해켄 CEO 경고: 암호화폐 자산 산업은 여전히 포괄적인 보안 전략을 구축하지 못했으며, 2025년 4월에 3억 5,700만 달러의 피해에도 불구하고 변화가 없다.
2025년 4월은 암호화폐 분야에서 비정상적으로 높은 피해를 기록했으며, 도난된 자산의 총 가치는 거의 3억 6,000만 달러에 달해 3월에 비해 약 1,000% 증가했습니다. 주목할 만한 점은, 대부분의 피해가 미국의 고령 개인을 대상으로 한 소셜 엔지니어링 기술을 통해 3억 3,000만 달러의 비트코인(BTC)을 훔친 사건에서 발생했습니다.
그러나 블록체인 사이버 보안 회사 해켄의 CEO 디마 부도린에 따르면, 암호화폐 산업은 보안 전략 측면에서 여전히 뚜렷한 변화를 보이지 않고 있습니다. "실질적인 변화는 없다"고 부도린 CEO는 두바이에서 열린 Token2049 컨퍼런스에서 코인텔레그래프와의 인터뷰에서 언급했습니다.
그는 대부분의 암호화폐 프로젝트가 침투 테스트와 버그 바운티 프로그램과 같은 제한된 방어 조치에 의존하고 있으며, 체계적인 다층 보안 전략을 구현하는 대신 그렇게 하고 있다고 말했습니다. "많은 개발 팀이 침투 테스트만 수행하면 충분하고 버그 바운티가 추가되면 더 좋다고 생각하지만, 그것은 충분하지 않다"고 그는 강조했습니다.
부도린에 따르면, 디지털 자산 기업들은 기존 산업의 표준 보안 모델, 즉 공급망 보안, 운영 보안, 블록체인 기술에 특화된 위험 평가 방법을 배워야 합니다. "Web2의 대기업에서는 이러한 요구 사항이 필수적"이라고 그는 비교하며, 암호화폐 산업이 사이버 보안 통제 측면에서 아직 성숙하지 않았음을 암시했습니다.
능동적인 방어 시스템이 크게 개선되지 않았지만, 부도린 CEO는 사후 처리 단계에서 몇 가지 진전을 인정했습니다. 그는 블록체인 분석 회사 체인알리시스가 실시간으로 도난 자산을 블랙리스트에 추가하는 메커니즘을 구현했다고 언급했습니다.
"과거에는 체인알리시스가 자금 흐름을 차단하는 데 3일이 걸렸고, 그때는 해커가 이미 자산을 세탁했다"고 그는 말하며, 2월 21일 바이비트(Bybit)에서 발생한 14억 달러 규모의 공격을 예로 들었습니다. 공격자는 보안 지갑의 취약점을 이용해 10일 만에 모든 자금을 인출했습니다.
그럼에도 불구하고 부도린 CEO는 이러한 진전이 문제의 작은 부분만을 해결한다고 생각합니다. "처리 속도는 개선되었을 수 있지만, 사이버 보안 실무 측면에서는 뚜렷한 변화가 없다"고 그는 평가했습니다.
블록체인 보안 회사 PeckShield의 데이터에 따르면, 그의 평가는 뒷받침됩니다. 2025년 4월에는 총 18건의 개별 공격 사건이 발생했으며, 도난된 자산의 총 가치는 약 3억 6,000만 달러에 달했습니다. 이는 3월의 3,300만 달러보다 거의 11배 높은 수준입니다. 가장 심각한 피해를 입힌 사건은 블록체인 분석가 ZachXBT가 4월 28일에 발견한 승인되지 않은 비트코인(BTC) 거래였습니다.
조사 후, 그는 3억 3,000만 달러 규모의 비트코인(BTC) 거래가 정교한 소셜 엔지니어링의 결과임을 확인했으며, 이는 인적 요소의 취약성이 여전히 악의적인 주체들에 의해 철저히 악용되고 있음을 보여줍니다.
