2025년 첫 6개월 동안 암호화폐 도난이 전례 없는 21억 달러에 달하며, 암호화폐 분야에서 불법 활동의 새로운 기록을 세웠습니다.
이는 이전 해보다 상당한 증가를 나타내며, 인프라 공격과 국가 지원 행위자, 특히 북한이 손실 증가를 주도했습니다.
2025년 상반기 암호화폐 도난 급증
블록체인 정보 회사인 TRM Labs는 최신 보고서에서 2025년 1월부터 6월까지 암호화폐 부문이 거의 75건의 해킹과 악용을 겪었다고 밝혔습니다. 이러한 공격으로 인해 21억 달러를 초과하는 손실이 발생했습니다.
이는 2022년 상반기에 도난당한 20억 달러의 이전 기록보다 10% 증가한 것입니다. 또한, 이는 2024년 전체에 걸쳐 도난당한 자금과 거의 동일한 금액입니다.
“2025년 상반기는 암호화폐 생태계의 취약성을 강력히 상기시켰습니다.”라고 보고서는 읽혔습니다.
TRM Labs는 2025년 상반기에 도난당한 자금의 대부분(80% 이상)이 인프라 공격에서 비롯되었다고 언급했습니다. 여기에는 개인 키와 시드 구문을 도용하거나 플랫폼의 프론트 엔드를 손상시키는 전술이 포함됩니다. 평균적으로 이러한 사건은 다른 공격보다 10배 더 큰 손실을 초래하여 암호화폐 생태계에 미치는 영향을 강조합니다.
“인프라 공격은 디지털 자산 시스템의 기술적 기반을 목표로 하여 무단 제어를 얻거나, 사용자를 오도하거나, 자산을 재배치하는 공격 기법을 말합니다. 종종 사회 공학이나 내부 접근을 통해 가능해지며, 이러한 침해는 암호 보안의 기초에 있는 중요한 약점을 드러냅니다.”라고 TRM은 덧붙였습니다.
회사는 또한 프로토콜 악용이 도난당한 자금의 12%를 차지한다고 밝혔습니다. 여기에는 플래시 론과 재진입 공격이 포함됩니다.
악의적인 행위자들은 블록체인 프로토콜의 기본 논리나 스마트 계약의 취약점을 악용합니다. 이를 통해 자금을 추출하거나 시스템의 기능을 방해할 수 있습니다.
한편, 해커들은 1월, 4월, 5월, 6월에 1억 달러 이상을 도난당했습니다. 그러나 업계는 2월에 Bybit 해킹으로 가장 큰 손실을 목격했습니다. BeInCrypto는 북한 라자루스 그룹이 거래소에서 15억 달러를 도난했다고 보도했습니다.
“이 사건 하나만으로도 올해까지의 총 손실의 거의 70%를 차지하며, 평균 해킹 규모를 거의 3천만 달러로 끌어올렸습니다. 이는 2024년 상반기의 평균 1천5백만 달러의 두 배입니다.”라고 보고서는 밝혔습니다.
Bybit 침해 사건은 북한과 관련된 그룹의 고립된 사건이 아닙니다. 사실, 국가 지원 그룹은 수많은 고프로필 해킹과 관련이 있습니다.
TRM Labs는 북한과 관련된 그룹이 총 도난 자금의 16억 달러를 차지했다고 지적했습니다. 또한, 보고서는 다른 국가 행위자들이 점점 더 암호화폐 해킹을 지리적 레버리지 도구로 사용하고 있다고 강조했습니다.
최근의 Nobitex 해킹이 그 예입니다. 6월 18일, 친이스라엘 해킹 그룹 Gonjeshke Darande(Predatory Sparrow)가 이란의 최대 암호화폐 거래소를 공격하여 9000만달러 이상의 손실을 초래했습니다.
“이러한 사건은 디지털 자산 도난이 지리적 갈등과 국가 정책에서 은밀한 도구가 되고 있음을 강조합니다.”라고 TRM Labs는 덧붙였습니다.
이러한 악용을 방지하기 위해 TRM Labs는 다층 방어 전략을 권장했습니다. 권장 사항에는 정기적인 보안 감사, 다중 인증(MFA), 콜드 스토리지 사용이 포함됩니다.
회사는 국가 수준의 위협에 대한 고급 방어의 필요성을 강조했습니다. 여기에는 내부 위협 탐지 개선과 사회 공학에 대한 대응책이 포함됩니다. 마지막으로, TRM Labs는 도난 자금을 추적하고 사이버 범죄자를 기소하기 위해 법 집행 기관, 금융 정보 단위, 블록체인 정보 회사 간의 글로벌 협력의 중요성을 강조했습니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
