7월 한 달 동안 암호화폐 해킹 피해 규모가 전월 대비 27.2% 급증한 것으로 나타났다. 사이버보안 기업 팩쉴드(PeckShield)에 따르면, 이달 발생한 주요 해킹 사고는 총 17건에 달했으며, 피해액은 1억 4,200만 달러(약 1,975억 원)에 이르렀다. 이번 수치는 6월에 비해 뚜렷한 증가세를 보이며 시장의 보안 불안을 다시금 부각시켰다.
가장 큰 피해를 입은 곳은 인도 암호화폐 거래소 코인DCX(CoinDCX)였다. 전문적인 사회공학 기법을 활용한 공격으로 직원 한 명이 가짜 프리랜서 제안을 통해 악성 소프트웨어를 설치했고, 그 결과 4,420만 달러(약 614억 원)의 자산이 유출됐다. 관련 직원은 현재 구금 중이며, 현지 언론은 해당 사건을 경찰이 수사하고 있다고 전했다.
다음으로 피해 규모가 컸던 거래소는 탈중앙화 파생상품 플랫폼 GMX였다. 이들은 취약점을 노린 공격으로 4,200만 달러(약 584억 원)를 도난당했다. 그러나 해커는 도난 자산을 전액 반환했고, GMX는 고소 대신 500만 달러(약 70억 원)의 보상금을 지급하기로 합의해 화제를 모았다.
그 외에도 빅원(BigONE) 거래소는 시바이누(SHIB), 솔라나(SOL) 등 수많은 암호화폐를 포함한 2,700만 달러(약 375억 원)치의 자산을 탈취당하며 피해 순위 3위에 올랐다. 그 뒤를 이어 무(X)와 퓨처프로토콜(Future Protocol)은 각각 1,200만 달러(약 167억 원), 420만 달러(약 58억 원)의 손실을 입어 상위 5위에 이름을 올렸다.
이번 해킹 사례들은 각기 다른 방식으로 이뤄졌지만, 공통적으로 플랫폼의 보안 취약점 및 내부 인력의 대응 허술함을 노렸다는 점이 지적된다. 특히 거래소 내부자의 실수에서 비롯된 사고가 다수 포함되면서, 강력한 내부통제 시스템 구축의 필요성이 다시금 대두되고 있다. 업계 관계자들은 “기술적 대비와 함께 인적 보안 교육, 사고 대응 프로토콜 마련도 병행되어야 한다”고 강조했다.
웹3와 디파이 확산에 따라 더 많은 자산이 스마트 계약 기반에 올라가게 된 지금, 해킹은 기술적 공격을 넘어 거버넌스 리스크의 영역으로 확대되고 있다. 전문가들은 향후 자율적 감사 체계와 투명한 운영이 해킹 대응에 핵심 역할을 할 것이라고 조언했다.