12월 암호화폐 해킹 피해액 60% 급감…‘주소 포이즈닝’이 최대 피해 사례

2025년 12월 암호화폐 해킹 피해액이 전달 대비 60% 이상 줄어든 것으로 나타났다. 대형 범죄의 감소 덕분이지만, 여전히 수천만 달러 규모의 피해가 발생하며 투자자 주의는 여전히 요구된다.

블록체인 보안기업 펙실드(PeckShield)에 따르면, 12월 한 달간 암호화폐 해킹으로 인한 피해액은 약 7,600만 달러(약 1,099억 원)로 집계됐다. 이는 11월 피해액 1억 9,400만 달러(약 2,805억 원)에서 60% 이상 감소한 수치다. 펙실드는 이 기간 동안 총 26건의 주요 해킹 사건을 추적했다고 밝혔다.

‘주소 포이즈닝’, 단일 사기 수법으로 5,000만 달러 피해

가장 큰 손실은 ‘주소 포이즈닝(address poisoning)’ 사기에서 발생했다. 이 수법은 사용자 실수를 노리는 방식으로, 공격자가 진짜 지갑 주소와 거의 똑같은 가짜 주소를 생성해 송금자가 실수로 자금을 전송하게 만든다. 12월 발생한 해당 공격으로 피해 금액은 약 5,000만 달러(약 723억 원)에 달했다.

전문가들은 이 방식이 기술적 결함이 아니라 사람의 심리와 부주의를 노리는 점에서 위협적이라고 분석한다. 특히 대형 거래가 자주 발생하는 투자자에게는 아주 작은 실수가 큰 손실로 이어질 수 있다.

Trust 지갑·다중서명 지갑도 뚫렸다

해킹의 또 다른 축은 기술적 취약점이었다. Trust Wallet에서는 브라우저 확장 프로그램에 존재하던 보안 허점으로 약 700만 달러(약 101억 원) 규모의 피해가 발생했다. 일부 피해자는 보상 논의를 진행 중이다.

또 다른 케이스로는 다중서명 지갑의 개인 키 유출로 인한 사건도 있었다. 해당 사건에서는 약 2,700만 달러(약 390억 원)의 자금이 유출됐으며, 지갑 보안을 강화해도 개인 키 노출이라는 단순한 결함이 치명적인 결과로 이어질 수 있다는 점을 보여준다.

플로우(FLOW) 프로토콜과 관련된 기술 이슈로도 약 390만 달러(약 56억 원)의 피해가 보고됐다.

보안 향상에도 해킹 방식은 진화

업계 전문가들은 이번 피해 감소가 위협 요소가 사라졌기 때문은 아니라고 설명한다. 자산 보호 기관과 지갑 플랫폼의 보안 강화, 해킹 탐지 활동 증가 등이 영향을 줬지만, 더 정교한 공격 방식은 여전히 존재한다는 것이다.

12월 피해액 감소는 소수의 대형 사건이 줄어든 결과이지, 전반적인 해킹 환경이 안전해졌다는 의미는 아니다. 특히 사회공학 기반의 사기 수법과 고도화된 침입 기술은 여전히 진행형이다.

이에 따라 업계 플랫폼과 규제 당국은 주요 해킹 사건 발생 시 적극적인 대응과 사후 처리의 신속성을 요구받고 있다. 거래소, 지갑 서비스 제공자들에게는 탐지 이후 더 빠른 조치를 취할 수 있도록 압박이 커지고 있다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.