메타마스크 해킹 급증…2025년 상반기 피해액 3조 원 돌파

2025년 들어 메타마스크(MetaMask) 지갑을 노린 사이버 공격이 폭증하면서 하루 평균 최대 500명의 이용자가 자산을 탈취당한 것으로 나타났다. 블록체인 분석업체 체이널리시스(Chainalysis)는 최근 보고서를 통해 올해 상반기만 해도 가상자산 서비스에서 약 21억 7,000만 달러(약 3조 148억 원)에 이르는 피해가 발생했다고 분석했다.

피해 규모 가운데 상당 부분은 북한 해커 조직이 주도한 바이비트(Bybit) 해킹 사건에서 비롯됐다. 해당 공격으로 인해 약 15억 달러(약 2조 855억 원)의 자산이 무단 유출됐다. 이 사건은 단일 해킹 사건으로는 역사상 최대 규모 피해로 기록됐다. 그러나 체이널리시스는 주요 거래소뿐 아니라 개별 지갑 사용자에 대한 조직적 공격이 대규모로 확산하고 있다고 경고했다.

가장 심각한 대상 중 하나는 메타마스크 지갑이다. 2024년 말부터 2025년 들어 메타마스크 이용자를 대상으로 한 자금 탈취 사건이 급증했고, 일부 날에는 일일 피해자 수가 500명에 달했다. 특히 6월 6일 하루 동안만 약 226개의 지갑이 해킹됐으며, 이 사건을 통해 실시간 이상 거래 감지 기능의 중요성도 확인됐다.

보고서에 따르면 공격자들은 메타마스크 소프트웨어의 구조적인 취약점을 집요하게 파고들고 있으며, 악성 브라우저 확장 프로그램과 위장 dApp(탈중앙앱) 등 외부 인프라의 보안 결함도 피해 확산에 일조하고 있다. 가상자산 이용자층이 급격히 늘면서 공격 타깃도 그만큼 확대되는 추세다.

체이널리시스는 “2025년 들어 메타마스크 사용자를 겨냥한 비정상적 자금 이동 사건이 급증하고 있다”며, “이는 대중적으로 사용되는 지갑 애플리케이션이 사이버 범죄자들의 집중 표적이 되고 있음을 보여주는 사례”라고 지적했다. 이어 “가상자산 대중화가 지속되면, 향후 이 같은 공격 또한 더욱 많아질 가능성이 크다”고 덧붙였다.

한편 문제는 온라인 위협에만 국한되지 않는다. 체이널리시스는 2025년 들어 이른바 ‘렌치 어택(wrench attacks)’으로 불리는 물리적 강요 범죄도 전례 없이 급증하고 있다는 점에 주목했다. 이는 범죄자가 폭행이나 협박을 통해 피해자의 지갑 로그인 정보를 빼앗는 방식이다.

이러한 공격은 신고되지 않은 사례도 많아 실제 피해 규모는 통계보다도 더 클 수 있다. 특히 비트코인(BTC) 가격이 상승하거나 상승 기대감이 고조될 때, 이 같은 범죄 발생률도 함께 증가하는 경향을 보이는 것으로 분석됐다. 단순 강도에서 납치, 폭행, 심지어 살해까지 동반하는 중범죄로 이어지는 경우도 있어 주의가 필요하다.

지갑 기술과 보안 인프라가 아무리 발전해도, 인간을 겨냥한 직접적 공격에는 한계가 있다. 전문가들은 사용자 개인의 주의와 더불어, 강도 높은 규제와 보안 교육 확대가 병행돼야 한다고 조언하고 있다.