출처: 토큰포스트
2025년 1분기 암호화폐 해킹으로 인한 피해액이 20억 달러(약 2조 9,200억 원)를 넘어서며 또다시 보안 경고등이 켜졌다. 이 가운데 16억 3,000만 달러(약 2조 3,800억 원)는 접근 통제(access control) 취약점을 노린 공격으로 추산된다.
2025년 1분기 암호화폐 해킹으로 인한 피해액이 20억 달러(약 2조 9,200억 원)를 넘어서며 또다시 보안 경고등이 켜졌다. 이 가운데 16억 3,000만 달러(약 2조 3,800억 원)는 접근 통제(access control) 취약점을 노린 공격으로 추산된다.
암호화폐 보안기업 해켄(Hacken)이 코인텔레그래프에 공개한 분석 보고서에 따르면, 이번 분기의 최대 해킹 사건은 세계 주요 암호화폐 거래소 중 하나인 바이빗(Bybit)이 14억 달러(약 2조 400억 원) 상당의 피해를 입은 사고였다. 이 같은 대형 보안 사고는 접근 권한 관리의 미비가 시스템 전체를 무력화할 수 있다는 경고로 해석된다.
암호화폐 보안기업 해켄(Hacken)이 코인텔레그래프에 공개한 분석 보고서에 따르면, 이번 분기의 최대 해킹 사건은 세계 주요 암호화폐 거래소 중 하나인 바이빗(Bybit)이 14억 달러(약 2조 400억 원) 상당의 피해를 입은 사고였다. 이 같은 대형 보안 사고는 접근 권한 관리의 미비가 시스템 전체를 무력화할 수 있다는 경고로 해석된다.
AMLBot의 조사 담당 부사장 안몰 자인(Anmol Jain)은 “이번 분기의 피해 규모가 유독 큰 이유는 단연 바이빗 해킹이 결정적인 영향을 미쳤기 때문”이라며, 다수의 지갑이 동일한 취약점으로 인해 동시에 손상됐다고 진단했다. 지난 2월 말 기준, 이 해킹에 가담한 것으로 추정되는 북한 해커 그룹이 범죄 자금을 세탁하기 위해 1만 1,000개 이상의 암호화폐 지갑을 통제하고 있다는 조사 결과가 나온 바 있다.
AMLBot의 조사 담당 부사장 안몰 자인(Anmol Jain)은 “이번 분기의 피해 규모가 유독 큰 이유는 단연 바이빗 해킹이 결정적인 영향을 미쳤기 때문”이라며, 다수의 지갑이 동일한 취약점으로 인해 동시에 손상됐다고 진단했다. 지난 2월 말 기준, 이 해킹에 가담한 것으로 추정되는 북한 해커 그룹이 범죄 자금을 세탁하기 위해 1만 1,000개 이상의 암호화폐 지갑을 통제하고 있다는 조사 결과가 나온 바 있다.
보고서는 또 “스마트컨트랙트의 취약점도 여전히 문제지만, 실제로 가장 큰 피해를 유발한 요인은 직원의 실수, 내부 프로세스 미비, 권한 시스템 실패”라고 지적했다. 특히 멀티시그 지갑(multisignature wallet)을 노린 해킹이 이번 분기까지 세 분기 연속 최악의 공격 유형으로 평가됐다.
보고서는 또 “스마트컨트랙트의 취약점도 여전히 문제지만, 실제로 가장 큰 피해를 유발한 요인은 직원의 실수, 내부 프로세스 미비, 권한 시스템 실패”라고 지적했다. 특히 멀티시그 지갑(multisignature wallet)을 노린 해킹이 이번 분기까지 세 분기 연속 최악의 공격 유형으로 평가됐다.
실제로 바이빗 해킹은 멀티시그 기반 지갑인 세이프월렛(Safe{Wallet})의 프론트엔드 인터페이스가 악용된 사건이었다. 유사한 형태의 해킹은 지난 2024년 4분기의 레디언트 캐피털(Radiant Capital)과 3분기의 와지르엑스(WazirX) 사례에서도 확인된 바 있다.
실제로 바이빗 해킹은 멀티시그 기반 지갑인 세이프월렛(Safe{Wallet})의 프론트엔드 인터페이스가 악용된 사건이었다. 유사한 형태의 해킹은 지난 2024년 4분기의 레디언트 캐피털(Radiant Capital)과 3분기의 와지르엑스(WazirX) 사례에서도 확인된 바 있다.
접근통제 해킹 외에도 피싱 사기와 러그풀(rug pull)로 인한 피해도 적지 않았다. 해켄에 따르면 피싱으로 인한 피해는 약 9,637만 달러(약 1,400억 원), 러그풀 피해는 약 3억 달러(약 4,380억 원)에 달했다. 자인은 “암호화폐 사기 시장의 조직화가 빠르게 진전되고 있으며, 내부 교육 프로그램이나 실적 기준, 단계별 세탁 수단을 동원하는 등 신생 스타트업처럼 움직이고 있는 점이 더욱 위협적”이라고 말했다.
접근통제 해킹 외에도 피싱 사기와 러그풀(rug pull)로 인한 피해도 적지 않았다. 해켄에 따르면 피싱으로 인한 피해는 약 9,637만 달러(약 1,400억 원), 러그풀 피해는 약 3억 달러(약 4,380억 원)에 달했다. 자인은 “암호화폐 사기 시장의 조직화가 빠르게 진전되고 있으며, 내부 교육 프로그램이나 실적 기준, 단계별 세탁 수단을 동원하는 등 신생 스타트업처럼 움직이고 있는 점이 더욱 위협적”이라고 말했다.
특히 최근 플랫폼 후이원페이(Huione Pay)는 달러화에 연동된 스테이블코인 출시 이후 6개월 만에 플랫폼 유입 자금이 51%나 증가했으며, 이러한 자금 흐름은 불법 활동에 활용되고 있는 것으로 드러났다. 자인은 “현재 암호화폐 돼지도살(pig butchering) 사기의 대부분은 동남아시아의 사이버 범죄 조직에서 비롯되며, 캄보디아, 미얀마, 라오스 등지에서 인도, 네팔, 베트남, 필리핀 등의 인력을 인신매매 형태로 동원하고 있다”고 밝혔다.
특히 최근 플랫폼 후이원페이(Huione Pay)는 달러화에 연동된 스테이블코인 출시 이후 6개월 만에 플랫폼 유입 자금이 51%나 증가했으며, 이러한 자금 흐름은 불법 활동에 활용되고 있는 것으로 드러났다. 자인은 “현재 암호화폐 돼지도살(pig butchering) 사기의 대부분은 동남아시아의 사이버 범죄 조직에서 비롯되며, 캄보디아, 미얀마, 라오스 등지에서 인도, 네팔, 베트남, 필리핀 등의 인력을 인신매매 형태로 동원하고 있다”고 밝혔다.
이번 분기의 해킹 트렌드는 새로운 공격 기법보다 기존 방식의 지속적인 효과를 보여준 사례로 해석된다. 해켄은 보고서를 통해 “외형적인 스마트컨트랙트의 안정성만으로는 자산을 지킬 수 없다”며, “프론트엔드부터 내부 운영절차까지 인프라 전체를 견고히 할 필요가 있다”고 경고했다.
이번 분기의 해킹 트렌드는 새로운 공격 기법보다 기존 방식의 지속적인 효과를 보여준 사례로 해석된다. 해켄은 보고서를 통해 “외형적인 스마트컨트랙트의 안정성만으로는 자산을 지킬 수 없다”며, “프론트엔드부터 내부 운영절차까지 인프라 전체를 견고히 할 필요가 있다”고 경고했다.
