암호화폐 보안의 현 주소
Bybit의 최근 해킹으로 14억 달러가 도난당했음에도 불구하고, Hacken CEO인 Dyma Budorin은 암호화폐 기업들이 사이버 보안 접근 방식을 변경하지 않고 있다고 밝혔습니다. Budorin은 두바이에서 열린 Token2049 행사에서 Cointelegraph와의 인터뷰에서 이 산업이 여전히 버그 바운티와 침투 테스트와 같은 제한된 조치에 의존하고 있으며, 포괄적이고 다층적인 보안 전략을 도입하기보다는 기존의 방식에 안주하고 있다고 강조했습니다.
“대부분의 프로젝트는 ‘좋아, 우리는 침투 테스트를 했다. 그거면 충분하다. 어쩌면 버그 바운티도 했으니, 그것도 충분하다.’고 생각합니다. 하지만 그것만으로는 부족합니다.”
그는 암호화폐 기업들이 이러한 고립된 보안 조치를 넘어, 전통 산업과 유사한 보다 다층적인 접근 방식을 도입해야 한다고 언급했습니다. 여기에는 공급망 보안, 운영 보안, 블록체인 특화 보안 평가가 포함되어야 한다고 밝혔습니다. Budorin은 “큰 Web2 기업에서는 이러한 접근 방식이 필수적입니다.”라고 덧붙였습니다.
해킹 후 변화의 필요성
해킹 이후 실시간 블랙리스트 및 기본적인 보안 접근 방식은 일부 변화가 있었지만, 여전히 전반적으로 큰 변화는 없었다고 Budorin은 말했습니다. 그는 다음과 같이 언급했습니다:
“해킹 이후 암호화폐 공간에서 보안 대응에 일부 개선이 있었던 것은 사실입니다. 예를 들어, Chainalysis가 도난 자금에 대한 근접 실시간 블랙리스트를 도입했습니다. 이는 작은 개선에 불과하지만, 암호화폐 보안에서 진전을 향한 한 걸음입니다.”
2025년 4월, 블록체인 보안 기업인 PeckShield는 이 기간 동안 18건의 해킹 사건으로 인해 암호화폐 시장에서 약 3억 6천만 달러의 디지털 자산이 도난당했다고 보고했습니다. 4월의 손실은 한 달 전 3억 3천만 달러였던 3월의 손실과 비교해 약 990% 증가한 수치입니다.
“사이버 보안 측면에서 실제로는 아무것도 변하지 않았습니다.”
4월 28일, 블록체인 조사 기관 ZachXBT는 3억 3천만 달러 상당의 비트코인(BTC)의 의문스러운 전송을 추적했습니다. 조사관은 이 전송이 미국의 노인을 타겟으로 한 소셜 엔지니어링 공격에 의해 발생했음을 확인했습니다.
