2025년 상반기에 암호화폐 도난 사건이 21억 달러의 전례 없는 기록을 달성하여 암호화폐 분야의 불법 활동에 대한 새로운 기록을 세웠습니다.
이는 이전 연도에 비해 상당한 증가를 나타내며, 특히 북한이 지원하는 인프라 및 행위자에 대한 공격이 주요 손실 원인이 되었습니다.
2025년 상반기 암호화폐 도난 사상 최고 수준 기록
블록체인 인텔리전스 기업 TRM Labs의 최신 보고서에 따르면 2025년 1월부터 6월까지 암호화폐 분야는 약 75건의 해킹 및 악용 사건을 겪었습니다. 이러한 공격으로 21억 달러 이상의 손실이 발생했습니다.
이는 2022년 상반기에 20억 달러가 도난된 이전 기록보다 10% 증가한 수치이며, 2024년 전체 도난 금액과 거의 비슷한 수준입니다.
"2025년 상반기는 암호화폐 생태계의 취약점을 명확히 보여주었습니다," 보고서는 밝혔습니다.
연도별 암호화폐 해킹을 통한 도난 금액. 출처: TRM LabsTRM Labs는 2025년 상반기 도난 금액의 80% 이상이 인프라 공격으로 인한 것이라고 지적했습니다. 여기에는 개인 키 도난, 시드 문구 또는 플랫폼 사용자 인터페이스 침투 등의 전략이 포함됩니다. 평균적으로 이러한 사건은 다른 공격에 비해 10배 더 큰 손실을 초래했습니다.
"인프라 공격은 디지털 자산 플랫폼의 기술적 기반을 노려 불법적인 통제권을 얻거나 사용자를 속이고 자산을 전용하는 공격 기법을 의미합니다," TRM이 추가로 설명했습니다.
회사는 또한 프로토콜 악용이 도난 금액의 12%를 차지한다고 밝혔습니다.
한편, 해커들은 1월, 4월, 5월, 6월에 각각 1억 달러 이상을 훔쳤으며, 업계는 바이비트(Bybit) 해킹로 가장 큰 손실을 입었습니다. 비인크립토(BeInCrypto)는 북한의 라자루스 그룹이 15억 달러를 훔쳤다고 보도했습니다.
TRM Labs는 북한과 관련된 그룹이 도난 금액 중 16억 달러를 차지했다고 지적했습니다.
최근 노비텍스(Nobitex) 해킹은 이러한 경향의 또 다른 예입니다. 6월 18일, 이스라엘을 지지하는 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)가 이란 최대 암호화폐 거래소를 공격해 9천만 달러 이상의 손실을 초래했습니다.
이러한 공격에 대응하기 위해 TRM Labs는 다층 방어 전략을 제안했습니다. 권장 사항에는 정기적인 보안 검사, 다중 인증(MFA), 콜드 스토리지 사용 등이 포함됩니다.
