지난달 암호화폐 해킹 및 사기 피해액이 3억 7,000만 달러를 돌파하며, 1년 전보다 4배 가까이 급증했다. 피해액의 대부분이 피싱 공격에 집중된 것으로 나타나 투자자들의 각별한 주의가 요구된다.
2월 2일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면 블록체인 보안 기업 서틱(CertiK)은 1월 한 달간 발생한 암호화폐 탈취 및 사기 피해액이 3억 7,030만 달러에 달한다고 밝혔다. 이는 2025년 1월 피해액인 9,800만 달러 대비 277% 폭증한 수치이며 직전 달인 12월의 1억 1,780만 달러와 비교해도 214% 증가한 규모다. 이번 기록은 바이비트 해킹으로 약 15억 달러 피해가 발생했던 2025년 2월 이후 11개월 만에 가장 높은 월간 피해액이다.
이번 피해 급증의 주된 원인은 기술적 취약점 공격이 아닌 사회 공학적 기법을 악용한 피싱 사기였다. 전체 피해액의 약 84%에 해당하는 3억 1,130만 달러가 피싱 공격으로 인해 발생했다. 특히 단 한 명의 피해자가 사회 공학적 사기에 속아 약 2억 8,400만 달러를 탈취당한 사건이 전체 통계를 기형적으로 끌어올린 결정적인 요인으로 지목됐다.
또 다른 보안 기업 펙실드(PeckShield)는 지난 1월 발생한 해킹 사건 중 스텝 파이낸스(Step Finance) 공격이 가장 큰 피해를 남겼다고 분석했다. 탈중앙화 금융 포트폴리오 트래커인 스텝 파이낸스는 재무 지갑이 침해당해 약 2,890만 달러 상당의 자산을 도난당했으며 이 과정에서 26만 1,000솔라나(Solana, SOL) 이상이 공격자의 손으로 넘어갔다.
트루비트(Truebit, TRU) 프로토콜 역시 스마트 계약 취약점 공격으로 인해 2,640만 달러 규모의 피해를 입었다. 공격자는 거의 비용을 들이지 않고 토큰을 무단 발행하는 허점을 악용했으며 이로 인해 트루비트 가격이 폭락하기도 했다. 이 외에도 유동성 제공 업체 스왑넷이 1,330만 달러, 블록체인 프로토콜 사가가 700만 달러의 자금을 탈취당하며 보안 사고 명단에 이름을 올렸다.
펙실드는 1월 한 달간 총 16건의 해킹 사건이 발생해 8,601만 달러의 손실이 집계됐다고 보고했다. 이는 전년 동기 대비 1.42% 소폭 감소한 수치지만 전월과 비교하면 13% 이상 증가한 것으로 해킹 위협이 여전히 시장의 주요 리스크로 상존하고 있음을 시사한다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
