상반기 기준, 2025년은 이미 암호화폐 보안 역사상 가장 피해 규모가 큰 해로 기록됐다. 보안업체들이 집계한 바에 따르면, 올해 1월부터 6월까지 해킹과 사기로 인한 피해액이 24억 달러(약 3조 3,360억 원)를 넘어섰다. 이는 2024년 전체 피해액을 이미 초과한 수치로, 단 6개월 만에 역대 최악의 해로 등극한 셈이다.

피해 사례는 총 300건 이상에 달하며, 특히 북한 해커 조직이 배후로 지목된 바이비트(Bybit) 해킹이 전체 피해액에 큰 영향을 준 것으로 나타났다. 하지만 이 한 건의 대형 사건에만 관심을 집중하는 것은 또 다른 위험을 간과하게 만든다. 바이비트 외에도 다양한 수법의 일상적인 보안 취약점이 독립적으로 엄청난 피해를 유발하고 있다는 점이 이번 보고서의 핵심이다.

가장 흔한 공격 유형은 피싱과 악성 서명, 그리고 사칭 계정을 통한 가짜 고객센터 유도다. 이렇듯 작고 교묘한 수법들이 오히려 대규모 사이버 공격보다 더 많은 피해를 누적시키고 있다. 사용자가 별다른 의심 없이 클릭하거나 서명한 한 번의 행위가 수억 원의 자산 손실로 이어지는 사례가 끊이지 않는다.

예방책은 의외로 단순하다. 보안 전문가들은 강력한 2단계 인증(2FA) 활성화와 서명 전 내용 확인, 핫월렛과 콜드월렛 분리, 그리고 악성코드 감염 가능성이 적은 청정 기기 사용만으로도 많은 위험을 줄일 수 있다고 조언한다. 아울러, 혹시 모를 사고에 대비해 복구 계획을 사전에 마련해두는 것도 중요하다. 예를 들어, 권한을 즉시 철회할 수 있는 툴, 정보 공유 및 복구 요청을 위한 커뮤니케이션 채널 확보, 피해 신고 창구 확보 등이 있다.

2025년 상반기의 수치는 분명 경고 신호다. 하지만 해킹은 피할 수 없는 운명이 아니라 대비할 수 있는 위협이다. 트럼프의 암호화폐 정책 강화와 같은 대외 변수보다도, 사용자의 일상적인 보안 습관이야말로 가장 실질적인 방어선이 되고 있다. 올해 남은 기간, 같은 실수를 반복하지 않기 위한 철저한 보안 점검이 무엇보다 절실하다.