5,410억 원 해킹 피해…1월 암호화폐 피싱 '11개월래 최대'

2026년 2월 02일 16:42:18 | 서도윤 기자

크립토 피싱 피해 4배 급증…1월 해킹 손실 5,410억 원, 11개월래 최대

1월 한 달간 글로벌 암호화폐 업계에서 발생한 해킹 및 사기 피해액이 약 5,410억 원(3억 7,030만 달러)에 달한 것으로 나타났다. 월간 기준으로는 최근 11개월 중 가장 큰 규모다.

블록체인 보안업체 서티크(CertiK)의 보고서에 따르면, 지난달에만 최소 40건의 해킹과 사기 사건이 발생했으며, 전체 피해액의 대부분은 단 한 건의 대형 소셜 엔지니어링(심리 기만) 공격에서 비롯됐다. 단일 개인이 약 4,150억 원(2억 8,400만 달러)에 달하는 피해를 당한 사건이었다. 이는 단 한 건의 사건이 전체 통계를 얼마나 왜곡할 수 있는지를 단적으로 보여준다.

전체 피해 중 84%가 피싱…트릭으로 속여 수백억 이상 탈취

전체 피해액 중 약 4,550억 원(3억 1,130만 달러)은 피싱 및 소셜 엔지니어링 방식에 의해 발생했다. 공격자들은 이용자들을 속여 암호자산을 넘기게 만들었으며, 기술적 해킹보다는 사람의 심리를 파고드는 방식이었다.

이 같은 수치는 전년 동기인 2025년 1월 피해액인 약 1,430억 원(9,800만 달러)보다 4배 가까이 급증했고, 직전 달인 2025년 12월(약 1,720억 원, 1억 1,780만 달러)보다도 3배 이상 늘어난 수치다.

서티크는 이 같은 대규모 손실이 2025년 2월 이후 처음이라고 밝혔다. 당시에는 암호화폐 거래소 바이빗(Bybit)이 14억 달러(약 2조 475억 원)의 해킹을 당하면서, 한 달간 전체 피해액이 약 21조 9,225억 원(15억 달러)에 육박했다.

디파이 프로토콜 집중공격…솔라나 기반 스텝파이낸스서 380억 원 유출

기술적 취약점을 노린 온체인 해킹도 여전히 지속되고 있다. 보안업체 펙쉴드(PeckShield)는 1월 중 가장 큰 규모로 해킹을 당한 프로젝트가 솔라나(SOL) 기반 디파이 포트폴리오 추적 서비스인 스텝파이낸스(Step Finance)라고 밝혔다. 이 공격으로 인해 261,000 SOL, 약 380억 원(2,890만 달러)이 유출됐다.

두 번째로 큰 사고는 트루빗(Truebit) 프로토콜에서 발생했다. 1월 8일 스마트계약 취약점을 악용한 해커가 비용을 거의 들이지 않고 토큰을 대량 발행해 약 390억 원(2,640만 달러)의 손실을 입혔다. 이 여파로 트루(TRU) 토큰 가격은 급락했다.

이 외에도 스왑넷(SwapNet)이 약 200억 원(1,330만 달러), 사가(Saga) 네트워크가 약 100억 원(700만 달러)의 피해를 입는 등, 펙쉴드는 총 16건의 해킹 사건에서 약 1,260억 원(8,600만 달러)의 손실이 발생했다고 밝혔다. 이 수치는 작년 같은 기간보다 소폭 줄었지만, 전달 대비로는 눈에 띄게 증가했다.

2025년 한 해 불법 암호화폐 거래 224조 원…피해 갈수록 대담해져

크립토 범죄는 갈수록 대담하고 정교해지고 있다. 블록체인 분석기업 체이널리시스(Chainalysis)에 따르면 2025년 한 해 동안 불법 암호화폐 주소에 유입된 금액은 약 224조 9,000억 원(1,540억 달러)으로 역대 최고치를 기록했다.

미국에서도 관련 범죄는 계속된다. 뉴욕 브루클린 지방검찰청은 23세의 브루클린 거주자 로널드 스펙터(Ronald Spektor)를 사기 혐의로 기소했다. 그는 약 100명의 코인베이스(Coinbase) 이용자를 속여 약 230억 원(1,600만 달러) 상당의 암호화폐를 탈취한 혐의를 받고 있다.

당국에 따르면, 그는 코인베이스 직원으로 사칭하며 피해자에게 “귀하의 자산이 곧 위험에 처할 수 있다”며 즉시 암호화를 특정 지갑으로 전송하도록 유도했다. ‘lolimfeelingevil’이라는 가명을 사용한 그는 기술적 침투보다는 ‘공포 유도’를 통해 피해자의 경계를 무너뜨리고 빠른 결정을 유도한 것으로 조사됐다.

전문가들은 기술적 보안뿐 아니라 사용자의 사이버 보안 인식 강화가 그 어느 때보다 중요해졌다고 강조한다.