뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
1
2025년 암호화폐 해킹·사기로 5조 9천억 원 증발…피싱·사회공학 공격 급증
지난해 암호화폐 해킹과 사기로 인한 피해액이 40억 4,000만 달러(약 5조 9,649억 원)를 웃돈 것으로 나타났다. 특히 고액 투자자를 노린 맞춤형 피싱 공격과 중앙화 플랫폼을 겨냥한 해킹이 증가하며, 단순 기술적 취약점보다 사회공학적 수법에 기반한 정밀 범죄로 양상이 바뀌고 있다는 분석이 나왔다.
블록체인 보안업체 펙쉴드(PeckShield)에 따르면 2025년 한 해 동안 암호화폐와 관련된 해킹 및 사기로 인한 총 손실액은 전년 대비 약 34% 증가한 40억 4,000만 달러(약 5조 9,649억 원)에 달했다. 이 중 해킹 피해액은 26억 7,000만 달러(약 3조 9,418억 원), 사기 피해액은 13억 7,000만 달러(약 2조 203억 원)였으며, 사기 피해는 전년보다 64% 급증했다.
역대 최대 해킹 사건 '바이비트 2조 원 탈취'…북한 라자루스 소행
지난해 기록된 해킹 사건만 200건이 넘었고, 특히 2월에는 암호화폐 거래소 바이비트에서 발생한 15억 1,000만 달러(약 2조 2,277억 원) 규모의 해킹이 단일 사건으로 역대 가장 큰 피해를 남겼다. 미국 연방수사국(FBI)은 이 공격의 배후로 북한의 해커 조직 라자루스 그룹을 지목하며, 이들이 악성코드와 사회공학 기법을 병행해 콜드월렛 접근권한을 탈취했다고 밝혔다.
펙쉴드는 공격자들이 디파이(DeFi) 프로토콜보다는 중앙화 거래소와 대형 조직을 주요 타깃으로 삼기 시작했다고 설명했다. 실제로 중앙화 플랫폼 관련 피해는 전체 도난 금액의 75%를 차지했으며, 이는 2024년의 46%에서 크게 늘어난 수치다. 피해 빈도는 BNB체인이 가장 많았고, 피해 금액 측면에서는 이더리움(ETH) 기반 프로젝트들이 가장 컸다.
자금세탁 규모도 증가…복구율은 감소
도난된 자산의 추적 결과, 주요 해킹으로 인한 자금세탁 규모는 2025년 한 해 동안 14억 9,000만 달러(약 2조 2,004억 원)에 달했으며, 이는 전년 대비 약 15% 늘어난 수치다. 이는 한 건당 도난액이 커지고 있다는 점과도 맞물린다. 한편, 당국과 보안업체가 회수하거나 동결한 금액은 3억 3,490만 달러(약 4,943억 원)로, 전년의 4억 8,850만 달러(약 7,206억 원)보다 감소했다. 이는 암호화폐 범죄가 더욱 정교해지며 대응이 어려워지고 있음을 방증한다.
2026년 시작부터 대형 해킹 발생…지속되는 위협
2026년 초입에도 해킹 피해는 이어지고 있다. 지난 1월 9일에는 디파이 프로토콜 트루빗(Truebit)이 2,650만 달러(약 391억 원) 규모의 해킹을 당했다. 이는 신규 해의 첫 대형 사고로 기록됐다. 반면, 2025년 12월에는 해킹 피해 규모가 7,600만 달러(약 1,121억 원)로 전월 대비 60% 줄어든 바 있으나, 이는 일시적 감소에 불과하다는 평가다.
펙쉴드는 이번 보고서를 통해 2025년의 피해 양상이 무차별적인 취약점 공격보다는, 정밀 설계된 사회공학 수법과 중앙 시스템 침투가 중심이 됐다고 강조했다. 사용자를 사칭하거나 맞춤형 피싱을 활용한 범죄가 확산되며, 기존 방식보다 더 은밀하고 대응이 어려운 위협으로 진화하고 있다는 것이다.
이처럼 암호화폐 생태계는 변동성 못지않게 보안 위협도 진화하고 있다. 특히 사람의 심리를 파고드는 사회공학 기법과 중앙화 인프라의 허점을 노린 공격은 향후 범죄의 주요 흐름이 될 가능성이 커 보인다. 문제는 이같은 위협이 단기적으로 줄었다 해도, 근본적인 인프라 개선 없이는 되풀이될 수밖에 없다는 점이다.
💡 "당하지 않으려면, 이해해야 한다… 정밀화되는 암호화폐 범죄, 이제는 지식이 무기"
2025년, 암호화폐 생태계는 이제 단순한 기술 해킹을 넘어 인간의 심리를 노리는 사회공학 범죄로 진화하고 있습니다. 바이비트 2조 원 해킹, 디파이 트루빗 391억 원 피해 등 대형 사건 대부분은 정교한 피싱과 중앙화 인프라를 파고드는 방식이었습니다. 단지 ‘조심’만으로는 자산을 지킬 수 없습니다. 작동 원리를 이해하고, 피해를 입히는 구조에 맞서야 합니다.
토큰포스트 아카데미는 이런 보안 위협의 흐름을 읽고, 스스로 자산을 방어할 수 있는 ‘실전 지식’을 제공합니다.
- Phase 1: The Foundation - 핫월렛/콜드월렛의 원리와 보안 위험, 메타마스크 설정법까지 반드시 알아야 할 기초 보안 교육
- Phase 2: The Analyst - 사기 프로젝트를 피하기 위한 토크노믹스 분석과 온체인 데이터 해석법
- Phase 5: The DeFi User - 디파이 활용 시 청산, 해킹, 사기 리스크를 줄이는 핵심 전략과 원리
‘복구’는 어렵지만 ‘예방’은 배울 수 있습니다. 지금 토큰포스트 아카데미에서 자산을 지키는 힘을 키워보세요.
커리큘럼: 지갑 보안, 온체인 분석부터 실전 리스크 관리까지 7단계 마스터클래스
혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원 이벤트 진행 중
바로가기: https://www.tokenpost.kr/membership
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[오후 뉴스브리핑] 미국 정부, 비트코인 전략 비축 계획 추진 중 外](https://f1.tokenpost.kr/2026/01/ytpod48ret.jpg)
![[토큰분석]](https://f1.tokenpost.kr/2026/01/jro45nyazt.png)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 513회차](https://f1.tokenpost.kr/2026/01/1lhf5bppnp.jpg)
![[토큰포스트] 기사 퀴즈 512회차](https://f1.tokenpost.kr/2026/01/0up9gmz27d.jpg)
![[토큰포스트] 기사 퀴즈 511회차](https://f1.tokenpost.kr/2026/01/fv9w3v1x7g.jpg)
![[토큰포스트] 기사 퀴즈 510회차](https://f1.tokenpost.kr/2026/01/z06dizl1jg.jpg)
![[코인 TOP 10 주간동향] 엑시인피니티·칠리즈·샌드박스 강세…나폴리·ZORA, 주간 수익률 급등](https://f1.tokenpost.kr/2026/01/rr8fttnhis.jpg)
![[시장분석]](https://f1.tokenpost.kr/2026/01/et53ibxm5j.png)
