2025년 블록체인 산업의 보안 사고 현황
2025년 상반기, 블록체인 산업은 보안 사고로 인해 23억 7천만 달러 이상의 손실을 입었습니다. 특히 DeFi 부문이 가장 큰 타격을 받았습니다. 개인 사용자를 겨냥한 사기도 급증하고 있으며, AI 기술이 점점 더 정교한 수법을 가능하게 하고 있습니다.
SlowMist의 중간 연도 “블록체인 보안 및 AML 보고서”에 따르면, 블록체인 산업은 2025년 상반기 동안 121건의 보안 사고로 약 23억 7천만 달러의 손실을 보았습니다.
이는 2024년 같은 기간에 비해 재정적 손실이 거의 66% 증가한 수치로, 사고 건수는 감소했음에도 불구하고 나타난 결과입니다. DeFi는 여전히 가장 많은 공격을 받는 부문으로, 모든 사고의 76.03%를 차지하며 약 4억 7천만 달러의 손실을 기록했습니다.
사고 원인 및 개인 사용자 대상 사기
계정 침해가 보안 사고의 주요 원인이었으며, 그 다음으로 스마트 계약의 취약점이 뒤를 이었습니다. 프로젝트에 대한 직접적인 공격 외에도, SlowMist의 보고서는 2025년 상반기를 특징짓는 개인 사용자를 겨냥한 여러 사기 수법을 강조했습니다.
공격자들은 이더리움의 Pectra 업그레이드와 함께 도입된 EIP-7702 계약 위임 메커니즘의 새로운 기능을 악용하고 있습니다. 5월 24일, 한 사용자는 MetaMask의 EIP-7702 위임 기능을 악용한 피싱 공격에 걸려 146,551달러를 잃었습니다.
Inferno Drainer 그룹이 수행한 이 사기는 사용자가 합법적으로 보이는 계약을 승인하도록 속여 대량 토큰 승인을 악용하여 자금을 빼내는 방식이었습니다.
AI 기술을 이용한 새로운 사기 수법
생성적 AI의 급속한 발전은 “신뢰 기반 사기”의 새로운 물결을 가져왔습니다. 2025년 초, 딥페이크를 사용한 가짜 Zoom 회의가 Hypersphere Ventures의 파트너인 Mehdi Farooq의 모든 암호 자산을 도난당하게 만들었습니다.
공격자들은 알려진 연락처를 가장하여 그를 속여 악성 소프트웨어를 다운로드하게 했습니다. 다른 고위험 사례로는 Elon Musk와 싱가포르 관계자들이 가짜 투자 계획을 홍보하는 AI 생성 비디오가 포함됩니다.
이러한 사기는 사용자가 클립보드에서 악성 코드를 실행하도록 유도합니다. 피해자들은 암호화폐 인플루언서를 가장한 가짜 X 계정을 통해 유인된 후, “Tap to verify” 링크가 트로이 목마가 포함된 PowerShell 명령을 활성화하는 텔레그램 그룹으로 리디렉션되었습니다.
사회 공학적 사기 및 고급 AI 모델의 악용
2025년에는 LinkedIn 기반 피싱이 급증했으며, 공격자들이 블록체인 스타트업으로 가장하여 엔지니어들을 기술 테스트로 위장한 악성 소프트웨어를 다운로드하도록 유도했습니다. 사기꾼들은 전문적인 프로젝트 개요와 디자인 문서를 공유한 후, 피해자들을 심하게 암호화된 악성 페이로드가 포함된 저장소로 보냈습니다.
이러한 백도어는 호스트 정보, 자격 증명, SSH 개인 키 및 시스템 Keychain 데이터를 훔칩니다.
SlowMist에 따르면, 이러한 협조적인 공격은 총 1억 달러 이상의 사용자 손실을 초래했습니다. 비공식 경로를 통해 “고급 AI 모델에 대한 무제한 접근”을 원하는 개발자들은 로컬 애플리케이션을 깊이 손상시키는 악성 npm 패키지를 설치할 위험이 있습니다.
SlowMist는 이러한 도구에 의해 생성된 악성 코드로 인해 스타트업이 수십만 달러를 잃은 사례를 지적했으며, 이는 npm 패키지를 통해 백도어를 설치했습니다. 4,200명 이상의 개발자, 대부분이 macOS 사용자,가 영향을 받았으며, 공격자들은 원격 제어 및 자격 증명 도 theft를 가능하게 했습니다.
SlowMist의 보고서는 원래 버전의 윤리적 제한을 우회하기 위해 “탈옥된” 여러 LLM을 강조했습니다. WormGPT는 악성 소프트웨어 관련 콘텐츠와 피싱 이메일 생성을 전문으로 하며, FraudGPT는 가짜 암호 프로젝트 자료와 피싱 페이지 복제를 생성할 수 있습니다.
DarkBERT는 다크 웹 데이터를 기반으로 훈련되어 매우 표적화된 사회 공학 캠페인을 가능하게 하며, GhostGPT는 거래소 임원을 가장한 딥페이크 사기를 생성할 수 있는 등, 악의적인 용도로 사용됩니다.
