암호화폐 해킹 피해 12월 60% 급감…주소 포이즈닝은 최대 피해 발생

암호화폐 분야에서 해킹 피해가 12월 들어 큰 폭으로 줄어든 것으로 나타났다. 블록체인 보안업체 펙쉴드(PeckShield)에 따르면 12월 한 달간 암호화폐 해킹 및 보안 사고로 인한 피해 규모는 약 7,600만 달러(약 1,098억 원)로, 전월 대비 60% 감소했다.

이는 11월의 피해액인 약 1억 9,430만 달러(약 2,805억 원)에서 크게 줄어든 수치다. 펙쉴드는 12월에 총 26건의 주요 공격이 발생했으며, 소수의 공격에 피해가 집중됐다고 설명했다. 특히 단일 해킹 사건이 전체 피해액의 상당 부분을 차지했다는 점이 눈에 띈다.

주소 포이즈닝으로 5,000만 달러 피해

12월 가장 큰 피해는 일명 ‘주소 포이즈닝(address poisoning)’ 사기 수법이었다. 한 사용자가 이 방식에 속아 약 5,000만 달러(약 722억 원)를 잃은 것으로 전해졌다.

주소 포이즈닝은 공격자가 진짜 지갑 주소와 앞뒤 몇 글자만 동일한 가짜 주소를 만들어 소액을 송금하면서 시작된다. 사용자는 거래 이력을 통해 이 주소를 착각하여 복사하고 전송하게 되는 경우가 많고, 이때 자금이 공격자에게 송금된다. 펙쉴드는 해당 공격이 ‘시각적 유사성’에 의존한다고 지적했다.

또 다른 주요 사고는 다중 서명 지갑의 개인 키 유출과 관련됐다. 이 사고로 약 2,730만 달러(약 394억 원) 상당의 암호화폐가 도난당했다. 공격자는 지갑의 복수 승인 방식을 무력화하고 자산에 접근한 것으로 보인다.

브라우저 지갑, 반복되는 보안 위협

12월 25일에는 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램이 해킹돼 약 700만 달러(약 101억 원)의 피해가 발생했다. 이처럼 브라우저 기반 월렛은 인터넷에 지속적으로 연결돼 있다는 특성 때문에 해커들의 주요 표적이 되고 있다.

이와 대조적으로, 오프라인 상태에서 개인 키를 저장하는 하드웨어 월렛은 현재까지 가장 안전한 자산 보관 수단으로 평가받고 있다. 코인텔레그래프 등 보안 전문 매체들은 반복적으로 이점을 강조해왔다.

펙쉴드는 기본적인 보안 수칙만 잘 지켜도 다수의 사고를 예방할 수 있다고 언급했다. 예를 들어, 전송 전 지갑 주소를 끝까지 확인하고, 기존의 송금 이력을 신뢰하지 않으며, 가능한 경우 개인 키를 오프라인으로 보관하는 습관이 중요하다고 조언했다.

사기 통한 피싱도 여전한 위협

기술적 해킹 외에 사회공학적 수법을 활용한 범죄도 계속되고 있다. 뉴욕 브루클린에서 거주하는 23세 남성 로널드 스펙터(Ronald Spektor)는 약 1,600만 달러(약 231억 원) 상당의 암호화폐를 피싱 사기로 훔친 혐의로 기소됐다.

그는 ‘lolimfeelingevil’이라는 아이디로 활동하며, 코인베이스(Coinbase) 직원으로 위장해 피해자들에게 자금이 위험에 처했다고 경고하고 가짜 지갑으로 송금을 유도했다. 검찰은 이 사건이 기술보다는 심리적 압박을 활용한 전형적인 ‘사이버 사회공학 공격’이라고 분석했다.

암호화폐 분야의 보안 위협은 여전히 다양하게 존재하고 있으며, 사용자들이 경각심을 유지하고 적절한 보안 조치를 취하는 것이 중요하다는 점이 이번 보고서를 통해 다시 한 번 부각됐다.

기사요약 by TokenPost.ai

🔎 시장 해석

12월은 그간 폭증하던 암호화폐 해킹 추세에서 예외적으로 피해가 줄어든 시기였다. 그러나 이는 구조적인 개선보다는 일시적 현상으로 보이며 2026년에도 여전히 높은 수준의 보안 위협이 예상된다.

💡 전략 포인트

가장 쉬운 보안 실수인 주소 복사 실수만 방지해도 대형 피해를 막을 수 있다. 매 거래마다 주소를 끝까지 눈으로 확인하고, 하드웨어 지갑 이용을 일상화하는 것이 중요하다.

📘 용어정리

- 주소 포이즈닝: 실제 지갑 주소와 유사한 가짜 주소로 사용자가 송금 실수하도록 유도하는 사기

- 다중 서명 지갑: 여러 사용자의 승인 없이는 자금 이체가 안 되는 보안 지갑

- 브라우저 월렛: 웹 브라우저에 연동되는 지갑으로 접근성과 동시에 해킹 위험도 크다

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 12월 암호화폐 해킹 피해가 왜 이렇게 줄었나요?

A. 12월 암호화폐 해킹으로 인한 피해액이 전월 대비 60% 감소해 약 7,600만 달러로 줄었습니다. 이는 11월의 1억 9,400만 달러 규모에서 크게 떨어진 수치로, 한 달간 26건의 주요 공격이 발생했지만 대부분 소수 사건에 피해가 집중됐기 때문입니다. 암호화폐 시장에서 이런 변동은 보안 강화 노력이나 우연한 감소로 나타날 수 있습니다.

Q. 주소 포이즈닝 사기가 뭐고, 왜 5,000만 달러나 피해가 났나요?

A. 주소 포이즈닝 사기는 공격자가 진짜 지갑 주소와 매우 비슷한 가짜 주소를 만들어 소액 거래를 보내는 속임수입니다. 사용자가 거래 내역을 볼 때 착각해 가짜 주소를 복사하면 자금이 도난당합니다. 12월에 한 사용자가 이로 인해 5,000만 달러를 잃었는데, 주소의 앞뒤 글자가 같아 미묘한 차이를 놓치기 쉽기 때문입니다.

Q. 브라우저 지갑이 왜 자주 해킹 대상이 되나요?

A. 브라우저 지갑은 인터넷에 항상 연결된 상태라 공격자들이 쉽게 노립니다. 예를 들어 크리스마스에 Trust Wallet 브라우저 확장 프로그램이 해킹돼 700만 달러가 도난당했습니다. 반대로 하드웨어 지갑은 오프라인으로 개인 키를 보관해 훨씬 안전한 선택으로 여겨집니다.

Q. 개인 키 유출 사고가 어떤 의미인가요?

A. 개인 키는 지갑의 비밀번호 같은 것으로, 유출되면 자금을 통제할 수 없습니다. 12월에 다중 서명 지갑에서 키가 새어 2,730만 달러 피해가 발생했는데, 여러 승인이 필요한 지갑이라도 키 관리가 소홀하면 위험합니다. 이는 키를 오프라인에 보관하는 습관의 중요성을 보여줍니다.

Q. 브루클린 사기범 사건이 암호화폐 보안에 주는 교훈은 뭔가요?

A. 23세 브루클린 남성이 Coinbase 사용자 100명을 대상으로 1,600만 달러를 훔쳤습니다. 그는 Coinbase 직원인 척 위장해 피해자들에게 자금이 위험하다고 속여 지갑으로 돈을 보내게 했습니다. 이는 기술 해킹이 아닌 공포심을 이용한 사회공학 사기로, 의심스러운 연락은 무시하고 직접 확인하는 태도가 필요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.