2월에는 암호화폐 탈취 사건이 90% 이상 줄었으며, 디지털 자산 도둑들이 생태계 전반에서 빼앗은 금액은 3천5백7십만 달러에 불과합니다.
이처럼 큰 하락세는 2025년 3월 이후 암호화폐 보안에 있어 가장 조용한 달이었으며, 9자리 달러 규모의 해킹이 반복되던 업계에 잠시 숨통을 트여주었습니다.
암호화폐 탈취 급감…피싱·오라클 공격 지속
블록체인 보안 기업 써틱(CertiK)이 수집한 자료에 따르면, 1월의 막대한 손실에서 한 달 만에 급락한 수치를 기록했습니다.
이 수치는 전년 대비로도 큰 폭의 축소임을 보여줍니다. 작년 2월에는 바이빗 거래소에서 발생한 15억 달러 규모의 역사적 해킹 사건이 지배적이었으며, 이는 연간 보안 통계를 크게 왜곡시킨 특이한 사례였습니다.
암호화폐 시장의 불법 활동이 전반적으로 둔화된 가운데서도, 표적 공격으로 인해 디파이(탈중앙금융) 프로토콜에서 수백만 달러가 유출됐습니다.
2월 22일, 스텔라(Stellar) 네트워크에서 올해 최대 규모의 암호화폐 탈취 사건이 발생했습니다.
퀼 오딧(Quill Audits)에 따르면, 해커가 커뮤니티가 관리하는 일드블록스 블렌드(YieldBlox Blend) 풀을 악용했습니다. 공격자는 고전적인 유동성 부족 오라클 조작 공격으로 1천만 달러 이상을 탈취했습니다.
공격자는 유동성이 매우 낮은 USTRY/USDC 시장에서 단 한 번의 비정상 거래를 실행함으로써 토큰 가격을 100배 인위적으로 부풀렸습니다.
이로 인해 프로토콜의 평가 시스템이 속아 공격자가 대규모의 담보 부족 대출을 실행할 수 있었습니다.
그 전날인 2월 21일에는 사물인터넷(IoT) 블록체인 프로젝트 아이오텍스(IoTeX)가 프라이빗키가 유출돼 심각한 위협을 받았습니다.
써틱(CertiK)은 손실 규모가 9백만 달러에 가깝다고 추정했지만, 아이오텍스 팀은 도난 피해액을 2백만 달러 수준으로 발표했습니다.
보안 연구원들은, 공격자가 유출된 키를 사용해 토큰 금고에 접근한 뒤, 탈취 자산을 신속히 ETH로 교환하고 크로스체인 브릿지를 통해 비트코인으로 이동시켰다고 밝혔습니다.
상위 세 번째 사례는 프라이버시 프로토콜 푸움캐시(Foom.Cash)에서 발생한 2백2십만 달러 규모의 탈취였습니다.
이 사건에서는 해커가 암호학적 취약점을 악용해 zkSNARK 증명을 위조한 것으로 전해집니다. 이로써 프로토콜이 허위 디지털 자격증명을 신뢰하게 만들고, 대량의 토큰을 인출할 수 있었습니다.
암호화폐 피싱 공격 여전한 우려
스마트컨트랙트 취약점 이외에도, 피싱 공격이 지속적으로 위협을 가하고 있습니다. 2월 전체 손실액 가운데 정확히 8백5십만 달러는 피싱으로 인한 피해입니다.
암호화폐 피싱 분야는 최근 전문화된 “드레이너-애즈-어-서비스(drainer-as-a-service)” 사업자인 엔젤 드레이너(Angel Drainer)와 인페르노 드레이너(Inferno Drainer) 등으로 인해 성장하고 있습니다.
이 플랫폼들은 사기꾼들이 최소한의 기술력으로 대규모 악성 행위를 수행할 수 있게 합니다. 클론 웹사이트, 조작된 SNS 계정, 자동화된 스마트컨트랙트 스크립트 등 사기에 필요한 모든 도구를 제공합니다.
운영 조직은 이런 불법 인프라를 제공하는 대가로, 탈취된 모든 자금의 일부를 수수료로 가져갑니다.
