보안 분석 회사 CertiK에 따르면, 암호화폐 해킹은 8월에도 계속 증가세를 보였으며, 총 피해액이 약 1억 7,320만 달러로 7월보다 13% 이상 증가했습니다.
CertiK는 이번 주 초 X(구 트위터)에서 피싱 공격 만 해도 전체 공격 중 약 1억 100만 달러에 달했다고 밝혔습니다 . 피싱 공격은 공격자가 신뢰할 수 있는 기관을 사칭하는 소셜 엔지니어링 사기의 한 유형으로, 주로 위장된 링크나 가짜 웹사이트를 통해 피해자를 속여 로그인 정보, 신용카드 번호 또는 기타 개인 정보와 같은 민감한 정보를 유출하도록 유도합니다.
8월 최대 규모의 사건으로는 9,100만 달러 규모의 피싱 사기와 5,300만 달러 규모의 BTC 터크 (비트코인(BTC) Turk) 공격이 있었는데, 이 두 사건의 피해 규모는 총 1억 4,400만 달러에 달했습니다. 7월에는 해킹으로 1억 5,300만 달러의 손실을 입었고, 6월에는 약 1억 1,100만 달러의 손실을 기록하며 올여름 월간 암호화폐 도난 사건이 꾸준히 증가했음을 보여주었습니다.
이러한 수치는 공격자들이 거래소와 개인 사용자 모두를 공격하는 사례가 증가하고 있는 디지털 자산 커뮤니티의 우려스러운 추세를 반영합니다. 일부 영역에서는 보안 조치가 더욱 정교해졌지만, 피싱과 같은 기본적인 공격은 여전히 위협적인 요소임을 시사합니다.
"올해만 해도 블록체인 기반 금융은 해킹으로 45억~50억 달러의 손실을 입을 것으로 예상됩니다. 이는 전체 [디지털] 자산의 약 4%에 해당하며, 이는 수조 달러 규모의 기존 자산이 온체인으로 이동하기 전의 수치입니다."라고 Immunefi의 CEO인 미첼 아마도르는 The Defiant와의 이메일 인터뷰에서 밝혔습니다. "암호화폐 분야에서 소셜 엔지니어링은 인류 역사상 이러한 종류의 작업을 수행하는 데 가장 수익성이 높은 분야입니다."
아마도르는 "범죄적 기술 스타트업"이라 불리는 조직적이고 대규모의 집단이 돈을 훔치는 것을 유일한 목표로 삼고 있기 때문에 이런 일이 발생한다고 설명했습니다.
H1 결과
CertiK의 6월 30일 별도 보고서 에 따르면, 상반기(H1) 344건의 사고로 총 24억 7천만 달러의 손실이 발생했습니다. 지갑 유출이 가장 큰 피해를 입혔으며, 34건의 사고로 약 17억 1천만 달러의 손실이 발생했습니다. 피싱 공격이 가장 빈번하게 발생하여 132건의 공격으로 4억 1,070만 달러의 손실을 입혔습니다.
이더리움은 사고 건수와 규모 모두에서 큰 타격을 입었습니다. 두 번째로 큰 블록체인에서 175건의 해킹, 사기, 그리고 악용 사건이 발생하여 총 16억 3천만 달러의 손실을 입었습니다. 회수된 총 자금 가치는 1억 8,730만 달러에 달했으며, 2025년 상반기 조정 손실액은 22억 9천만 달러에 달했습니다. 그럼에도 불구하고 2분기 손실액은 1분기 대비 52% 감소한 것으로 나타났습니다.
8월에는 한 명의 암호화폐 사용자가 악의적인 해커가 자신의 지갑에 접근할 수 있도록 자신도 모르게 허용한 뒤 300만 달러가 넘는 테더 USDT(USDT) 를 잃었습니다. 이는 가짜 대출 프로토콜인 아베(AAVE) 이용한 피싱 사기로 보입니다.
