암호화폐 산업의 보안 문제는 2026년 1월에 심각한 수준에 도달했습니다. 정교한 피싱 공격과 금고 해킹이 급증하여 약 4억 달러가 생태계에서 유출되었습니다.
블록체인 보안 기업 서틱(CertiK)의 데이터에 따르면, 기록된 40건의 사고로 인해 암호화폐 업계는 약 3억 7,030만 달러의 손실을 입었습니다.
1건 $2.84억 피싱 공격 압도하다
하지만 1월 31일 솔라나 기반 플랫폼 스텝 파이낸스(Step Finance)의 3천만 달러 해킹 사건을 포함하면, 피해액은 4억 300만 달러를 넘습니다.
Sponsored서틱(CertiK)이 보고한 바에 따르면 복잡한 프로토콜 해킹이 아닌, 하나의 치명적이고 파괴적인 사회공학적 사기가 해당 월을 특징지었습니다.
단독 투자자 한 명이 1월 16일 피싱 공격으로 2억 8,400만 달러를 잃었습니다. 이 도난 사건은 해당 월 조정 손실액의 약 71%를 차지합니다.
공격자는 트레저(Trezor) 고객센터로 사칭하여 피해자가 복구 시드 구문을 노출하도록 유도했습니다. 이 사건으로 즉시 1,459 비트코인과 205만 라이트코인이 탈취되었습니다.
트레저 관련 범행 직후, 도난 자산이 프라이버시 중심 토큰인 모네로(XMR)로 대규모 전환되는 움직임이 있었습니다. 모네로는 거래 내역을 익명화합니다.
이 대규모 전환으로 모네로 시세가 급등했습니다. 이러한 가격 움직임은 프라이버시 코인 사용으로 인한 불법 자금 유출과 자금세탁 문제에 대해 규제 당국이 직면한 지속적인 어려움을 보여줍니다.
기술적으로는 스마트 컨트랙트 취약점이 시장에 큰 손실을 입히고 있습니다. 트루빗(Truebit)은 오버플로 취약점으로 2,660만 달러 손실을 보고했으며, 이는 이번 달 프로토콜 코드 대상 최대 직접 해킹 피해입니다.
기타 주요 피해 사례로 스왑넷(Swapnet)의 1,300만 달러 손실이 있었습니다. 디파이 프로토콜 사가(Saga)와 마키나 파이낸스(Makina Finance)도 각각 620만 달러와 420만 달러를 잃었습니다.
스텝 파이낸스 침해는 “잘 알려진 공격 벡터”로 여러 금고 지갑과 수수료 지갑의 자금이 유출된 사건이었습니다. 그 결과 261,854 SOL이 이동되었습니다.
업계가 2월에 진입함에 따라, 이러한 수치는 가장 강력한 하드웨어 암호화도 사용자가 기본 보안을 지키지 않으면 무력화된다는 사실을 다시 일깨워 줍니다.
