출처: 토큰포스트
암호화폐 해킹 피해액이 1월 기준 전년 대비 44% 감소했으나, 중앙화 금융(CeFi) 플랫폼이 여전히 해커들의 주요 타깃으로 남아 있으며 전체 손실의 93%를 차지했다.
30일(현지시간) 코인텔레그래프에 따르면, 보안업체 이뮤너파이(Immunefi)가 발표한 보고서에서 2025년 1월 한 달 동안 총 19건의 해킹 공격이 발생했으며, 이를 통해 약 7300만 달러(약 976억 원) 상당의 암호화폐가 도난당한 것으로 나타났다. 이는 2024년 1월의 1억3300만 달러(약 1777억 원)보다 44% 감소한 수치다. 하지만 전월 대비로는 급증했는데, 2024년 12월 피해액이 380만 달러(약 50억 원)에 불과했던 것을 고려하면 9배 이상 증가한 것이다.
특히, 가장 큰 피해를 입은 사례는 싱가포르 기반 암호화폐 거래소 페멕스(Phemex) 해킹 사건으로, 단일 사건에서 약 6900만 달러(약 923억 원)가 유출됐다. 이는 1월 전체 피해액의 대부분을 차지하는 규모다. 그다음으로 피해가 컸던 사건은 옵션 거래 플랫폼 모비 트레이드(Moby Trade) 해킹으로, 250만 달러(약 33억 원)가 도난당했다. 보고서는 중앙화 금융(CeFi) 플랫폼이 여전히 해커들의 주요 공격 대상이며, 공격당할 경우 피해 규모가 훨씬 크다는 점을 강조했다.
이뮤너파이의 CEO 미첼 아마도르(Mitchell Amador)는 “CeFi는 공격 빈도가 높은 편은 아니지만, 한 번의 성공적인 해킹이 발생하면 그 피해가 막대하다”고 지적했다. 그는 “특히 해커들은 인프라를 직접 공격하거나 프라이빗 키를 탈취하는 방식을 선호한다”며 “프라이빗 키가 유출되면 해커가 자금을 무제한으로 인출할 수 있어 치명적”이라고 설명했다. 반면, 탈중앙화 금융(DeFi) 해킹은 자주 발생하지만, 일반적으로 부분적인 손실에 그치는 경우가 많다고 분석했다.
1월에 발생한 전체 해킹 피해액 중 CeFi 플랫폼에서 발생한 손실은 6900만 달러로 전체의 93%를 차지했다. 반면, DeFi 부문에서는 18건의 공격이 발생했으나 피해액은 480만 달러(약 64억 원)로 상대적으로 적었다. 이는 CeFi 플랫폼이 해커들에게 더 매력적인 표적이 되고 있음을 보여준다.
이뮤너파이 보고서는 CeFi 플랫폼이 피싱 공격과 같은 인간의 실수로 인한 보안 위협에도 취약하다고 지적했다. 아마도르는 “CeFi 플랫폼은 단일 프라이빗 키에 의존하는 것을 줄이고, 키 관리 방식을 개선하는 등 다층적인 보안 접근법을 도입해야 한다”고 조언했다. 또한, “운영 보안(OpSec) 모범 사례를 강화하고, 정기적인 직원 보안 교육을 시행하는 것이 중요하다”고 강조했다.
이와 함께 버그 바운티 프로그램 운영과 실시간 위협 감지 도구 도입도 보안 강화를 위한 필수적인 조치로 제안됐다. 현재 이뮤너파이는 약 1억8100만 달러(약 2420억 원) 규모의 버그 바운티 프로그램을 운영하며, 약 1900억 달러(약 254조 원) 상당의 암호화폐 사용자 자산을 보호하고 있다.
