작성자: 화재, 블록체인 평론가
지난 토요일, 세계 2위 CEX Bybit가 해킹 공격을 받아 총 14.6억 달러의 이더리움(ETH)이 도난당했습니다. 이는 역사상 단일 암호화폐 도난 사건 중 최대 규모입니다. 2월 24일에는 암호화폐 금융 카드 서비스 제공업체 Infini도 해킹 공격을 받아 약 4950만 달러의 자금이 이더리움 지갑에서 도난당했습니다. 이러한 일련의 보안 사고로 침체된 암호화폐 시장이 더욱 악화되었습니다. 이는 암호화폐 플랫폼의 자산 보안 관리가 여전히 엄격하지 않음을 드러냈으며, 시장 유동성을 더욱 약화시켰습니다. 보안 문제는 다시 한 번 업계의 주요 관심사가 되었습니다.
최근 몇 년간 암호화폐 보안 사고가 빈번하게 발생했으며, CEX, DeFi 플랫폼, 크로스체인 브리지 등 다양한 대상이 표적이 되었습니다. 블록체인 분석 기업 Chainalysis에 따르면, 2024년에 해커들이 약 22억 달러 상당의 암호화폐 자산을 훼손했으며, 지금까지 총 50억 달러(약 360억 위안) 이상의 자금이 도난당했습니다.
오늘은 지난 10대 주요 암호화폐 보안 사고(2025년 2월 Bybit 해킹 사건 포함)를 정리해 보겠습니다. 이 10대 보안 사고로 인해 손실된 360억 위안의 자산은 피해자들에게 '피눈물나는 교훈'이 되었습니다. 개인 투자자 입장에서 우리는 이를 통해 어떤 중요한 암호화폐 자산 보호 방법을 얻을 수 있을까요?
암호화폐 보안 사고 TOP 10
아래 그림은 손실 금액 순으로 정리한 10대 주요 암호화폐 보안 사고입니다. 이 사고들은 스마트 컨트랙트 취약점부터 개인 키 유출, 데이터베이스 공격 등 다양한 복잡한 공격 수법을 포함합니다.
분석 결과, 이러한 도난 사건은 구체적인 보안 취약점을 드러냈을 뿐만 아니라 암호화폐 업계의 기술 보호와 리스크 관리 약점도 반영하고 있습니다.
이제 이 사건들의 발생 원인과 교훈을 바탕으로 분류하고 분석하여, 보안 리스크를 더 잘 이해하고 향후 예방 방안을 모색해 보겠습니다.
1) 지갑 개인 키 또는 보안 문제
Ronin 네트워크 해킹 사건(2022년 3월): 6.25억 달러
Ronin 네트워크는 블록체인 게임 및 NFT를 위해 설계된 확장 솔루션으로, Axie Infinity 개발팀 Sky Mavis가 만들었습니다. 이는 이더리움의 거래 수수료와 처리 속도 제한을 해결하기 위한 것입니다.
2022년 3월, Ronin 네트워크가 북한 지원 해커 조직 Lazarus Group의 공격을 받아 약 6.25억 달러 상당의 이더리움과 USDC가 손실되었습니다. 해커들은 네트워크의 검증 노드를 공격하여 5개 노드를 장악하고, 악성 거래를 생성 및 서명할 수 있었습니다. 이를 통해 자신들이 통제하는 주소로 자금을 이체했습니다.
Coincheck 해킹 사건(2018년 1월): 5.34억 달러
Coincheck는 일본 암호화폐 시장에서 잘 알려진 CEX 중 하나로, 2012년에 설립되어 안전하고 편리한 거래 서비스를 제공했습니다.
2018년 1월, Coincheck가 핫 지갑 보안 문제로 인해 해킹을 당해 약 5.34억 달러 상당의 NEM 토큰이 손실되었습니다.
DMM Bitcoin 해킹 사건(2024년 5월): 3.05억 달러
DMM Bitcoin도 일본에 본사를 둔 암호화폐 CEX로, 2018년에 설립되었습니다.
2024년 5월, DMM Bitcoin이 해킹 공격을 받아 약 4500 비트코인(당시 시가 약 3.05억 달러)이 도난당했습니다. 공격 방식의 구체적인 내용은 조사 중이지만, 유출된 개인 키가 해킹의 핵심 요인이었던 것으로 보입니다.
KuCoin 해킹 사건(2020년 9월): 2.75억 달러
KuCoin은 2017년에 설립된 싱가포르의 유명한 CEX입니다.
2020년 9월, KuCoin이 해킹 공격을 받아 약 2.75억 달러 상당의 다양한 암호화폐 토큰이 손실되었습니다. 해커들은 CEX 핫 지갑의 개인 키를 획득하여 대량의 자산을 탈취했습니다.
이 4건의 도난 사건을 종합해 보면, 모두 검증 노드나 핫 지갑의 보안성 부족으로 인해 발생했음을 알 수 있습니다. 검증 노드와 핫 지갑은 인터넷에 연결되어 편의성이 높아 해커 공격의 주요 대상이 됩니다. 해커들은 악성 소프트웨어, 피싱 공격, 플랫폼 내부 취약점 등 다양한 방법으로 개인 키를 탈취합니다. 일단 공격에 성공하면 해커들은 자금을 신속하게 이체하여 돌이킬 수 없는 손실을 초래합니다. 상대적으로 인터넷과 연결되지 않은 콜드 지갑은 온라인 공격 위험을 효과적으로 방지할 수 있어 암호화폐 자산 보관에 더 안전한 선택이 됩니다.
CEX 입장에서는 개인 키의 엄격한 관리와 보관 보안이 대규모 자금 도난을 방지하는 핵심입니다. 개인 사용자 입장에서도 개인 키를 안전하게 보관하는 것이 자산 보안을 결정합니다. 개인 키를 분실하거나 유출되면 자산에 대한 통제권을 완전히 상실하게 됩니다. 따라서 CEX와 개인 모두 더 완벽한 키 보호 조치를 마련하여 보안 리스크를 낮춰야 합니다.
2) 스마트 컨트랙트 취약점
Poly Network 해킹 사건(2021년 8월): 6억 달러
Poly Network는 다양한 블록체인 플랫폼 간 자산 이전과 교환을 가능하게 하는 크로스체인 프로토콜입니다.
2021년 8월, Poly Network의 크로스체인 브리지에서 스마트 컨트랙트 취약점이 발견되어 약 6억 달러 상당의 다양한 토큰이 도난당했습니다. 해커는 권한 통제를 우회하여 대량의 토큰을 자신의 주소로 이체했습니다. 그러나 놀랍게도 이후 해커와 플랫폼 간 협상 끝에 대부분의 도난 자금이 반환되었습니다.
Wormhole 해킹 사건(2022년 2월): 3.2억 달러
Wormhole는 탈중앙화된 크로스체인 브리지 프로토콜로, 사용자가 다양한 블록체인 네트워크 간에 자산을 이전할 수 있게 합니다.
2022년 2월, Wormhole 크로스체인 브리지가 솔라나와 이더리움 블록체인을 연결하는 과정에서 해킹 공격을 받아 약 3.2억 달러 상당의 래핑 이더리움(wETH)이 도난당했습니다. 공격자는 크로스체인 브리지의 스마트 컨트랙트 취약점을 이용하여 인증 절차를 우회하고 대량의 wETH를 무단으로 발행한 후 자신의 주소로 인출했습니다.
Poly Network와 Wormhole의 보안 사고는 크로스체인 프로토콜의 자산 이전 및 인증 과정에서의 취약성을 드러냈습니다. 특히 크로스체인 자산 관리와 인증 부분에서 취약점이 해커들에 의해 악용되어 막대한 손실이 발생했습니다. 이는 크로스체인 프로토콜 설계 시 권한 통제와 검증 절차에 더욱 주력해야 함을 시사합니다.
보안 강화를 위해 크로스체인 플랫폼은 정기적인 전면 보안 감사와 취약점 점검을 실시하여 잠재적 문제를 신속히 발견하고 해결해야 합니다. 또한 다중 서명 메커니즘과 더욱 엄격한 권한 관리를 계약 설계에 도입하여 단일 장애점을 방지하고 해커의 핵심 권한 장악을 막아야 합니다. 더불어 업데이트와 유지보수 과정에서도 철저한 테스트를 거쳐 크로스체인 플랫폼의 안전성을 높이고 공격 위험을 낮춰야 할 것입니다.
3) 시스템 취약점 또는 데이터베이스 유출
Mt. Gox 해킹 사건(2014년 2월): 4.73억 달러
Mt. Gox는 한때 세계 최대 비트코인 CEX로, 전 세계 비트코인 거래량의 약 70%를 차지했던 일본 기반 거래소입니다. 2010년에 설립되어 암호화폐 초기 호황기에 핵심적인 역할을 했습니다.
그러나 2014년 Mt. Gox는 여러 차례 보안 취약점으로 인해 약 85만 비트코인(당시 가치 약 4.73억 달러)이 도난당하면서 결국 파산했습니다. 이 사건은 암호화폐 역사상 가장 충격적인 사건 중 하나로 기록되었습니다. 이 공격은 감시 체계 부족과 의심스러운 활동에 대한 대응 지연 문제를 드러냈지만, 해커의 구체적인 공격 수법은 아직 완전히 밝혀지지 않았습니다.
Mixin Network 해킹 사건(2023년 9월): 2억 달러
Mixin Network는 블록체인 간 상호운용성 문제를 해결하기 위한 탈중앙화 크로스체인 프로토콜입니다.
2023년 9월, Mixin Network의
이 두 가지 사건은 암호화폐 산업에서 시스템 취약점과 데이터베이스 유출의 심각한 위험을 드러냈습니다. Mt. Gox 사건은 암호화폐 CEX의 안전 모니터링과 대응 메커니즘이 충분하지 않음을 보여주었고, Mixin Network 사건은 제3자 클라우드 서비스에 의존할 때 특별히 주의해야 함을 상기시켰습니다. 이러한 문제를 방지하기 위해 플랫폼은 다층적 보안 조치를 강화하고 모니터링 및 비상 대응 체계를 구축해야 하며, 제3자 공급업체와의 협력에서도 충분한 보안 보장이 필요합니다.
이러한 사건에 대응할 때 먼저 모든 '달걀'을 한 바구니에 담지 말아야 하며, 문제 발생 시 그 '바구니'가 충분한 보상 능력을 갖추고 있는지도 살펴봐야 합니다. 특히 암호화폐 분야에서 CEX 또는 다른 플랫폼을 선택할 때는 충분한 준비금과 재무 건전성을 갖추고 있어 잠재적 대규모 손실에 대응할 수 있는지 확인해야 합니다. 또한 플랫폼의 리스크 대응 메커니즘, 보험 정책, 과거 보상 기록 등을 평가하는 것도 필요합니다. 결국 리스크는 때로 피할 수 없기 때문에, 위기 시 책임을 질 수 있는 플랫폼을 선택하는 것이 자신을 보호하는 방법입니다.
4) 프론트엔드 조작 사기
바이비트 해킹 사건(2025년 2월): 15억 달러
바이비트는 2018년 설립된 싱가포르 기반의 암호화폐 CEX로, 주로 암호화폐 파생상품을 제공합니다.
2025년 2월 22일 해킹 공격을 받아 약 15억 달러 상당의 이더리움(ETH) 등 관련 스테이킹 자산을 손실했습니다. 이 사건에는 콜드 월렛 거래 조작이 포함되었는데, 해커들은 속이는 서명 인터페이스를 통해 올바른 주소를 표시하고 동시에 기저 스마트 계약 로직을 변경하여 자금을 무단 주소로 이체했습니다. 이 공격 방식은 콜드 월렛 또한 절대적으로 안전하지 않음을 보여줍니다.
콜드 월렛이 핫 월렛보다 더 안전하지만, 바이비트 해킹 사건을 통해 보안 의식이 가장 중요하다는 것을 알 수 있습니다. 안전 기록이 좋은 CEX를 선택하는 것 외에도 월렛 관리, 거래 확인, 보안 운영 절차가 매우 중요하며, 콜드 월렛도 만능이 아닙니다.
이 바이비트 해킹 사건의 근본 원인은 Safe 다중 서명 문제와 공격 방식에 있습니다. 공격자는 손상된 서명 월렛 Safe 개발자 컴퓨터를 통해 바이비트를 대상으로 악의적인 위장 거래를 개시했는데, 이는 개발자 장비와 자격 증명의 보안 보호가 부족하면 명백한 스마트 계약 취약점이나 소스 코드 문제가 없어도 해킹될 수 있음을 보여줍니다.
이는 안전 기록이 좋은 CEX를 선택하는 것 외에도 월렛 관리, 거래 확인, 보안 운영 절차가 매우 중요하며, 개발자 장비, 자격 증명 관리, 모든 운영 단계에서 보안 의식을 높여야 함을 알려줍니다. 또한 사용자는 거래에 서명할 때 각별히 주의하고 경계를 늦추지 말아야 합니다.
5) 플래시 론 공격
Euler Finance 해킹 사건(2023년 3월): 1.97억 달러
Euler Finance는 이더리움 및 Optimism 등 Layer 2 네트워크 기반의 탈중앙화 금융 플랫폼으로, 원활하고 효율적인 대출 및 차입 서비스를 제공합니다.
2023년 3월 Euler Finance 탈중앙화 대출 플랫폼이 플래시 론 공격을 받아 약 1.97억 달러 상당의 다양한 토큰이 도난당했습니다. 공격자는 플랫폼 스마트 계약의 취약점을 이용해 플래시 론을 통해 시장 가격을 조작하고 플랫폼의 청산 메커니즘을 트리거하여 불법적으로 자금을 빼냈습니다.
이 사건은 탈중앙화 금융 플랫폼의 스마트 계약 설계와 시장 메커니즘에 잠재적 취약점이 있음을 다시 한 번 보여줍니다. 플래시 론 공격은 일반적으로 시장 가격 조작과 청산 메커니즘 트리거에 의존하므로, 가격 예측과 시장 안정성 측면의 취약점을 드러냅니다. 이러한 공격에 대응하려면 플랫폼은 특히 시장 조작과 청산 메커니즘 관련 부분의 스마트 계약 코드를 면밀히 검토하고 보안을 강화해야 합니다.
또한 보안 감사와 과거 평판은 프로젝트 신뢰성을 평가하는 핵심 요소입니다. 높은 수익을 약속하는 프로젝트라도 잠재적 위험을 간과하지 말고 주의해야 합니다. 중앙화 플랫폼에 자금을 맡기든 탈중앙화 애플리케이션을 사용하든 항상 주의를 기울여야 합니다.
투기, 사기, 자금세탁은 금융 리스크를 유발할 수 있습니다! 암호화폐 자산 통제 실패를 막기 위해 이러한 조치를 반드시 살펴보세요 - 오늘의 주간지
개인 투자자를 위한 안전 조언은?
이러한 보안 사건을 돌이켜보면 CEX의 보안 취약점, 개인 키 관리 실수, 해커 기술의 발전 등이 암호화폐 자산 안전을 계속 위협하고 있음을 알 수 있습니다.
이러한 사건은 디지털 자산 세계의 잠재적 위험을 드러낼 뿐만 아니라 귀중한 경험을 제공합니다. 잠재적 위협을 식별하고 더 안전한 저장 및 거래 방식을 채택하는 것은 모든 암호화폐 사용자가 관심을 가져야 할 주제입니다.
이제 이러한 사례에서 핵심 안전 권장 사항을 요약하겠습니다. 이를 통해 디지털 자산 관리 시 실용적인 참고가 되어 위험을 줄이고 다음 피해자가 되지 않도록 도움이 되기를 바랍니다.
1) 신뢰할 수 있는 플랫폼 선택
안전 기록이 좋고 보안 조치를 투명하게 공개하는 CEX 또는 플랫폼을 선택하는 것이 개인 자산 보호의 첫 번째 단계입니다.
2) 콜드 스토리지로 자산 보호
중요한 디지털 자산을 콜드 월렛에 보관하는 것은 해킹 공격을 방지하는 중요한 수단입니다.
3) 2단계 인증(2FA) 활성화
휴대폰, 이메일 또는 전용 인증기를 연결하여 로그인 시 추가 보안 단계를 추가함으로써 무단 접근을 효과적으로 방지할 수 있습니다. 정기적으로 계정 활동을 확인하고 모니터링하는 것은 의심스러운 거래와 잠재적 위협을 신속히 발견하는 데 도움이 됩니다.
5) 분산 투자로 위험 감소
자산을 여러 플랫폼이나 월렛에 분산하면 위험을 분산할 수 있습니다. 예를 들어 대부분의 자산을 콜드 월렛에 보관하고 일부만 일상적인 거래에 사용하거나 신뢰할 수 있는 여러 CEX에 분산하여 단일 플랫폼에서 문제 발생 시 전면적인 손실을 방지할 수 있습니다.
6) 신뢰하지 않기
암호화폐 자산의 가장 중요한 특징은 검증 가능성입니다. 월렛 개발자가 제공하는 소프트웨어/하드웨어 등 어떤 제3자도 암호화 보안을 보장한다고 믿지 말고, 자신이 제출하고 서명한 모든 거래 정보의 정확성을 직접 확인해야 합니다.
요약
보안 예방은 문제에 대한 반응만이 아니라 전략적 배치입니다. 암호화폐 자산 관리는 현재의 위험에 대응하는 것뿐만 아니라 장기적인 안정적 발전을 위한 것입니다. 일상적인 보안 습관을 기르고 단계적으로 보호 능력을 강화하며 각 단계에서 위험을 예방함으로써 위험을 최소화할 수 있습니다.
