암호화폐 해킹 손실, 온체인 보안보다 사람의 실수 탓 더 컸다

2025년은 암호화폐 업계에서 해킹 피해가 가장 컸던 해로 기록됐으며, 대부분의 손실은 온체인 코드 취약점이 아닌 비밀번호 유출이나 사칭 등 사람을 노린 공격 방식에서 비롯된 것으로 나타났다.

PANews는 CoinDesk 보도를 인용해, Immunefi의 CEO 미첼 아마도르의 발언을 소개하며 “온체인 보안은 지속적으로 개선되고 있지만, 해커들의 주요 공격 대상이 코드가 아닌 사람의 약점으로 이동하고 있다”고 전했다.

이와 관련해 체이널리시스(Chainalysis)는 연례 보고서를 통해 2025년 암호화폐 사기 및 스캠 피해액이 약 170억 달러에 달할 것이라고 전망했다. 특히 사칭 사기 피해는 전년 대비 1400% 증가했으며, AI 기반 사기는 기존 방식 대비 4.5배 더 많은 수익을 창출했다고 분석했다.

아마도르는 “프로젝트의 90% 이상에 여전히 심각한 보안 취약점이 존재하며, 방화벽이나 AI 보안 도구를 도입한 참여자는 1~10%에 불과하다”고 지적했다.

그는 또한 “2026년에는 AI 기술을 활용한 새로운 공격과 방어 방식이 부상할 것이며, 온체인 AI 에이전트 도입에 따라 외부 공격 표면도 크게 달라질 것”이라며, 자율 의사결정 시스템에 대한 새로운 보안 대책이 필요하다고 조언했다.