암호화폐 산업의 사이버 보안 현황
암호화폐 산업의 지속적인 사이버 보안 노력에도 불구하고, 프로토콜은 암호화폐 해커들과의 끝없는 전쟁에 휘말려 있습니다. 이들은 종종 인간 행동이라는 암호 프로토콜의 가장 약한 고리를 공격하고 있습니다.
전문가의 경고
콜롬비아 대학교 컴퓨터 과학 교수이자 블록체인 보안 플랫폼 CertiK의 공동 창립자인 Ronghui Gu에 따르면, 산업은 나쁜 행위자들과 불공정한 전쟁을 벌이고 있으며, 이들은 프로토콜을 악용하기 위해 단 하나의 취약점만 필요합니다. Gu는 Cointelegraph의 Chain Reaction 일일 라이브 X 스페이스 쇼에서 다음과 같이 말했습니다:
“약점이나 취약점이 존재하는 한, 언젠가는 이 공격자들에 의해 발견될 것. 그래서 이것은 끝없는 전쟁이다.”
그는 또한 “내년의 해킹 사건도 여전히 10억 달러 수준이 될 것이라고 우려한다”고 덧붙이며, 사이버 보안 노력과 사이버 범죄자 모두가 강해지고 있다고 덧붙였습니다.
해킹 사건의 통계
CertiK가 매일 감사하는 수백만 줄의 코드에서 단 하나의 버그만 찾으면 됩니다. 암호 해킹 및 악용으로 인한 손실은 2025년 상반기에 24억 7천만 달러로 급증했으며, 이는 2분기 해킹 사건이 감소했음에도 불구하고 발생한 수치입니다. CertiK의 보고서에 따르면, 2분기에는 144건의 사건에서 8억 달러 이상이 손실되었으며, 이는 이전 분기와 비교해 52% 감소한 수치로, 해킹 사건도 59건 줄어들었습니다.
사이버 범죄의 진화
2025년 상반기에는 해킹, 사기 및 악용으로 인해 24억 7천만 달러 이상의 손실이 발생했으며, 이는 2024년 전체에서 도난당한 24억 달러에 비해 거의 3% 증가한 수치입니다. 잃어버린 가치의 대부분은 2월 21일 발생한 14억 달러 규모의 Bybit 해킹 사건에 기인하며, 이는 암호화폐 역사상 가장 큰 사이버 악용 사건으로 기록되었습니다.
인간 행동을 겨냥한 공격
블록체인 사이버 보안 개선은 해커들이 인간 행동을 겨냥하도록 강요할 것입니다. Gu는 “당신의 프로토콜이나 레이어 1 블록체인이 더 안전해진다면, 그들은 그 뒤에 있는 인간을 겨냥할 수 있다. 즉, 개인 키를 가진 사람들 등이다”라고 설명했습니다. 그는 2024년 동안 암호화폐 산업의 보안 사건의 약 절반이 개인 키 유출과 같은 운영 위험으로 인해 발생했다고 덧붙였습니다.
피싱 사기의 증가
해커들은 올해 다시 증가한 암호화폐 피싱 사기의 물결에서 볼 수 있듯이, 인간 행동의 약한 고리를 점점 더 겨냥하고 있습니다. 이는 공격자들이 피해자의 민감한 정보를 훔치기 위해 사기 링크를 공유하는 사회 공학적 계획입니다. 8월 6일, 한 투자자는 악성 블록체인 거래에 우연히 서명한 후 300만 달러를 잃었습니다. 대부분의 투자자와 마찬가지로, 피해자는 300만 달러를 악성 행위자에게 이체하기 전에 지갑 주소의 처음과 마지막 몇 글자만 일치시켜 확인했을 가능성이 높습니다. 중간 글자에서의 차이는 종종 시각적 매력을 높이기 위해 플랫폼에서 숨겨져 있습니다.
또 다른 피해자는 8월 3일, 지갑을 비우는 사기에 대한 악성 승인 거래에 무의식적으로 서명한 지 458일 만에 정교한 피싱 공격으로 90만 달러 이상의 디지털 자산을 잃었다고 Cointelegraph가 보도했습니다.
