뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
1
블록체인 보안 기업 서틱(CertiK)가 2025년 4월 한 달간 사기, 해킹, 피싱 공격으로 무려 3억 6400만 달러가 손실됐다고 확인하면서 암호화폐 업계에 또 하나의 역사적인 기록이 추가됐다.
1일(현지시간) 크립토뉴스에 따르면, 이 수치는 3월의 2,880만 달러 손실에서 1,163% 증가한 것이다. 서틱가 4월 30일 X에 게시한 바에 따르면, 이 급증은 주로 단일한 파괴적 사건에 의해 주도됐다.
이 도난 사건은 미국의 한 노인 시민으로부터 3,520 비트코인(약 3억 3,070만 달러 가치)이 도난당한 것으로, 역대 다섯 번째로 큰 암호화폐 해킹으로 기록됐다.
4월 총액은 이 단일 사건으로 크게 왜곡됐지만, 이를 제외하더라도 손실은 여전히 3,400만 달러로 상당했으며, 이는 3월보다 21% 증가한 수치다.
가장 피해를 주는 위협은 피싱 공격, 소셜 엔지니어링, 접근 제어 악용, 가격 조작 형태로 나타났다.
피싱은 4월 손실의 대부분을 차지했으며, 약 3억 3,700만 달러에 달했다.
두드러진 사례는 미국 노인 투자자로부터의 도난으로, 공격자는 고도로 발전된 소셜 엔지니어링 전술을 사용하여 피해자를 속이고 비트코인 지갑에 접근했다.
서틱에 따르면, 이 사건은 범죄자들이 코드와 블록체인 인프라를 완전히 우회하고 대신 인간의 행동을 악용하는 새로운 사이버범죄 물결을 보여준다.
개인이 기밀 정보를 공개하도록 조작하는 전술인 소셜 엔지니어링은 암호화폐 범죄자들에게 가장 효과적인 전략 중 하나가 됐다.
이러한 공격은 종종 합법적으로 보이기 때문에 경험 많은 투자자들마저도 속이는 특히 교묘한 방법이다.
4월의 수치는 또한 더 넓은 추세를 반영한다. 서틱의 보고서만이 문제를 제기하는 것은 아니다.
또 다른 블록체인 보안 기업인 이뮨파이(Immunefi)는 4월에만 15건의 사건에서 9,200만 달러의 손실을 기록했다.
또한 이 회사는 모든 공격이 디파이 플랫폼을 대상으로 했으며, 중앙화 거래소는 해당 월 동안 보안 사고를 보고하지 않았다고 확인했다.
이뮨파이가 인용한 가장 큰 공격은 오픈소스 플랫폼 UPCX에서 발생했으며, 7,000만 달러 이상의 손해를 입혔다. 그 뒤를 이어 킬로엑스(KiloEx)가 750만 달러 악용 피해를 입었다.
암울한 수치에도 불구하고, 4월에는 일부 도난당한 자금이 회수되면서 희망의 빛이 있었다.
서틱는 화이트햇 해커와 협력적인 공격자들의 노력 덕분에 약 1,820만 달러가 반환됐다고 확인했다.
윤리적 해커들은 킬로엑스, 제트케이싱크(zkSync), 루프스케일(Loopscale) 등 세 플랫폼이 손실을 회수하는 데 중요한 역할을 했다.
750만 달러 악용 이후 운영을 중단했던 킬로엑스는 사건 발생 4일 만에 도난당한 자금이 반환됐다. 드문 선의의 제스처로, 공격자는 자금을 전액 반환하기로 선택했다.
마찬가지로, 루프스케일은 토큰 가격 책정 메커니즘의 취약점이 악용된 후 공격자와 성공적으로 협상하여 580만 달러를 회수했다. 공격자는 10%의 화이트햇 현상금과 법적 면책을 대가로 자금을 반환하기로 동의했다.
한편, 제트케이싱크 협회는 에어드롭 배포 계약이 침해된 후 도난당한 토큰 500만 달러를 회수했다. 계약에는 유사한 현상금 보상이 포함됐다.
4월의 손실 급증은 충격적일 수 있지만, 이는 고립된 사례가 아니다. 올해 초 2월은 현재까지 가장 비용이 많이 든 달로, 암호화폐 손실이 15억 3,000만 달러에 달했다.
그 대부분은 바이비트(Bybit)에 대한 14억 6,000만 달러 해킹으로 인한 것으로, 역사상 가장 큰 암호화폐 강도 사건으로 간주되는 북한 라자루스 그룹이 조직한 것으로 추정된다.
국가 지원 위협은 암호화폐 산업에 대한 가장 심각한 장기적 위험 중 하나로 남아 있다.
수많은 경고에도 불구하고, 해커들은 이미 2024년 전체보다 2025년에 더 많은 금액을 도난당했다. 4월 말 기준으로 17억 달러 이상의 암호화폐가 손실됐으며, 이는 작년의 14억 9,000만 달러를 단 4개월 만에 넘어선 것이다.
현재로서는 4월에 손실된 3억 6,400만 달러는 잔혹한 금전적 타격과 심각한 경고 역할을 모두 한다.
피싱과 소셜 엔지니어링이 계속해서 효과적임이 입증됨에 따라, 투자자들은 항상 보안을 유지하기 위한 모범 사례에 대해 자신을 교육하고 경계를 유지하도록 조언받고 있다.
