5월 암호화폐 해킹 피해 2억4400만 달러, 세투스 DEX 2억2300만 달러 해킹이 90% 차지

펙쉴드 보고서에 따르면 암호화폐 스캐머들이 5월 한 달 동안 약 2억4400만 달러를 탈취했으며, 이는 4월 대비 39.29% 감소한 수치로 가장 큰 사건이 월 전체 피해의 90%를 차지했다고 밝혔다.

1일(현지시간) 크립토폴리탄에 따르면, 암호화폐 스캐머들이 5월 한 달 동안 약 2억4400만 달러를 탈취했다고 새로운 펙쉴드(PeckShield) 보고서가 보여줬다. 보고서에 따르면 도난 금액은 4월 통계에서 급격히 감소했으며, 가장 큰 사건이 월 전체의 90%를 차지했다.

펙쉴드가 X에 올린 게시물에 따르면, 블록체인 보안 회사는 암호화폐 업계가 약 20건의 해킹을 기록했으며, 총 손실 금액이 2억4410만 달러에 달했다고 언급했다.

펙쉴드는 "2025년 5월에 약 20건의 주요 암호화폐 해킹이 기록되어 총 2억4410만 달러의 손실을 입었으며, 이는 4월 대비 39.29% 감소한 것"이라고 말했다. 이러한 감소는 암호화폐 업계가 이러한 활동을 방지하기 위한 조치를 마련하고 노력을 강화해온 가운데 나타났다.

블록체인 보안 회사에 따르면 지난달 발생한 가장 큰 해킹은 세투스(Cetus) 탈중앙화 거래소에서 일어났다. 플랫폼은 5월 22일 침해를 당해 사용자 자금 약 2억2300만 달러의 손실을 입었다.

이 사건은 수이(Sui) 기반 DEX 세투스가 악용당하고 있다고 X에 게시한 가명의 웹3 연구원 COMDARE3에 의해 보고되었다. 블록체인 보안 회사 데다웁(Dedaub)에 따르면, 해커들은 최상위 비트(MBS) 검사의 결함을 악용했다.

회사는 이 익스플로잇이 위협 행위자들이 유동성 매개변수의 값을 규모의 차수로 조작할 수 있게 했다고 언급했다. 그러면 그들이 키 입력으로 상대적으로 큰 포지션을 설정할 수 있게 했다.

블록체인 보안 회사는 보고서에서 "이를 통해 그들은 단 하나의 토큰 입력 단위로 대규모 유동성 포지션을 추가할 수 있었고, 이후 수억 달러 가치의 토큰을 포함한 풀들을 집합적으로 고갈시켰다"고 말했다.

펙쉴드는 세투스와 수이 네트워크가 도난당한 자금 중 약 1억5700만 달러를 동결했다고 덧붙였으며, 이는 전체 은닉물의 약 71%에 해당한다.

펙쉴드는 5월 두 번째로 큰 익스플로잇이 탈중앙화 금융 플랫폼 코크 프로토콜(Cork Protocol)에 대한 공격이었다고 언급했다. 사이버보안 회사 사이버스(Cyvers)에 따르면, 코크 프로토콜 해커는 익스플로잇을 사용해 약 3761개의 래핑된 스테이트 이더(wstETH)를 가져갔으며, 이를 이더리움으로 변환했다.

월간 상위 해킹 중 나머지 2개는 220만 달러 상당의 MBU 토큰 익스플로잇, 그리고 북한과 연결된 것으로 의심되는 520만 달러 상당의 공격이었다.

펙쉴드 보고서는 암호화폐 업계가 악의적 행위자들로부터 자신을 보호하기 위한 노력을 증대한 이후 나왔다. 이전 보고서에 따르면, 암호화폐 거래소 비트멕스의 보안팀은 북한 정부와 연관이 있다고 알려진 북한 사이버범죄 그룹인 라자루스 그룹의 운영 보안에서 격차를 발견했다고 언급한 보고서를 발표했다.

조직에 대한 대응 작전 조사 중에 플랫폼은 그룹이 배포한 IP 주소, 데이터베이스, 추적 알고리즘을 발견했다.

일부 보안 연구원들에 따르면, 그룹의 해커 중 한 명이 실수로 자신의 진짜 IP 주소를 드러낼 가능성이 있으며, 이는 해커의 실제 위치가 중국 지악싱에 있음을 보여줬다고 말했다. 연구원들은 또한 해킹 그룹이 사용한 애플리케이션을 위한 간단한 인터페이스로 데이터베이스를 쉽게 배포하는 플랫폼인 수파베이스 데이터베이스에 접근할 수 있었다고 말했다.

펙쉴드에 따르면, 암호화폐 업계는 해커들에게 16억3000만 달러 이상을 잃었으며, 블록체인 보안 플랫폼은 바이비트 익스플로잇이 전체 손실의 92% 이상을 차지했다고 지적했다. 회사는 또한 1월에 4억8700만 달러 이상의 암호화폐가 해커들에게 손실되었으며, 2월에는 지금까지 가장 큰 암호화폐 절도로 불리는 바이비트 사건으로 인해 15억3000만 달러로 급증했다고 지적했다.