5,410억 원 탈취… 1월 암호화폐 해킹 피해 '277% 폭증'
1월 암호화폐 도난액 5,400억 원…전년 대비 4배 증가
지난 1월 전 세계에서 해킹과 사기로 탈취된 암호화폐 피해액이 3억 7,030만 달러(약 5,410억 원)에 달하며 1년 전보다 4배 가까이 증가한 것으로 나타났다. 이 중 3억 1,130만 달러(약 4,550억 원)가 ‘피싱 사기’로 인한 피해였다.
블록체인 보안업체 서틱(CertiK)에 따르면, 1월 한 달간 암호화폐 도난·사기 사건은 총 40건 발생했으며, 가장 큰 사건은 한 사용자가 피싱을 통해 2억 8,400만 달러(약 4,150억 원)를 잃은 사회공학적 해킹이었다. 이는 단일 피해 기준으로도 매우 이례적인 수준이다.
지난해 1월보다 277% 급증…‘피싱’이 주요 수법
1월 도난 규모는 2025년 1월 총 피해액인 9,800만 달러(약 1,430억 원)보다 277% 급증했으며, 불과 한 달 전인 지난해 12월(1억 1,780만 달러, 약 1,720억 원)과 비교해도 214%나 늘어났다. 서틱은 이번 수치를 지난해 2월 이후 최대치라고 밝혔다. 참고로 2025년 2월에는 바이비트 해킹으로만 14억 달러(약 2조 400억 원)가 탈취되는 등 총 15억 달러(약 2조 1,910억 원)의 손실이 발생했다.
, 등 디파이 프로젝트의 취약점도 연쇄 피해를 키웠다. 보안업체 펙실드(PeckShield)는 1월에만 총 16건의 해킹 사건이 발생했고, 이로 인한 피해액은 8,601만 달러(약 1,256억 원)라고 밝혔다.
스텝파이낸스 2,890만 달러 해킹…솔라나 26만 개 탈취
1월 최대 해킹은 디파이 포트폴리오 플랫폼 스텝파이낸스(Step Finance)를 겨냥한 사건으로, 공격자는 플랫폼 내 재무지갑을 뚫고 2,890만 달러(약 422억 원), 솔라나(SOL) 기준으로는 26만 개 이상을 훔쳐갔다.
두 번째로 큰 피해는 1월 8일 발생한 트루빗(Truebit) 프로토콜 해킹으로, 이때 공격자는 스마트컨트랙트의 결함을 이용해 거의 비용을 들이지 않고 토큰을 발행했고 결과적으로 2,640만 달러(약 386억 원)의 손실과 함께 트루빗(TRU) 토큰 가격이 급락했다.
이 외에도 1월 26일에는 유동성 제공업체 스왑넷(SwapNet)이 1,330만 달러(약 194억 원) 손실을, 1월 21일에는 블록체인 프로토콜 사가(Saga)에서 약 700만 달러(약 102억 원) 규모의 해킹이 발생했다.
암호화폐 시장, 지속되는 보안 위협에 긴장 고조
1월의 연이은 대형 해킹은 암호화폐 시장의 구조적 보안 취약성을 다시 한 번 드러냈다. 특히 피싱과 사회공학적 수법이 전체 피해의 대부분을 차지했다는 점에서, 개인 투자자뿐만 아니라 기관들까지도 경각심을 높여야 한다는 지적이 나온다.
보안 업체들은 앞으로도 해커들의 수법이 더욱 정교해질 것으로 우려하고 있다. 실제로 막대한 금액이 한 번에 탈취되는 사례가 늘면서, 사용자 보안 의식뿐 아니라 프로젝트 차원의 보안 프로토콜 강화가 더욱 절실해졌다.
💡 “해킹도 분석으로 대비한다, 토큰포스트 아카데미에서”
2026년 1월, 단 한 달 만에 5,400억 원에 달하는 암호화폐가 해킹과 사기로 탈취됐다는 사실은 암호화폐 시장의 가장 큰 리스크가 '가격'이 아니라 '보안'임을 여실히 보여줍니다. 그중에서도 피싱, 사회공학, 스마트컨트랙트 취약점 등 예상하기 힘든 위협에 노출되고 있다는 점은 모든 투자자들에게 경고장을 날린 셈입니다.
불안한 시장에서 생존하려면 이제 단순한 매매 기술만으로는 부족합니다. 탈중앙화 금융(DeFi)을 포함한 구조적 이해와 리스크 분석 능력이 더욱 중요해지고 있습니다.
‘토큰포스트 아카데미(TokenPost Academy)’는 암호화폐 시장에서 살아남기 위한 보안·분석·거시 전략까지 전방위적 통찰력을 길러주는 실전 교육 과정입니다.
특히 5단계: The DeFi User 과정에서는 단순히 디파이를 사용하는 것을 넘어 ▲DApp 보안, ▲비영구적 손실 계산법, ▲스마트컨트랙트 리스크 탐지 등 ‘실패를 막는 구조적 이해’를 키워줍니다.
이제는 “무엇을 살 것인가?”가 아니라 “어떻게 지킬 것인가”가 중요한 시대.
단 하나의 피싱 사기로 수천억이 사라졌던 1월 같은 현실에서, 진짜 실력은 당신의 자산을 지키는 유일한 무기가 됩니다.
지금 바로 토큰포스트 아카데미에서 배워보세요.
커리큘럼: 기초부터 디파이, 파생상품, 매크로 분석까지 7단계 마스터클래스
첫 달 무료 이벤트 진행 중!
https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
