2025년 상반기 암호화폐 손실 현황
2025년 상반기 동안 암호화폐 개인 키의 악용과 프론트엔드 침해가 21억 달러에 달하는 암호화폐 손실의 주요 원인으로 지목되었습니다. 블록체인 인텔리전스 기업 TRM Labs의 보고서에 따르면, 올해 발생한 75건의 해킹 중 80% 이상이 이른바 인프라 악용으로 인해 발생했으며, 평균적으로 다른 공격 유형보다 10배 더 많은 금액이 탈취되었습니다.
인프라 공격의 특징
인프라 공격은 시스템의 기술적 기반을 목표로 하여 무단 제어를 얻거나 사용자를 오도하거나 자산을 재배치하는 방식으로 이루어집니다. 이러한 공격에는 암호화폐 지갑의 개인 시드 문구를 탈취하거나 암호화 프로토콜의 사용자 인터페이스를 악용하는 방법이 포함됩니다. TRM Labs는
“이러한 방법은 암호 시스템의 근본적인 약점을 악용하며, 종종 사회 공학에 의해 증폭된다”
고 설명했습니다.
프로토콜 악용과 손실 통계
또 다른 주요 공격 경로는 프로토콜 악용으로, 플래시 론 및 재진입 공격을 포함하며, 이는 올해 상반기 손실의 12%를 차지했습니다. TRM Labs는
“이러한 공격은 블록체인 프로토콜의 스마트 계약이나 핵심 논리의 취약점을 목표로 하여 자금을 추출하거나 시스템 동작을 방해한다”
고 덧붙였습니다. 전반적으로 2025년 상반기 손실은 2022년에 설정된 이전 기록을 약 10% 초과했으며, TRM Labs는
“디지털 자산에 대한 점점 더 집중된 위협을 강조한다”
고 밝혔습니다.
국가 지원 공격의 영향
국가 지원 공격이 대부분의 손실을 차지하고 있으며, 북한의 두바이 기반 암호화폐 거래소 Bybit에 대한 15억 달러 해킹은 2025년 현재까지 총 손실의 거의 70%를 차지했습니다. 이 공격은 평균 해킹 규모를 거의 3천만 달러로 끌어올렸으며, 이는 2024년 상반기의 1500만 달러 평균의 두 배에 해당합니다. 그러나 TRM Labs에 따르면 1월, 4월, 5월, 6월에도 여전히 1억 달러 이상의 총 도난이 발생했습니다.
지정학적 동기와 보안 강화 필요성
이스라엘 정부와의 연관 가능성이 있는 친이스라엘 해커 그룹 Gonjeshke Darande, 또는 Predatory Sparrow는 6월 18일 이란 최대 암호화폐 거래소인 Nobitex를 100달러로 악용한 후 평균을 높이는 데 기여했습니다. TRM Labs는
“2025년 상반기는 암호 해킹에서 중대한 전환점을 나타낸다: 국가 행위자와 기타 지정학적으로 동기 부여된 그룹의 전략적 의도가 증가하고 있다”
고 경고했습니다. “악성 행위자와 싸우기 위해서는 다각적인 협력이 필요하다”고 강조하며, TRM Labs는 암호화폐 산업이 다중 인증, 콜드 스토리지, 빈번한 감사와 같은 기본 보안을 강화하고 내부 위협 탐지 및 고급 사회 공학 대응 조치를 우선시해야 한다고 제안했습니다.
또한 글로벌 법 집행 기관, 금융 정보 단위 및 블록체인 인텔리전스 기업 간의 다각적인 협력이 필요하다고 덧붙였습니다. TRM Labs는
“2025년 상반기의 기록적인 도난 사건은 범죄뿐만 아니라 국가의 비밀 행위에 대비한 집단적이고 지속적이며 전략적으로 정렬된 보안 태세를 위한 강력한 행동 촉구이다”
고 강조했습니다.
