원문 작성자: 1912212.eth, 포어사이트뉴스(Foresight News)
암호화폐 산업은 항상 다양한 부의 이야기로 알려져 왔지만, 그 이면에 숨겨진 위기가 드러나기 시작했습니다. 최근 바이비트(Bybit)의 콜드 월렛이 14억 6천만 달러가 도난당하는 사상 최대 규모의 단일 해킹 사건이 발생했습니다. 이 사건은 심각한 부정적 영향을 초래하지는 않았지만, 산업 보안에 경종을 울렸습니다. 힘들게 모은 재산이 기술 뛰어난 해커의 손가락 하나로 쉽게 훼손되는 상황을 상상해 보세요.
보안 문제는 그 어느 것보다 중요합니다. 재산을 지키는 것의 중요성은 말할 필요도 없습니다. 해킹 공격은 단순한 기술 문제를 넘어서 암호화폐 산업의 근간을 흔드는 가장 큰 위험 요인이 되고 있습니다.
2025년 2월까지 올해 1분기 암호화폐 분야의 알려진 손실은 15억 달러를 넘어섰고, 해킹 사건만 20건에 달합니다. 이처럼 공격 빈도와 손실 규모가 엄청나다는 것을 알 수 있습니다. 이에 비해 immunefi의 데이터는 더욱 충격적입니다. 2024년 초부터 8월까지 전체 산업에서 154건의 해킹 및 도난 사건이 발생했고, 그로 인한 손실은 12억 1천만 달러에 달했습니다. 그런데 2025년 2개월 만에 이미 이를 넘어선 것입니다.
과거 해킹 사건들이 충격적이었다
암호화폐 역사상 일부 프로토콜이나 거래소가 해킹 사건으로 인해 큰 어려움을 겪었고, 심지어 몰락하기도 했습니다.
2021년 8월, Poly Network 크로스체인 프로토콜이 6억 1천만 달러(다중 체인 자산)가 도난당했습니다. 해커는 이더리움(ETH), 바이낸스 코인(BNB) 체인, 폴리곤(Polygon) 지갑의 스마트 컨트랙트 취약점을 이용해 자산을 훼손했습니다. 흥미롭게도 해커는 "단순히 재미로" 그렇게 했다고 주장했고, 결국 대부분의 자금을 반환했습니다(약 3억 달러는 회수하지 못했습니다). 이 사건은 DeFi 프로토콜의 복잡성과 잠재적 위험을 드러냈습니다.
2022년 2월, Wormhole 크로스체인 브리지가 해킹당해 12만 개의 wETH가 도난당했습니다. 해커는 솔라나(SOL) VAA 검증 취약점을 이용해 메시지를 위조하고 wrapped ETH를 무단으로 발행했습니다. 자금은 회수되지 않았고, 이 사건은 크로스체인 프로토콜에 대한 신뢰를 흔들었습니다.
2022년 3월, 로닌(Ronin) 네트워크 크로스체인 브리지가 해킹당해 173,600 ETH와 2,550만 USDC, 총 6억 2천만 달러가 도난당했습니다. 해커는 51% 공격을 통해 로닌 네트워크의 9개 검증자 중 5개를 장악하고 액시 인피니티(Axie Infinity) 게임의 크로스체인 브리지 자금을 훼손했습니다. FBI는 이 사건의 배후가 Lazarus 그룹이라고 확인했습니다. 이 사건은 크로스체인 브리지의 취약성을 드러냈고, Sky Mavis는 수년간 자금을 모아 사용자에게 보상하는 데 많은 비용이 들었습니다.
2022년 10월, 바이낸스 크로스체인 브리지가 해킹당해 200만 BNB가 도난당했습니다. 해커는 BSC Token Hub 스마트 컨트랙트 취약점을 이용해 인출 증명을 위조하고 BNB를 무단으로 생성했습니다. 바이낸스는 신속하게 대부분의 자산을 동결했지만, 여전히 막대한 손실을 입었습니다. 이 사건은 업계가 크로스체인 브리지의 보안 설계를 재검토하는 계기가 되었습니다.
위에서 언급한 사건들은 최근 몇 년간 가장 심각하고 큰 규모의 해킹 사건들에 불과합니다. 수백만 달러에서 수천만 달러 규모의 다른 사건들도 셀 수 없이 많습니다.
최근 몇 개월 동안 암호화폐 산업에서도 상당히 심각한 해킹 사건이 발생했습니다.
2025년 2월, 스테이블코인 디지털 은행 Infini가 4,950만 달러의 손실을 입었습니다. Infini에 대한 공격은 해커가 관리 권한을 비밀리에 보유했기 때문에 발생했습니다.
2025년 2월, 바이비트(Bybit)가 원본 이더리움(ETH)과 다양한 파생 상품 ETH 총 51만 개 이상이 도난당해 14억 달러 이상의 손실을 입었습니다. 해커는 UI 위조, 사회 공학, delegatecall 취약점을 이용해 다중 서명 구성원의 장치를 침투하고 콜드 월렛 스마트 컨트랙트를 조작하여 거대한 자금을 이동시켰습니다. 이 사건의 배후로 추정되는 것은 북한의 Lazarus 그룹입니다.
2024년 11월, Thala Labs DeFi 플랫폼이 2,550만 달러가 도난당했지만, 이후 화이트햇 해커와 커뮤니티의 협력으로 전액 회수했습니다. 이 사건은 DeFi 프로토콜의 긴급 대응 능력을 보여주었지만, 동시에 개인 키 관리의 취약성도 드러냈습니다.
2024년 11월, 온체인 거래 플랫폼 Dexx가 2,100만 USDT(1억 5천만 달러 이상) 규모로 해킹당했습니다. 이 공격은 1,000명 이상의 사용자와 8,000개 이상의 주소를 대상으로 했으며, 플랫폼의 개인 키가 평문으로 저장 및 전송되어 유출된 것으로 추정됩니다. 내부 작업 가능성도 배제할 수 없습니다. 창립자는 보상을 약속했지만, 피해자들이 여러 곳에 고소했고 공격자의 자산은 아직 완전히 회수되지 않았습니다.
왜 해킹이 기승을 부리나
암호화폐 산업에서 해킹이 기승을 부리는 이유는 기술, 인간 심리, 경제, 규제 등 다양한 요인이 복합적으로 작용하기 때문입니다. 기술적으로 볼 때, 블록체인 거래의 불가역성으로 인해 일단 도난당하면 자금을 회수하기 어렵고, 스마트 컨트랙트의 복잡성에 숨어 있는 취약점은 해커에게 기회를 제공합니다(바이비트 사건의 delegatecall 문제 등). 또한 사회 공학 공격이 빈번하게 성공하는 것은 인간의 약점이 중요한 요인입니다. 다중 서명 구성원이 피싱에 걸리거나 직원의 보안 의식이 부족하면 방어 체계가 무력화될 수 있습니다.
경제적 측면에서 암호화폐 자산의 높은 유동성과 익명성은 해커에게 자금 세탁의 편의성을 제공하고, 거대한 수익이 전문 조직인 Lazarus 그룹과 같은 범죄 집단을 유인합니다. 공격 비용 대비 수익이 심각하게 불균형한 것이 문제입니다. 마지막으로 규제의 부재도 문제를 더욱 악화시킵니다. 탈중앙화의 특성이 산업에 자유를 부여했지만, 통일된 보안 기준과 법 집행 메커니즘이 부족해 해커 활동을 효과적으로 억제하지 못하고 있습니다. 이러한 요인들이 복합적으로 작용하여 암호화폐 산업이 해커의 천국이 되었고, 기술 보안뿐만 아니라 사용자 신뢰와 생태계 발전까지 위협하고 있습니다.
해커가 어떻게 산업의 근간을 위협하나
해커의 위협은 이미 암호화폐 산업의 근간을 흔들고 있습니다. 첫째, 그들은 직접적으로 사용자 신뢰를 침식합니다. 대규모 도난 사건은 개인 투자자의 패닉 출금을 유발하고 기관 투자자의 보안 우려를 증폭시킬 수 있습니다. 이러한 신뢰 위기는 "뱅크런" 효과를 일으켜 플랫폼의 유동성 고갈과 파산으로 이어질 수 있습니다. 둘째, 해킹 공격은 시장 변동성을 극심하게 증폭시킵니다. 예를 들어 바이낸스 크로스체인 브리지 해킹 후 BNB 가격이 단기간 폭락했고, 이는 DeFi와 거래소 전반에 연쇄 반응을 일으켜 더 큰 손실을 초래했습니다.
또한 이러한 사건들은 산업 발전을 저해합니다. 거대한 도난 사건은 잠재 투자자의 관심을 떨어뜨리고 기관 자금 유입을 늦추며, 개발자들이 안전성 압박으로 인해 혁신을 주저하게 만듭니다(크로스체인 브리지와 스마트 컨트랙트 프로젝트가 Ronin과 Wormhole 사건 이후 더 엄격한 심사를 받게 됨). 더 근본적으로, 해킹 사건은 산업의 기술적, 거버넌스적 약점을 드러냅니다. 블록체인의 불가역성과 탈중앙화는 장점이지만, 보안 측면에서는 약점이 될 수 있습니다. 이러한 근본 문제를 해결하지 않으면 암호화폐 산업의 장기 신뢰와 대중 채택이 제한될 것입니다. 해커는 단순한 자금 약탈자가 아니라 생태계 파괴자이며, 그들의 위협은 개별 사건을 넘어 시스템적 위험이 되고 있습니다.
어떻게 대응할 것인가?
해커의 심각한 위협에 대응하기 위해 암호화폐 산업은 기술 업그레이드, 교육 강화, 협력 체계, 보험 시스템 등 다각도로 노력해야
마지막으로, 암호화폐 자산 보험 메커니즘을 홍보하면 사용자에게 완충 기능을 제공하고 손실 충격을 완화할 수 있습니다. KuCoin 사건에서 보험이 일부 자금을 보상한 것과 같은 접근법을 참고할 만합니다. 이러한 조치들이 협력하여 추진된다면 해커의 기승을 억제할 뿐만 아니라 위기를 기회로 전환하여 업계 기술의 성숙과 신뢰 재건을 추진할 수 있으며, 암호화폐 생태계가 도전 속에서 안정적으로 전진할 수 있습니다.
