4월 한 달간 암호화폐 업계에서 해킹과 사기로 인한 피해액이 3억 6,400만 달러(약 5,170억 원)에 달한 것으로 나타났다. 블록체인 보안업체 서티크(CertiK)가 발표한 자료에 따르면, 이 중 대부분인 3억 3,700만 달러가 피싱 공격으로 인한 손실이다.
특히 4월 30일에는 미국의 한 고령 투자자가 피싱 공격으로 3,520 비트코인(약 3억 3,000만 달러)을 도난당하는 사건이 발생했다. 해커는 교묘한 사회공학적 수법을 동원해 피해자의 지갑에 접근했으며, 이는 역대 5번째로 큰 규모의 암호화폐 해킹 사고로 기록됐다.
3월의 피해액이 2,900만 달러였던 것과 비교하면 4월의 손실액은 1,100% 이상 급증했다. 대규모 비트코인 도난 사건을 제외하더라도 3,400만 달러의 피해가 발생해 전월 대비 21% 증가했다.
한편 올해 최대 규모의 해킹은 2월에 발생했다. 북한 해커조직 라자루스그룹의 소행으로 추정되는 바이비트 해킹으로 14억 달러의 손실이 발생했으며, 이는 역대 최대 규모의 암호화폐 해킹 사고로 기록됐다.
다행히도 일부 자금은 회수됐다. 화이트햇 해커들이 킬로엑스, 루프스케일, zkSync 등의 플랫폼에서 도난당한 자금 중 1,820만 달러를 반환했다. 화이트햇 해커들은 취약점을 발견하면 자금을 탈취하는 대신 프로젝트 팀에 알리고 반환하는 윤리적 해커들이다.
이번 보고서는 투자자와 개발자들에게 경각심을 일깨우는 계기가 됐다. 암호화폐 산업의 지속적인 성장을 위해서는 보안이 최우선 과제로 다뤄져야 한다는 점이 다시 한번 확인됐다.