2025년 상반기 암호화폐 업계에서 발생한 해킹 피해액이 21억 달러(약 2조 9,190억 원)에 달하는 것으로 나타났다. 이 가운데 압도적인 비중을 차지한 것은 프라이빗 키 노출과 프론트엔드 취약점 등을 노린 ‘인프라 공격’이었다고 블록체인 정보보안 기업 TRM랩스(TRM Labs)는 4일(현지시간) 밝혔다.
TRM랩스에 따르면 올 들어 지금까지 확인된 75건의 해킹 사례 중, 80% 이상이 인프라 수준의 보안 취약점을 악용한 것으로 나타났다. 이들 공격은 일반적 해킹보다 최소 10배 이상 많은 암호화폐를 탈취하는 경향을 보였다. 인프라 공격이란 시스템의 기술적 기반을 장악해 사용자 자산을 빼돌리거나 트래픽을 조작하는 방식으로, 암호화폐 지갑의 시드 문구(seed phrase)를 탈취하거나 사용자 인터페이스(UI)를 공격하는 수법이 이에 해당한다.
TRM랩스는 “이같은 해킹 기법은 암호화 시스템의 근본적인 약점을 파고드는 방식이며, 종종 사회공학적 수법과 결합해 피해를 증폭시킨다”고 분석했다.
올 상반기 주목받은 또 다른 해킹 유형은 프로토콜 수준의 공격이다. 이를테면 플래시 론(flash loan)과 재진입(re-entrancy) 공격 등 스마트 계약의 구조적 허점을 겨냥한 방식이다. 이들 공격은 전체 해킹 손실 중 약 12%를 차지했다. TRM랩스는 “이러한 공격은 블록체인 프로토콜의 스마트 계약 로직을 교란하거나 직접 자금을 유출하는 방식으로 작동한다”고 설명했다.
2025년 상반기 암호화폐 해킹 피해는 기록적으로 높았던 2022년 상반기 수치를 약 10% 웃돌았으며, 2024년 한 해 전체 피해액에 거의 근접한 것으로 집계됐다. TRM랩스는 이를 두고 “디지털 자산에 대한 위협이 점점 일부 집단에 집중되며 고도화되고 있다”고 평가했다.