2026년 2월은 암호화폐 사기로 인한 월간 손실액이 3,770만 달러로, 주소 조작 사기가 증가했음에도 불구하고 2025년 3월 이후 최저치를 기록했습니다.
암호화폐 업계는 유동성이 풍부한 환경을 노리는 악의적인 공격자들의 소셜 엔지니어링 및 피싱 공격에 자주 노출되지만, 이러한 정교한 위협에도 불구하고 2026년 2월은 사이버 공격 및 악용으로 인한 월별 손실이 거의 1년 만에 최저치를 기록하며 공식적으로 마무리되었습니다.
2월의 손실액 3,770만 달러는 다른 달에 비해 눈에 띄게 적은 금액이었는데, 이는 손실을 크게 증가시킬 만한 대형 사건이 없었기 때문입니다.
2026년 2월 주요 암호화폐 취약점
2월의 3,770만 달러 손실은 여러 주요 사건에 걸쳐 발생했습니다. 가장 큰 규모로 확인된 해킹 사건은 SOF 토큰과 관련된 것으로, 1,050만 달러의 손실을 초래했습니다. 그 뒤를 이어 아이오텍스(IoTeX) 브리지 해킹 사건이 발생했는데, Halborn과 PeckShield의 보안 분석가들은 이 사건이 ioTube 크로스체인 브리지의 개인 키 유출로 인해 발생했으며 약 890만 달러의 손실을 가져왔다고 설명했습니다.
아이오텍스(IoTeX) 설립자들은 처음에는 손실액을 약 200만 달러로 추산했지만, 온체인 데이터는 USDC와 WBTC를 포함한 여러 자산에서 더 큰 규모의 도난이 발생했음을 확인시켜 주었습니다.
또한 2월에 Foom, Ploutos, CrossCurve는 각각 220만 달러, 210만 달러, 140만 달러의 손실을 입었습니다. 피싱 공격으로 인한 손실액만 해도 월간 총액의 약 850만 달러를 차지했습니다.
손실은 줄고 빈도는 늘어났습니다.
2025년에는 월평균 암호화폐 손실액이 2025년 2월 북한과 연계된 라자루스 그룹이 약 15억 달러 상당의 이더리움을 훔쳐간 바이비트(Bybit) 해킹 사건과 같은 대규모 개별 사건의 영향을 크게 받았습니다.
따라서 2026년에는 10억 달러 규모의 손실이 발생하지 않아 총 손실액이 급증하지 않았지만, 개별 사용자를 대상으로 하는 소규모의 표적 공격은 계속되고 있음에도 불구하고 DeFi 및 거래소 생태계의 근본적인 보안은 더욱 안정적인 것으로 보입니다.
총 도난 금액은 감소했지만, 주소 조작 공격의 빈도는 사상 최고치를 기록하고 있습니다. 크립토폴리탄은 최근 한 트레이더가 바로 이 수법에 희생되어 2026년 2월 17일에 60만 달러를 잃었다고 보도했습니다 .
주소 변조 공격 에서 사기꾼은 블록체인에서 활성화된 지갑을 모니터링합니다. 공격 대상을 발견하면 피해자가 최근 사용한 주소와 거의 동일하게 보이도록 생성된 "Vanity 주소"를 사용하여 해당 지갑으로 아주 작은 금액의 거래를 보냅니다.
대부분의 암호화폐 사용자는 주소의 처음 몇 글자와 마지막 몇 글자만 확인하여 주소를 검증합니다. 사기꾼들은 Profanity와 같은 오픈 소스 도구를 사용하여 피해자의 일반적인 연락처 정보와 일치하는 처음 다섯 글자와 마지막 다섯 글자로 구성된 주소를 생성합니다.
많은 전자지갑들이 주소 중간 부분을 줄임표(…)로 축약하기 때문에, 가짜 주소는 언뜻 보기에 완벽해 보입니다. 공격자의 목표는 피해자의 거래 내역을 조작하여, 다음에 사용자가 자신의 주소나 친구의 주소를 복사해서 송금하려고 할 때 실수로 사기꾼의 주소를 복사하게 만드는 것입니다.
보안 업체들은 현재 이더리움 네트워크에서만 매일 백만 건 이상의 주소 포이즈닝 공격이 발생한다고 추산하고 있습니다. 2025년 말에 진행된 후사카 업그레이드와 같은 최근 이더리움 네트워크 업그레이드로 거래 수수료가 낮아지면서 공격자들이 훨씬 저렴한 비용으로 수천 개의 지갑에 악성 거래를 퍼부을 수 있게 되었습니다.
2025년 12월, 또 다른 거래자는 50달러짜리 테스트 거래를 성공적으로 보낸 직후, 거래 내역에서 가짜 주소를 복사하는 바람에 5천만 달러 상당의 테더 USDT(USDT) 잃었습니다.
전문가들은 주소 오염 매개체를 목표로 삼고 있습니다.
바이낸스의 전 CEO인 창펑자오(CZ) 최근 모든 암호화폐 지갑에 수신 주소가 알려진 "악성 주소"인지 자동으로 확인하고 해당 주소로 자금을 보내는 것을 차단하는 기능이 포함되어야 한다고 제안했습니다.
다른 개발자들은 거래를 시뮬레이션하고 사용자가 송금하기 전에 돈이 어디로 가는지 명확하고 사람이 읽기 쉬운 요약 정보를 보여주는 사전 실행 위험 평가를 연구하고 있습니다.
전문가들은 일반 사용자의 경우 거래 내역에서 주소를 복사하는 것보다 지갑에 내장된 주소록에 자주 사용하는 주소를 저장하는 것을 권장합니다.
거래소에서 화이트리스트 기능을 활성화하여 승인된 주소로만 자금이 전송되도록 해야 합니다. 또한 사용자는 주소의 모든 문자를 확인하거나 이더리움 네임 서비스(Ethereum Name Service) (이더리움 네임서비스(ENS)) 이름을 사용하는 것이 좋습니다.
