식 플랫폼과 개인 지갑 모두 위험에 노출되어 있습니다.
서비스 수준에서 주요 위협은 여전히 액세스 및 자산 관리 프로세스의 손상으로, 키 또는 서명자에 대한 한 번의 공격 성공으로 수억 달러의 손실이 발생할 수 있습니다. 사용자의 경우 주요 위험은 피싱과 소셜 엔지니어링입니다. 범죄자들이 점점 더 규모에 의존함에 따라 보안은 블록체인의 복잡성보다는 기본적인 디지털 위생에 더 많이 의존하게 되었습니다.
2026년까지 암호화폐 보호는 장기 보관을 위한 하드웨어 지갑, 여러 주소에 자산 분할, 의심스러운 링크와 확장자 피하기, 거래와 권한의 신중한 검토 등 예방 중심으로 계속 변화할 것입니다. 이는 업계 전반적으로 더 강력한 모니터링, 더 엄격한 액세스 제어, 더 빠른 사고 대응을 의미합니다. 2025년의 교훈은 분명합니다. 위협은 증가하고 있지만, 보안을 추상적인 개념이 아닌 일상적인 관행으로 받아들인다면 대부분의 위협을 크게 줄일 수 있다는 것입니다.
이 글이 마음에 드셨나요?
최신 crypto 뉴스
인기 뉴스
상위 5 브로커
미국
-
가나
-
그리스
-
나미비아
-
나이지리아
-
남아프리카 공화국
-
네덜란드
-
네팔
-
노르웨이
-
뉴질랜드
-
대만, 중화민국
-
대한민국
-
덴마크
-
도미니카 공화국
-
독일
-
라오스
-
라트비아
-
레바논
-
레소토
-
루마니아
-
룩셈부르크
-
르완다
-
리비아
-
리투아니아
-
마다가스카르
-
말레이시아
-
멕시코
-
모로코
-
모리셔스
-
모잠비크
-
몬테네그로
-
몰도바
-
몰타
-
몽골
-
미국
-
미얀마
-
바레인
-
바하마
-
방글라데시
-
베네수엘라
-
베트남
-
벨기에
-
벨라루스
-
보츠와나
-
볼리비아
-
북마케도니아
-
불가리아
-
브라질
-
브루나이 다루살람
-
사우디아라비아
-
세르비아
-
소말리아
-
스리랑카
-
스웨덴
-
스위스
-
스페인
-
슬로바키아
-
슬로베니아
-
시리아
-
싱가포르
-
아랍에미리트
-
아르메니아
-
아르헨티나
-
아이티
-
아일랜드
-
아제르바이잔
-
아프가니스탄
-
알바니아
-
알제리
-
앙골라
-
에스와티니
-
에스토니아
-
에콰도르
-
에티오피아
-
엘살바도르
-
영국
-
예멘
-
오만
-
오스트리아
-
요르단
-
우간다
-
우루과이
-
우즈베키스탄
-
우크라이나
-
이라크
-
이란, 이슬람 공화국
-
이스라엘
-
이집트
-
이탈리아
-
인도
-
인도네시아
-
일본
-
자메이카
-
잠비아
-
재결합(국가 이름)
-
조지아
-
중국
-
짐바브웨
-
체코
-
칠레
-
카메룬
-
카자흐스탄
-
카타르
-
캄보디아
-
캐나다
-
케냐
-
코스타리카
-
코트디부아르
-
콜롬비아
-
콩고
-
콩고 민주공화국
-
쿠바
-
쿠웨이트
-
크로아티아
-
키르기스스탄
-
키프로스(국가 이름)
-
타지키스탄
-
탄자니아
-
태국
-
터키
-
튀니지
-
트리니다드 토바고
-
파나마
-
파라과이
-
파키스탄
-
파푸아뉴기니
-
팔레스타인
-
페루
-
포르투갈
-
폴란드
-
푸에르토리코
-
프랑스
-
핀란드
-
필리핀
-
헝가리
-
호주
-
홍콩
- Forex
- Crypto
