2월 암호화폐 해킹·사기 피해 2,650만 달러로 급감…변동성 장세에 공격자 전술 바뀌었나

지난 2월 암호화폐 해킹·사기 피해액이 2,650만 달러(약 391억 원)로 집계되며, 2025년 3월 이후 가장 낮은 월간 수준을 기록했다. 대형 사고가 통계를 끌어올렸던 과거와 달리, 최근에는 시장 변동성이 공격자들의 ‘전술’을 바꿨다는 분석이 나온다.

블록체인 보안업체 펙쉴드(PeckShield)는 최근 X(옛 트위터) 게시글을 통해 2월 한 달간 확인된 15건의 사건 중 ‘두 건’이 손실 대부분을 차지했다고 밝혔다. 최대 피해는 2월 21일 발생한 일드블록스(YieldBlox) DAO 기반 대출 풀에서의 1,000만 달러(약 148억 원) 탈취로, 가격 조작 공격이 원인으로 지목됐다. 같은 날 분산형 신원(디지털 아이덴티티) 프로토콜 아이오텍스(IoTeX)도 프라이빗 키(개인키) 탈취 공격으로 약 890만 달러(약 131억 원)를 잃은 것으로 추산됐다.

2월 전체 피해액은 1월의 8,600만 달러를 소폭 웃도는 수준(약 1,269억 원)과 비교해 전월 대비 69.2% 감소했다. 펙쉴드 측은 코인텔레그래프에 “지난달 통계는 2025년 2월에 발생했던 바이비트(Bybit) 15억 달러(약 2조 2,125억 원) 규모 같은 ‘메가 해킹’의 영향이 없었다”며 “시장 변동성이 커지면서 익스플로잇(취약점 공격) 활동이 눈에 띄게 식는 구간이 나타났다”고 설명했다.

실제로 2월 초 비트코인(BTC)이 7만 달러(약 1억 325만 원) 아래로 밀리는 급격한 조정이 나오면서, 업계의 관심이 프로토콜 공격 대응보다 ‘유동성 관리’와 ‘디레버리징(레버리지 축소)’에 쏠렸다는 해석이 뒤따른다. 펙쉴드는 “초고변동성 국면에서는 수학적 모델 기반 매도와 기관의 포지션 정리 등 시장 구조 자체가 우선순위가 되면서, 공격자들도 프로토콜 해킹보다 다른 기회를 탐색하는 경향이 나타난다”고 덧붙였다.

보안 강화가 만든 ‘감소’일까

피해가 줄어든 배경을 단순한 ‘운’으로만 보긴 어렵다는 시각도 있다. 크로노스 리서치의 애널리스트 도미닉 존(Dominick John)은 코인텔레그래프에 “리스크 통제가 강화되고, 거래 상대방 기준이 엄격해졌으며, 주요 거래·운영 플랫폼의 실시간 모니터링이 개선된 결과일 수 있다”고 말했다. 그는 “자본이 더 선별적으로 움직이며, 성숙한 보안 체계를 갖춘 프로토콜이 보상받는 흐름이 강화되고 있다”며 “보안 표준이 혁신 속도를 따라가느냐가 향후 하방 위험을 좌우할 것”이라고 짚었다.

존은 감사(audit), 상시 모니터링, 기관 리스크 프레임워크가 성숙해지면 연중 피해 규모가 추가로 낮아질 가능성도 있다고 봤다. 여기에 인공지능(AI)이 자동 코드 리뷰, 이상 징후 탐지, 배포 전 공격 시뮬레이션을 고도화해 개발 생애주기 초기에 취약점을 더 빨리 잡아낼 수 있다는 전망도 제시했다. 그는 “암호화폐 보안 수준이 전반적으로 올라가고 있다. 프로토콜은 감사·형식 검증·실시간 모니터링에 더 투자하고, 기관은 투자 기준을 한층 높이고 있다”며 “AI 기반 점검과 자동 취약점 스캔이 조기 발견에 도움을 주지만, 생태계가 빠르게 움직이는 만큼 여전히 ‘고위험 게임’인 건 변함없다”고 평가했다.

피싱은 줄었지만, 여전히 가장 끈질긴 위협

다만 공격 유형별로 보면 피싱(phishing)은 여전히 가장 지속적인 리스크로 남아 있다. 지갑 드레이너(wallet drainer)와 연계된 공격 피해는 2025년 4억 9,400만 달러(약 7,287억 원)에서 8,385만 달러(약 1,237억 원)로 크게 줄었지만, 펙쉴드는 “컨트랙트를 해킹하기보다 사람을 해킹하는 쪽으로 무게중심이 옮겨가고 있다”고 경고했다. 신뢰할 만한 인물이나 기관을 사칭해 민감 정보를 빼내는 방식이 여전히 통한다는 뜻이다.

펙쉴드는 특히 기관과 고액 보유자(고래)를 향해 멀티시그(다중서명) 기반 콜드 스토리지 도입과 지갑·개인키 관리 강화를 촉구했다. 2월 피해액 감소가 구조적 개선의 신호인지, 변동성 국면이 만든 일시적 ‘냉각’인지에 대한 판단은 이른 감이 있지만, 최소한 시장이 흔들릴수록 공격자와 방어자 모두의 전략이 달라진다는 점은 다시 한 번 확인됐다.

기사요약 by TokenPost.ai

🔎 시장 해석

- 2월 해킹·사기 피해액은 2,650만 달러로 전월(8,600만 달러) 대비 69.2% 감소하며 낮은 월간 수준을 기록

- 15건 중 2건이 손실 대부분을 차지(대형 단일 사고가 통계를 좌우하는 구조는 여전)

- 고변동성 구간에서는 시장의 관심이 ‘취약점 대응’보다 ‘유동성 관리·디레버리징’으로 이동하며, 공격자도 전술을 바꿔 다른 기회를 탐색하는 경향

💡 전략 포인트

- 프로토콜/팀: 가격조작(오라클·유동성 풀) 방어, 상시 모니터링, 감사·형식검증 강화로 ‘메가 해킹’ 재발 확률을 낮춰야 함

- 기관/고액 보유자: 개인키 탈취·피싱이 지속되는 만큼 멀티시그 기반 콜드 스토리지와 키 관리 체계(권한 분리, 접근 통제) 우선 도입

- 투자자 관점: 보안 표준(감사, 실시간 탐지, 리스크 프레임워크)을 갖춘 프로토콜로 자본이 선별 이동하는 흐름이 강화—보안 역량이 ‘하방 리스크’ 핵심 변수

- AI 보안 도입: 자동 코드리뷰·이상징후 탐지·배포 전 시뮬레이션이 조기 취약점 발견에 도움되나, 생태계 속도가 빨라 ‘고위험’ 특성은 상존

📘 용어정리

- 가격 조작 공격: 유동성/오라클 등 가격 산출 구조를 왜곡해 담보가치·청산조건을 유리하게 만들고 자금을 빼내는 공격

- 프라이빗 키(개인키) 탈취: 지갑 서명 권한을 가져가는 핵심 정보 유출로, 탈취 시 자산 이동을 막기 어려움

- 디레버리징: 레버리지(차입) 규모를 줄여 포지션 위험을 낮추는 과정

- 멀티시그(다중서명): 여러 키의 승인이 있어야 거래가 실행되는 방식(단일 키 탈취 리스크 완화)

- 콜드 스토리지: 인터넷과 분리된 오프라인 보관 방식으로 외부 해킹 노출을 줄임

- 피싱: 기관/지인 등을 사칭해 로그인·시드문구·키 등 민감정보를 탈취하는 사회공학 공격

💡 자주 묻는 질문 (FAQ)

Q.

2월 해킹 피해액이 크게 줄어든 이유는 무엇인가요?

2월 피해액(2,650만 달러)은 1월(8,600만 달러) 대비 69.2% 감소했습니다. 기사에서는 ‘메가 해킹’급 대형 단일 사건이 부재했던 점과, 비트코인 급락 등 고변동성 장세에서 시장의 우선순위가 프로토콜 공격 대응보다 유동성 관리·디레버리징으로 이동하면서 공격자들도 전술을 바꿨다는 점을 배경으로 제시합니다.

Q.

2월에 가장 피해가 컸던 사건은 어떤 유형이었나요?

큰 손실은 2건에 집중됐습니다. YieldBlox DAO 대출 풀에서 약 1,000만 달러가 가격 조작 공격으로 탈취됐고, IoTeX는 개인키(프라이빗 키) 탈취로 약 890만 달러 손실이 추산됐습니다. 즉, ‘가격/오라클 구조를 노린 공격’과 ‘키 관리 실패(탈취)’가 핵심 유형으로 드러났습니다.

Q.

개인 투자자는 피싱·키 탈취를 어떻게 줄일 수 있나요?

사람을 노리는 공격(피싱)이 지속되는 만큼, (1) 시드문구/개인키는 어떤 경우에도 공유하지 않고 (2) 링크 클릭 대신 공식 도메인 직접 입력 (3) 가능하면 하드웨어 지갑 등 콜드 스토리지 사용 (4) 큰 금액은 멀티시그로 분산 승인 구조를 쓰는 것이 도움이 됩니다. 기사에서도 기관·고액 보유자에게 멀티시그 기반 콜드 스토리지와 개인키 관리 강화를 권고했습니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.