TRM Labs의 데이터에 따르면 올해 암호화폐 업계 해킹 피해액은 27억 2천만 달러 이상으로 사상 최고치를 기록했습니다.
네, 암호화폐 가격 하락으로 투자자들이 불안해하면서 2025년은 특히 악용 사례가 많았던 해였습니다. 심지어 2024년에 기록적인 수치를 경신 했음에도 불구하고 말이죠 .
올해는 북한 해커들이 중앙 집중식 거래소인 바이비트를 공격하여 바이비트(Bybit) 가장 큰 규모의 암호화폐 해킹 사건을 일으킨 후 2월에 15억 달러의 손실을 입으면서 최악의 출발을 했습니다 .
TRM Labs는 디크립트(Decrypt) 인터뷰에서 "그것이 그 해 남은 기간 동안 더욱 조직적이고 전문화된 범죄의 분위기를 조성했다"고 밝혔습니다 .
"이번 공격은 이전 주기보다 속도가 빠르고, 조직적인 연계가 잘 되어 있으며, 규모를 확대하기도 훨씬 쉬워졌습니다."라고 TRM의 글로벌 정책 책임자인 아리 레드보드는 말했습니다. "2025년에는 북한의 IT 인력 활용 계획이 지속적으로 확대되면서 많은 공격 캠페인의 운영 수준이 더욱 정교해졌습니다."
자, 그럼 2025년 최대 규모의 해킹 및 데이터 유출 사건들을 자세히 살펴보겠습니다.
올해는 최악의 시작을 맞았습니다. 북한 소행 바이비트(Bybit) 추정되는 해커들이 암호화폐 거래소 바이비트를 공격해 14억~15억 달러 상당의 이더리움 과 관련 토큰을 탈취해 갔습니다.
이번 해킹 사건은 규모뿐만 아니라, 자금이 디지털 자산을 안전하게 보관하는 가장 안전한 방법인 콜드 월렛(다중 서명 월렛)에 보관되어 있었다는 점에서 업계에 큰 충격을 주었습니다.
다중 서명 지갑 제공업체인 Safe는 이번 해킹 사건이 개발자 노트북의 해킹에서 비롯되었다고 밝혔습니다. 이후 조사 결과, Safe의 고위 개발자 워크스테이션이 2월 4일 악성 애플리케이션과 상호 작용하는 과정에서 해킹당한 것으로 드러났습니다.
미국 최대 암호화폐 거래소이자 업계에서 가장 유명하고 신뢰받는 브랜드 중 하나인 코인베이스는 지난 5월 데이터 유출 사실을 공개 하며 큰 파장을 일으켰습니다.
범죄자들은 해당 회사에 고객 개인 정보를 훔쳐주는 대가로 2천만 달러 상당의 비트코인을 요구하는 편지를 보냈습니다. 이에 코인베이스 공동 창업자 겸 CEO인 브라이언 암스트롱은 범죄자 검거에 도움을 주는 사람에게도 동일한 현상금을 걸었습니다.
해당 거래소는 해킹으로 인해 자금, 비밀번호 또는 개인 키가 유출되지 않았다고 고객들에게 확신시켰습니다. 고객 자금은 도난당하지 않았지만, 코인베이스의 해외 하청업체들이 뇌물을 받고 민감한 정보를 넘겨준 것으로 드러났습니다. 코인베이스는 이번 사건으로 인해 복구 비용이 최대 4억 달러에 달할 수 있다고 밝혔습니다.
올해 중앙 집중식 프로토콜을 노리는 범죄자들이 많았음에도 불구하고, 탈중앙화 금융 프로토콜은 여전히 해커들의 선호 대상이었습니다. 특히 Sui의 대표적인 탈 탈중앙거래소(DEX) 인 Cetus Protocol이 가장 큰 타격을 입었습니다 .
5월에 공격자들은 Cetus Protocol의 스마트 계약에서 발견된 취약점을 악용하여, 가짜 토큰을 사용해 가격 계산을 조작 탈중앙거래소(DEX) 수이(SUI) 생태계에서 가장 큰 탈중앙화 거래소의 유동성 풀을 고갈시켰습니다.
탈중앙화 금융(DeFi) 업계에서는 드문 결과로, 세투스(Cetus)는 공격으로 동결되었던 약 1억 6200만 달러의 자금을 되찾았고, 프로토콜은 공격 발생 17일 만에 다시 온라인 상태로 돌아왔습니다.
친이스라엘 해커 그룹인 곤제슈케 다룬데는 지난 6월 이란 최대 암호화폐 거래소인 노비텍스를 공격해 중앙 집중식 플랫폼에서 9천만 달러 상당의 암호화폐를 빼돌렸습니다.
해당 단체는 노비텍스가 이란 혁명수비대와 연관이 있다고 주장했습니다.
하지만 이 공격은 논란을 불러일으켰는데, 당시 컴플라이언스 전문 기업인 크리스탈 인텔리전스는 이스라엘 그룹의 주장과는 달리 많은 무고한 개인 투자자들이 피해를 입었을 가능성이 높다고 디크립트(Decrypt) 밝혔기 때문입니다.
올해 또 다른 DeFi 프로토콜이 사이버 범죄자들이 오픈소스 플랫폼인 UPCX에서 7천만 달러를 빼돌리는 사건이 4월에 발생했습니다.
해커들이 유출된 개인 키를 악용하여 프로토콜의 네이티브 UPC 토큰 형태로 자금을 훔쳤는데, 탈취된 금액이 상당했음에도 불구하고 이 사건은 거의 언론의 주목을 받지 못했습니다.
코인게코에 따르면, 해당 프로토콜 토큰 가격은 해킹 사건 이후 급락하여 4월 4달러에서 12월 5일 기준 1.2달러 남짓으로 떨어진 후 회복에 어려움을 겪고 있습니다.
해커들은 지난 8월 터키 거래소 BtcTurk를 다시 공격하여 당시 4,800만 달러를 탈취했습니다. 이 공격은 사이버 범죄자들이 2024년에 5,400만 달러를 훔쳐간 사건 이후에 발생했습니다.
거래소는 블록체인 분석가들이 주로 이더리움에서 발생한 의심스러운 거래를 발견한 후 출금을 중단했다고 사용자들에게 알렸습니다 .
BtcTurk는 이번 사건 이후로 거의 아무런 언급도 하지 않았지만, 숏 기간 동안 두 차례나 발생한 대규모 해킹 사건은 개인 투자자들의 신뢰를 회복하는 데 거의 도움이 되지 못했습니다.
북한 관련자들이 다시 주요 용의자로 거론된 것은 한국 거래소 업비트(Upbit) 지난 11월 솔라나(Solana) 핫월렛에서 약 3600만 달러를 잃었다고 발표한 이후였다.
밈(meme) 코인이 도난당한 자산 중 하나였으며, 거래소는 해킹 발생 후 자금이 신속하게 콜드 월렛으로 이체되었다고 사용자들을 안심시켰습니다. 공격 속도가 매우 빨랐던 탓에 한국 당국은 국가 지원 해킹 조직인 라자루스를 배후로 지목했습니다 .
