암호화폐 해킹 사건 개요
암호화폐는 탈중앙화, 투명성 및 보안의 약속을 바탕으로 구축되었습니다. 그러나 디지털 자산이 수조 달러 규모의 생태계로 성장함에 따라 사이버 범죄자들의 주요 표적이 되었습니다. 지난 10년 동안 일부 해킹 사건은 수십억 달러의 손실을 초래하여 투자자 신뢰를 흔들고 업계 전반에 걸쳐 보안 개선을 강요했습니다. 이 기사는 역대 10대 암호화폐 해킹 사건을 탐구하며, 사건이 어떻게 발생했는지, 어떤 취약점이 악용되었는지, 그리고 업계가 어떻게 대응했는지를 분석합니다.
주요 해킹 사건
역대 최대의 암호화폐 해킹 사건은 2025년 2월 21일에 발생했으며, 공격자들은 두바이에 본사를 둔 거래소 Bybit에서 약 401,000 Ethereum (ETH) — 당시 약 14억~15억 달러에 해당하는 — 을 빼돌렸습니다.
일반적으로 더 안전한 오프라인 저장소인 콜드 월렛에서 활성 월렛으로의 일상적인 전송 과정이 서명 과정에서 조작되었습니다. 공격자들은 악의적인 계약 논리를 합법적인 거래처럼 위장하여 자금을 자신의 주소로 무단으로 전환할 수 있었습니다. 이 사건은 거래 서명 및 인터페이스 프로세스가 손상될 경우 오프라인 저장 메커니즘조차도 면역이 아니라는 중요한 위험을 드러냈습니다. FBI는 이후 이 공격을 북한 국가 지원 해커들과 연관지었습니다.
2021년 8월, Poly Network의 해킹 사건에서는 6억 1천만 달러 이상의 암호화폐 자산이 Ethereum, Binance Smart Chain 및 Polygon 브릿지를 통해 불법적으로 이동했습니다.
해커들은 Poly Network의 크로스 체인 스마트 계약에서 취약점을 찾아 악용하여 자산을 다른 블록체인 간에 전송하는 과정을 조정했습니다. 체인 간 승인을 위조함으로써 공격자는 자신이 통제하는 주소로 대량의 토큰을 이동시켰습니다. 대부분의 해킹 사건과는 달리, 공격자는 이후 Poly 팀에 연락하여 대부분의 자금을 결국 반환했습니다.
2022년 3월의 Ronin Network 해킹 사건은 가장 인기 있는 블록체인 게임 중 하나인 Axie Infinity의 플레이-투-벌어 블록체인에 영향을 미쳤습니다.
공격자들은 Ronin 사이드체인에서 거래를 서명하는 데 필요한 개인 검증자 키에 접근했습니다. 이 키를 사용하여 보안 통제를 우회하고 약 173,600 ETH와 2,550만 USDC를 자신의 지갑으로 전송했습니다. 이 해킹 사건은 검증자 기반 시스템과 분산형 게임 생태계에서의 주요 위험을 드러냈으며, 자격 증명이 손상될 경우 치명적인 손실로 이어질 수 있습니다. 이 사건은 Ronin이 브릿지 보안 및 내부 키 보호를 강화하도록 강요했습니다.
자산이 블록체인 간에 이동할 수 있도록 하는 도구인 브릿지는 복잡성으로 인해 자주 표적이 됩니다.
2022년, Binance BNB 브릿지는 약 5억 6,900만 달러의 자산 손실을 초래한 주요 해킹 사건에 휘말렸습니다. 해커들은 브릿지의 검증 논리의 약점을 이용하여 적절한 확인 없이 체인 간 무단 전송을 가능하게 했습니다. 이 공격은 상호 운용성 기능을 보호하는 것이 얼마나 어려운지를 드러냈습니다. 많은 이동 부품이 있는 복잡한 시스템은 어떤 구성 요소가 강력한 검증을 결여할 경우 특히 취약합니다.
또 다른 크로스 체인 해킹 사건은 Ethereum과 다른 네트워크 간의 토큰 전송을 연결하는 Wormhole 브릿지를 겨냥했습니다.
Wormhole의 계약 검증에서의 취약점은 해커들이 메시지를 위조하고 시스템에서 자금을 무단으로 인출할 수 있게 하여 약 3억 2,500만 달러의 손실을 초래했습니다. 이 사건은 대규모 유동성을 보유한 프로토콜에 대해 철저한 브릿지 감사 및 보안 테스트의 중요성을 강화했습니다.
가장 악명 높은 초기 암호화폐 해킹 사건 중 하나인 Mt. Gox 침해 사건은 한때 세계 최대의 비트코인 거래소였던 Mt. Gox의 붕괴로 이어졌습니다.
2011년부터 2014년 사이에 해커들은 Mt. Gox의 핫 월렛 — 인터넷에 연결된 지갑 — 에서 비트코인을 점진적으로 빼돌리며 느슨한 내부 보안과 부실한 감사를 악용했습니다. 총 약 85만 BTC가 손실되었으며 (일부는 나중에 부분적으로 회수됨) 당시 이는 유통 중인 모든 비트코인의 큰 부분을 차지하는 재앙적인 손실이었습니다. 이는 또한 엄격한 직무 분리나 보안 점검 없이 중앙 집중식 관리 통제의 위험을 드러냈습니다.
2018년 1월, 일본 거래소 Coincheck가 해킹당해 5억 3,400만 달러 이상의 NEM 토큰이 손실되었습니다.
공격자들은 피싱 및 기타 사회 공학 방법을 통해 접근한 후 악성 소프트웨어를 사용하여 거래소의 핫 월렛에 침투했습니다. 내부에 들어가자마자 방어가 활성화되기 전에 자산을 플랫폼에서 이동시켰습니다. 이 해킹 사건의 규모는 전 세계적으로 거래소 보안에 대한 규제 신뢰를 흔들었고, 플랫폼이 사용자 자산을 보호하는 방법에 대한 보다 엄격한 감독을 촉발했습니다.
FTX — 가장 큰 암호화폐 거래소 중 하나 — 의 붕괴 이후, 의심되는 파산 후 해킹 사건에서 2022년 11월에 약 4억 7,700만 달러의 자산이 플랫폼의 지갑에서 유출되었습니다.
정확한 메커니즘은 논란의 여지가 있지만, 이 해킹 사건은 내부 통제가 손상되고 거래소 운영이 실패한 후 적절한 보호 장치가 결여되어 지갑이 무단 이동에 노출되었다고 널리 믿어졌습니다. 이 사건은 잘못된 관리와 악의적인 착취 사이의 경계를 흐리게 하였으며, 약한 거버넌스가 외부 해킹만큼 위험할 수 있음을 지적했습니다.
2024년 5월, 일본 거래소 DMM Bitcoin은 공격자들이 시스템에서 4,502.9 BTC를 인출한 후 약 3억 5백만 달러의 비트코인을 잃었습니다.
초기 조사에서는 거래소의 개인 키 저장소 또는 서버 접근이 손상되어 무단 지갑 인출이 가능해졌다는 점을 지적했습니다. 이후 당국과 분석가들은 이 도난 사건을 정교한 북한 해킹 그룹과 연관지었습니다.
2024년 7월, 인도 암호화폐 거래소 WazirX는 심각한 침해를 겪었으며, 해커들은 약 2억 3,490만 달러의 암호화폐 자산을 인출했습니다.
공격자들은 지갑 통제를 손상시켜 거래소가 운영을 중단하기 전에 자금을 새로운 주소로 전송했습니다. 이후 북한 국가와 연관된 해킹 단체인 Lazarus Group이 이 사건과 연관되었습니다. WazirX 사건은 심지어 더 작은 중앙 집중식 플랫폼조차도 수익성 있는 표적이 될 수 있음을 강조했습니다. 특히 지갑 권한을 분리하고 키 관리를 강화하지 않는 플랫폼은 더욱 그렇습니다.
