암호화폐 해킹 피해 60% 급감…12월 피해액, 2025년 최저치 기록

12월 암호화폐 해킹 피해 규모가 2025년 중 가장 낮은 수준으로 떨어졌다. 주소 위조, 지갑 해킹 등 크고 작은 공격은 여전했지만, 대형 사고가 줄면서 월간 피해액은 전월 대비 60% 급감했다.

블록체인 보안업체 펙쉴드(Peckshield)는 12월 한 달간 발생한 암호화폐 해킹·취약점 공격으로 인한 피해액이 총 7,620만 달러(약 1,103억 원)로 집계됐다고 밝혔다. 이는 11월의 1억 9,420만 달러(약 2,807억 원) 대비 60% 감소한 수치다.

대형 사고 줄고 소규모 해킹 26건 분산 발생

12월의 피해는 총 26건의 사건에 걸쳐 발생했다. 특히 단일 해킹 피해가 큰 사고는 상대적으로 적었고, 다수의 중소 규모 공격 사례가 분산된 게 특징이다.

가장 규모가 컸던 사건은 지갑 주소를 모방해 사용자의 실수를 유도하는 ‘주소 오염(Address Poisoning)’ 사기로, 5,000만 달러(약 723억 원)에 달하는 자금이 도난당했다. 이어 멀티시그(multisig) 지갑의 개인 키 유출로 자금이 탈취된 사례도 있었는데, 해당 지갑(0xde5f…e965)에서는 2,730만 달러(약 395억 원) 상당의 피해가 발생했다.

babur.sol 스마트계약 취약점으로 인한 2,200만 달러(약 318억 원) 손실, 그리고 크리스마스 무렵에 발생한 트러스트 월렛(Trust Wallet) 해킹도 주목할 만하다. 이 사건에서는 감염된 크롬 확장 프로그램이 사용자의 지갑 정보를 탈취해 약 850만 달러(약 123억 원)를 탈취해 갔다.

이밖에도 멀티시그 지배권을 탈취당한 언리시 프로토콜(Unleash Protocol), 스마트컨트랙트를 무단으로 조작당하며 약 390만 달러(약 56억 원)의 자금을 잃었으며, 플로우(FLOW) 블록체인은 실행 계층(execution layer) 취약점을 이용한 공격으로 동일 수치의 피해를 입었다.

2025년 누적 피해 22억 달러…바이빗 해킹이 최대

12월 피해 감소에도 불구하고, 2025년 전체 피해액은 22억 달러(약 3조 1,812억 원)를 넘긴 것으로 나타났다. 이 중 단일 최대 사건은 2월 발생한 바이빗(Bybit) 거래소 해킹으로, 40만 1,000 ETH가 탈취되며 총 피해액은 14억 달러(약 2조 264억 원)에 달했다.

그 외에도 5월 수이(SUI) 기반 DEX인 세터스(Cetus)에서는 가격 조작을 통한 유동성 탈취로 2억 2,300만 달러(약 3,225억 원)가 손실됐고, 11월에는 밸런서V2(Balancer V2)의 안정화 풀에서 반올림 오차 버그가 악용되어 1억 2,800만 달러(약 1,851억 원)가 도난당했다.

중앙화 거래소도 예외는 아니다. 1월 페멕스(Phemex)는 8,500만 달러(약 1,229억 원) 규모의 핫월렛 해킹을 당했고, 6월에는 이란 기반 노비텍스(Nobitex)에서 8,000만~9,000만 달러(약 1,156억~1,301억 원)가 탈취됐다. 이들 거래소는 즉시 출금을 중단하고 복구 절차에 착수했지만, 회수된 자산의 규모는 사건별로 상이하다.

보안이 강화됐다기보단 ‘운이 좋았던’ 12월

업계에서는 12월 피해액 감소를 지나치게 낙관적으로 해석해선 안 된다는 목소리도 나온다. 공격 시도는 여전히 활발하고, 피해 규모 축소는 대규모 공격이 우연히 줄어든 결과일 수 있기 때문이다.

지속적인 스마트계약 감시, 확장 프로그램 검증, 지갑 주소 관리 시스템 강화 등 보안 정비가 여전히 중요한 과제로 남아 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.