- 코인텔레그래프, 서틱 및 기타 독립 분석 기관의 자료에 따르면 전체 보안 사고 건수는 감소했음에도 불구하고 암호화폐 관련 총 손실액은 33억 달러를 넘어섰습니다.
- 공급망 및 인프라 수준의 공격은 소수에 불과했으며, 이러한 공격으로 인한 손실이 전체 손실의 거의 절반을 차지했습니다.
- 빈도는 낮지만 영향력이 큰 공격으로의 전환은 암호화폐에 대한 기관 참여가 확대됨에 따라 포괄적인 보안과 운영 복원력의 중요성이 커지고 있음을 보여줍니다.
보고된 사건 발생 건수는 줄었음에도 불구하고, 여러 권위 있는 보고서에 따르면 공급망 및 인프라에 큰 영향을 미치는 공격으로 인해 암호화폐 보안 손실액이 33억 달러 이상으로 급증하면서 업계의 위험 환경이 재편되었습니다.
여러 보고서에서 총 손실액이 급격히 증가한 것으로 확인되었습니다.
CoinTelegraph, CertiK의 종합 보고서와 Business Insider의 독립적인 분석에 따르면, 암호화폐 해킹, 악용 및 사기로 인한 총 손실액은 보안 사고 건수가 눈에 띄게 감소했음에도 불구하고 전년 대비 약 33억~33억 5천만 달러에 달했습니다.
이러한 차이는 암호화폐 위협 환경의 구조적 변화를 보여줍니다. 기본적인 취약점과 기회주의적 공격은 빈도가 줄어든 반면, 고도로 표적화되고 정교한 공격 방식으로 인해 성공적인 침해로 인한 재정적 손실은 급격히 증가했습니다.
사고 발생 건수는 줄었지만 평균 손실액은 훨씬 높아졌습니다.
코인텔레그래프가 CertiK의 연례 보안 보고서를 인용한 바에 따르면, 암호화폐 보안 사고 발생 건수는 전년 대비 감소했지만, 사고당 평균 손실액은 60% 이상 증가하여 건당 약 530만 달러에 달했습니다.
이러한 추세는 Chainalysis의 분석에서도 확인되는데, Chainalysis는 공격자들이 소규모 소매업체를 대상으로 하는 공격보다 고가치 인프라를 표적으로 삼는 경향이 점점 더 강해지고 있으며, 이로 인해 공격 성공 시 경제적 파급 효과가 증폭된다고 반복적으로 지적해 왔습니다.
공급망 공격은 손실의 상당 부분을 차지합니다.
여러 보고서에서 강조된 가장 중요한 결과 중 하나는 공급망 취약성의 역할입니다. 코인텔레그래프와 비즈니스 인사이더 모두 인용한 CertiK 데이터에 따르면, 단 두 건의 주요 공급망 사고로 약 14억 5천만 달러의 손실이 발생했으며, 이는 해당 연도 암호화폐 관련 총 손실액의 거의 절반에 해당합니다.
기존의 스마트 계약 취약점 공격과는 달리, 공급망 공격은 일반적으로 타사 종속성, 개발자 환경 또는 인프라 제공업체를 표적으로 삼아 공격자가 기존 감사 프로세스를 우회하고 훨씬 더 큰 피해를 입힐 수 있도록 합니다.
시스템적 위험에 대한 사례 연구로서 바이비트(Bybit) 사건
보고된 모든 사건 중 2월에 발생한 바이비트(Bybit) 보안 침해 사건이 가장 심각한 단일 사건으로 꼽힙니다. 코인텔레그래프와 비즈니스 인사이더에 따르면, 약 14억 달러 상당의 디지털 자산이 유출되어 역사상 가장 큰 규모의 암호화폐 해킹 사건 중 하나가 되었습니다.
코인텔레그래프의 사고 후 보도에 따르면, 바이비트(Bybit) 여러 차례의 외부 감사 및 운영 개선을 포함한 광범위한 보안 조치를 시행했으며, 그 결과 약 30일 만에 플랫폼 유동성을 복구했습니다. 이는 이번 침해의 규모와 이러한 시스템적 충격으로부터 복구하는 데 필요한 회복력을 모두 보여줍니다.
암호화폐 보안 위험의 성격 변화
CoinTelegraph, CertiK, 그리고 Chainalysis의 분석 결과를 종합해 보면 암호화폐 보안 위험이 뚜렷하게 진화하고 있음을 알 수 있습니다. 스마트 계약의 기본 보안 수준이 향상되면서 소규모 공격 빈도는 줄어들었지만, 인프라 수준의 공격과 의존성 기반 공격이 재정적 손실의 주요 원인으로 떠오르고 있습니다.
이러한 변화는 거래소, 프로토콜 및 기관 참여자에게 중요한 의미를 지니는데, 기존의 코드 감사만으로는 가장 심각한 위협 요소를 해결하기에 점점 더 불충분해지기 때문입니다.
보안은 기관 도입의 관문입니다.
규제 명확성이 향상되고 기관 투자자들의 디지털 자산 투자 참여가 확대됨에 따라 보안 성능이 시장 신뢰를 좌우하는 결정적인 요소로 부상하고 있습니다. 여러 보고서를 종합적으로 분석한 결과, 향후 디지털 자산 도입은 규정 준수 및 라이선스뿐 아니라 빈번하게 발생하는 고위험 공격에 대한 확실한 복원력에도 달려 있음을 시사합니다.
이러한 맥락에서 최근의 손실 수치는 개별적인 사건 이상의 의미를 지닙니다. 이는 업계의 운영 성숙도와 더 넓은 금융 시스템의 일부로서 기능할 수 있는 능력을 시험하는 스트레스 테스트와 같습니다.
더 읽어보기:
바이낸스 공동 CEO 이허의 계정 해킹 사건, 밈 코인 조작 이면에 숨겨진 심각한 보안 위험 노출
〈 공격이 줄어들지만 피해는 더욱 커짐에 따라 암호화폐 보안 손실 급증 〉這篇文章最早發佈於 《 CoinRank 》.
