2025년 암호화폐 해킹 손실 증가
2025년 7월, 암호화폐 해킹 손실이 27.2% 증가하여 1억 4천 2백만 달러에 달했습니다. 이는 6월의 1억 1천 1백 6십만 달러에서 상승한 수치입니다. PeckShield의 데이터에 따르면, 17건의 주요 보안 침해가 거래소와 DeFi 프로토콜을 겨냥했습니다.
CoinDCX와 GMX의 주요 공격 사건
인도 거래소 CoinDCX는 내부자의 개입으로 4천 4백 2십만 달러의 피해를 입으며 이번 달 가장 큰 공격을 받았고, GMX는 재진입 취약점을 통해 4천 2백만 달러를 잃었으나 화이트햇 합의를 통해 자금을 회수했습니다.
CoinDCX 침해 사건은 직원의 로그인 자격 증명이 유출되어 발생했으며, 소프트웨어 엔지니어 Rahul Agarwal이 4천 4백만 달러의 절도에 연루된 혐의로 체포되었습니다.
경찰 조사에 따르면 Agarwal은 프리랜서 작업을 위해 회사 노트북을 사용했으며, 독일에서 악성 코드가 포함된 파일 완료에 대한 WhatsApp 전화를 받았습니다. 침해는 오전 2시 37분에 발생했으며, 알려지지 않은 사람이 시스템에 접근하여 연결 테스트를 위해 1 USDT를 전송했습니다. 오전 9시 40분에 해커들은 4천 4백만 달러를 빼내어 6개의 지갑에 분배했습니다.
Neblio Technologies의 부사장 Hardeep Singh의 경찰 진술에 따르면, Cyvers의 사이버 보안 전문가들은 이 공격을 북한의 Lazarus Group과 연관지으며, 2024년 WazirX 해킹 사건과 유사성을 지적했습니다.
GMX의 재진입 취약점 공격
GMX는 재진입 취약점을 통해 7월 9일에 4천 2백만 달러의 공격을 받았습니다. 공격자는 Vault 계약을 통해 BTC 평균 숏 가격을 조작하여 GLP 토큰 가치를 인위적으로 부풀린 후 플래시 론을 사용하여 이익을 위해 이를 상환했습니다.
공격자는 화이트햇 거래에 동의하여 약 4천 5백만 달러를 반환했으며, 여기에는 10,000 ETH와 1천 5백만 FRAX 토큰이 포함되었고, 500만 달러의 보너스를 유지했습니다. 그러나 나머지 3천 2백만 달러는 11,700 ETH로 전환되어 이더리움 가격 상승으로 인해 추가로 300만 달러의 이익을 발생시켰습니다.
기타 주요 침해 사건
7월의 다른 주요 침해 사건으로는 BigONE 거래소가 공급망 침해로 2천 8백만 달러를 잃었고, WOO X가 표적 피싱 공격으로 1천 2백만 달러의 손실을 입었으며, Future Protocol이 420만 달러를 잃었습니다.
7월의 급증은 2025년의 심각한 보안 추세를 계속 이어가고 있으며, 암호화폐 투자자들은 상반기에 344건의 사건을 통해 22억 달러 이상을 잃었습니다. 지갑 관련 침해는 34건의 공격에서 17억 달러를 차지했으며, 피싱 공격은 132건의 별도 사건에서 4억 1천만 달러를 훔쳤습니다.
물리적 폭력의 증가
암호화폐 보유자에 대한 물리적 폭력도 디지털 공격과 함께 증가했으며, 2025년 전 세계적으로 32건의 “렌치 공격”이 보고되어, 올해가 2021년의 36건 폭력 사건 기록을 초과할 것으로 예상됩니다. 거의 3분의 1이 프랑스에서 발생했으며, 공격자들은 점점 더 암호화폐 보유자의 가족을 표적으로 삼고 있습니다.
사건당 평균 손실은 710만 달러에 달하며, 중앙값은 9만 달러입니다. 회수 노력은 법 집행, 화이트햇 합의 및 거래소 협력을 통해 1억 8천 7백만 달러를 반환했습니다. 부분적인 회수에도 불구하고 2025년 상반기 순손실은 약 22억 9천만 달러에 달하며, 이는 2024년의 모든 암호화폐 보안 손실을 이미 초과한 수치입니다.
