2월 암호화폐 해킹 및 사기 피해액 2,650만 달러로 급속 감소…변동성이 공격자 전술에 미친 영향은?

2024년 2월에 암호화폐 해킹 및 사기 피해액이 2,650만 달러(약 391억 원)로 집계되며, 이는 2025년 3월 이후 가장 낮은 수치로 기록됐다. 지난해까지 대형 해킹 사건들이 간헐적으로 피해 통계를 끌어올렸던 것과는 달리, 최근 시장의 변동성이 공격자들의 전술을 변화시켰다는 분석이 지배적이다.

블록체인 보안 기업인 펙쉴드(PeckShield)는 2월 한 달 동안 발생한 15건의 사건 중 단 2건이 피해액의 대부분을 차지했다고 알렸다. 가장 큰 피해는 2월 21일 발생한 YieldBlox DAO 기반 대출 풀에서의 1,000만 달러(약 148억 원)의 탈취 사건으로, 이는 가격 조작 공격이 원인으로 분석됐다. 같은 날 디지털 아이덴티티 프로토콜인 아이오텍스(IoTeX)에서는 프라이빗 키의 탈취 공격으로 약 890만 달러(약 131억 원) 상당의 손실을 입었다.

2월의 전체 피해액은 1월의 8,600만 달러에 비해 69.2% 감소한 수치로, 펙쉴드는 코인텔레그래프와의 인터뷰에서 2025년 2월에 발생한 바이비트(Bybit) 15억 달러 규모의 메가 해킹 사건이 이번 통계에 포함되지 않는 점을 지적했다. 또한, 최근 고변동성 시장 상황에서는 익스플로잇(취약점을 이용한 공격) 활동이 눈에 띄게 줄어드는 경향이 있다는 설명을 덧붙였다.

실제로 2월 초 비트코인(BTC)의 가격이 7만 달러 이하로 급락하면서, 업계의 관심이 프로토콜 해킹 대응보다 유동성 관리와 디레버리징(레버리지 축소)에 몰리게 되었다는 해석이 가능하다. 펙쉴드는 “초고변동성이 지속되는 시장 환경에서는 수학적 모델에 기반한 매도 및 기관의 포지션 조정 등의 요인이 공격자들에게도 새로운 전술을 탐색하게 만드는 경향이 있다”고 전했다.

피해가 급감한 이유는 단순한 운이 아닐 것이라는 분석도 나왔다. 크로노스 리서치의 도미닉 존(Dominick John) 애널리스트는 리스크 통제의 강화, 거래 상대방 기준의 엄격함, 주요 거래 플랫폼의 실시간 모니터링 개선이 결합된 결과일 수 있다고 설명했다. 그는 “집중적인 보안 체계를 갖춘 프로토콜은 자본의 선별적 이동을 이끌고 있으며, 이는 보안 기준이 혁신 속도를 따라가지 않으면 할 수 없는 선택이라는 점을 의미한다”고 강조했다.

존은 감사(audit)와 상시 모니터링 체계가 성숙해지면 연중 피해 규모가 계속해서 감소할 가능성이 높다고 전망했다. 또한, 인공지능(AI)을 통한 자동 코드 리뷰 및 이상 징후 탐지 기능의 고도화가 개발 초기 단계에서의 취약점 발견에 기여할 것이라는 의견을 제시했다. 그는 “암호화폐 생태계의 전반적인 보안 수준이 향상되고 있다”면서도 여전히 “생태계의 빠른 변화 속에서 고위험 요소는 상존하고 있다”고 경고했다.

피싱 공격은 줄어들었지만, 여전히 가장 persistent한 위협으로 남아 있다. 지갑 드레이너(wallet drainer)와 연결된 공격 피해는 감소세를 보였지만, 펙쉴드는 공격 방식이 계약 해킹에서 사람을 대상으로 하는 쪽으로 변화하고 있다고 경고했다. 신뢰할 만한 인물이나 기관을 사칭하여 민감 정보를 탈취하는 방식은 여전히 효과적인 공격 수단으로 작용한다.

펙쉴드는 특히 기관 및 고액 자산 보유자들에게 멀티시그(다중서명) 기반의 콜드 스토리지 도입과 더불어 개인키 관리 방안을 강화할 것을 촉구했다. 2월 피해액 감소가