加密世界的隐秘敌人,黑客安全事件正在偷走行业信心。
작성자: 1912212.eth, 포어사이트뉴스(Foresight News)
암호화폐 산업은 항상 다양한 부의 이야기로 알려져 왔지만, 그 이면에 숨겨진 위기가 드러나기 시작했습니다. 최근 바이비트(Bybit)의 콜드 월렛이 14억 6천만 달러가 도난당하는 사상 최대 규모의 단일 해킹 사건이 발생했습니다. 비록 이후 심각한 부정적 영향은 없었지만, 이는 업계 보안에 경종을 울리는 사건이었습니다. 힘들게 모은 재산이 기술력 있는 해커들에 의해 손쉽게 훼손되는 상황을 상상해보세요.
보안 문제는 매우 심각합니다. 재산을 지키는 것이 얼마나 중요한지 더 이상 강조할 필요가 없습니다. 해킹 공격은 단순한 기술 문제를 넘어서 암호화폐 산업의 근간을 흔드는 가장 큰 리스크 요인이 되고 있습니다.
2025년 2월까지 올해 1분기 암호화폐 분야의 알려진 손실은 15억 달러를 넘어섰고, 해킹 사건만 20건에 달합니다. 공격 빈도와 손실 규모가 엄청나다는 것을 알 수 있습니다. 이에 비해 immunefi의 데이터는 더 충격적입니다. 2024년 초부터 8월까지 업계 전체에서 154건의 해킹 및 도난 사건이 발생했고, 그로 인한 손실은 12억 1천만 달러였습니다. 그런데 2025년 겨우 2개월 만에 이를 거의 넘어섰습니다.
과거 해킹 사건들이 충격적이었다
암호화폐 역사상 일부 프로토콜이나 거래소가 해킹 사건으로 인해 큰 어려움을 겪었고, 때로는 완전히 무너지기도 했습니다.
2021년 8월, Poly Network 크로스체인 프로토콜이 6억 11백만 달러가 도난당했습니다. 해커들은 이더리움(ETH), 바이낸스 코인(BNB), 폴리곤(Polygon) 지갑의 스마트 컨트랙트 취약점을 이용해 자산을 훼손했습니다. 흥미롭게도 해커들은 "단순히 재미로" 그렇게 했다고 주장했고, 결국 대부분의 자금을 반환했습니다(약 3억 달러는 회수하지 못했습니다). 이 사건은 DeFi 프로토콜의 복잡성과 잠재적 위험을 드러냈습니다.
2022년 2월, Wormhole 크로스체인 브리지가 12만 개의 wETH가 도난당했습니다. 해커들은 솔라나(SOL) VAA 검증 취약점을 이용해 메시지를 위조하고 wrapped ETH를 임의로 발행했습니다. 자금은 회수되지 않았고, 이 사건은 크로스체인 프로토콜에 대한 신뢰를 흔들었습니다.
2022년 3월, Ronin(RON) 네트워크 크로스체인 브리지가 173,600 ETH와 2,550만 USDC, 총 6억 2천만 달러가 도난당했습니다. 해커들은 Ronin 네트워크의 9개 검증자 중 5개를 51% 공격으로 장악하고 Axie Infinity 게임의 크로스체인 브리지 자금을 훼손했습니다. FBI는 이 배후에 Lazarus 그룹이 있다고 확인했습니다. 이 사건은 크로스체인 브리지의 취약성을 드러냈고, Sky Mavis가 수년간 모금해 사용자에게 보상하는 데 많은 비용이 들었습니다.
2022년 10월, 바이낸스 크로스체인 브리지가 200만 BNB가 도난당했습니다. 해커들은 BSC Token Hub 스마트 컨트랙트 취약점을 이용해 인출 증명을 위조하고 BNB를 임의로 생성했습니다. 바이낸스는 신속히 대부분의 자산을 동결했지만, 여전히 막대한 손실을 입었습니다. 이 사건은 업계가 크로스체인 브리지의 보안 설계를 재검토하는 계기가 되었습니다.
위에서 언급한 것은 최근 몇 년간 가장 심각하고 큰 손실을 초래한 해킹 사건들에 불과합니다. 수백만 달러에서 수천만 달러 규모의 다른 사건들도 셀 수 없이 많습니다.
최근 몇 개월 동안 암호화폐 업계에서도 상당히 심각한 해킹 사건이 발생했습니다.
2025년 2월, 스테이블코인 은행 Infini가 4,950만 달러를 손실했습니다. Infini에 대한 공격은 해커가 관리 권한을 비밀리에 보유했기 때문에 가능했습니다.
2025년 2월, 바이비트(Bybit)가 원본 이더리움(ETH)과 다양한 파생 상품 ETH 총 51만 개 이상을 도난당해 14억 달러 이상의 손실을 입었습니다. 해커들은 UI 위조, 사회 공학, delegatecall 취약점을 이용해 다중 서명 구성원의 기기를 침투하고 콜드 월렛 스마트 컨트랙트를 변조하여 거대한 자금을 이동시켰습니다. 이는 북한 Lazarus 그룹의 소행으로 추정됩니다.
2024년 11월, Thala Labs DeFi 플랫폼에서 2,550만 달러가 도난당했지만, 화이트햇 해커와 커뮤니티의 협력으로 전액 회수되었습니다. 이 사건은 DeFi 프로토콜의 긴급 대응 능력을 보여주었지만, 동시에 개인 키 관리의 취약성도 드러냈습니다.
2024년 11월, 온체인 거래 플랫폼 Dexx가 2,100만 USDT(1억 5천만 달러 이상)를 도난당했습니다. 1,000명 이상의 사용자와 8,000개 이상의 주소가 피해를 입었고, 이는 플랫폼의 개인 키가 평문으로 저장 및 전송되어 유출된 것으로 추정됩니다. 내부 작업 가능성도 배제할 수 없습니다. 창립자는 보상을 약속했지만, 공격자의 자산은 아직 완전히 회수되지 않았습니다.
왜 해킹이 기승을 부리나
암호화폐 업계에서 해킹이 기승을 부리는 이유는 기술, 인간 심리, 경제, 규제 등 다양한 요인이 복합적으로 작용하기 때문입니다. 기술적으로 볼 때, 블록체인 거래의 불가역성으로 인해 일단 도난당하면 자금을 회수하기 어렵고, 스마트 컨트랙트의 복잡성에 숨어있는 취약점을 해커들이 악용합니다(Bybit 사건의 delegatecall 문제 등). 또한 사회 공학 공격이 빈번히 성공하는데, 다중 서명 구성원이 피싱에 걸리거나 직원의 보안 의식이 부족해 방어체계가 무력화되는 경우가 많습니다.
경제적으로 볼 때, 암호화폐 자산의 높은 유동성과 익명성은 해커들에게 자금 세탁의 편의성을 제공하고, 거대한 수익을 보장하는 저위험-고수익 특성이 Lazarus 그룹과 같은 전문 조직을 유인합니다. 마지막으로 규제의 부재도 문제를 가중시킵니다. 탈중앙화의 장점이 자유를 부여했지만, 통일된 보안 기준과 법 집행 메커니즘이 부족해 해킹 활동을 효과적으로 억제하지 못하고 있습니다. 이러한 요인들이 복합적으로 작용하면서 암호화폐 업계가 해커들의 천국이 되었고, 기술 보안뿐만 아니라 사용자 신뢰와 생태계 발전까지 위협하고 있습니다.
해커들은 어떻게 업계 근간을 위협하나
해커들의 위협은 이제 암호화폐 업계의 근간을 흔들고 있습니다. 첫째, 그들은 직접적으로 사용자 신뢰를 침식합니다. 대규모 도난 사건은 개인 투자자들의 패닉 인출을 유발하고, 기관 투자자들의 암호화폐 보안에 대한 의구심을 불러일으킵니다. 이러한 신뢰 위기는 "뱅크런" 효과를 일으켜 플랫폼의 유동성을 고갈시키고 결국 파산으로 이어질 수 있습니다.
둘째, 해킹 공격은 시장 변동성을 극심하게 증폭시킵니다. 예를 들어 바이낸스 크로스체인 브리지 5.7억 달러 도난 사건 후 BNB 가격이 단기 폭락했고, 이는 DeFi와 거래소 전반에 연쇄 반응을 일으켜 더 큰 손실을 초래했습니다. 이는 시장 신뢰를 더욱 약화시킵니다.
더 깊이 있는 문제는, 해킹 사건들이 업계의 기술적, 거버넌스적 한계를 드러낸다는 것입니다. 블록체인의 불가역성과 탈중앙화는 장점이지만, 보안 측면에서는 약점이 되고 있습니다. 이러한 근본 문제를 해결하지 않는다면 암호화폐의 장기적 신뢰와 주류 채택이 제한될 것입니다. 해커들은 단순한 자금 약탈자가 아니라 생태계 파괴자이며, 그들의 위협은 개별 사건을 넘어 시스템적 리스크로 발전하고 있습니다.
어떻게 대응할 것인가?
심각한 해킹 위협에 맞서 암호화폐 업계는 기술 업그레이드, 교육 강화, 협력 체계, 보험 시스템 등 다각도로 대응해야 합니다. 첫째, 기술적 방어가 핵심입니다. 업계는 스마트 컨트랙트 코드 감사와 형식 검증 도구 도입을 강화하여 출시 전 취약점을 해결해야 합니다. 또한 다중 서명 메커니즘과 콜드 월렛 설계를 개선하여 단일 장애 지점을 줄여야 합니다. 둘째, 교육 강화가 매우
이 외에도 업계 협력은 대응 효율성을 크게 높일 수 있으며, 실시간 위협 정보 공유 네트워크를 구축하여 거래소, DeFi 프로젝트, 보안 기업이 연합하여 해커 자금 흐름을 추적하는 것이 중요합니다. Thala Labs가 2,550만 달러를 회수한 사례는 커뮤니티 협력의 잠재력을 보여줍니다. 적절한 규제 도입도 플랫폼의 보안 책임 이행을 촉진하고 억지력을 형성할 수 있습니다.
마지막으로 암호화폐 자산 보험 제도를 확산시켜 사용자에게 완충작용을 제공하고 손실 충격을 완화할 수 있습니다. KuCoin 사건에서 보험이 일부 자금을 보상한 사례를 참고할 만합니다. 이러한 조치들이 협력적으로 추진된다면 해커의 기승을 억제할 뿐만 아니라 위기를 기회로 전환하여 업계 기술 성숙과 신뢰 재건을 이끌어 암호화폐 생태계가 도전 속에서 안정적으로 전진할 수 있을 것입니다.
