5,440억 원 피해… 암호화폐 해킹 84%는 '피싱'이었다

1월 크립토 해킹 피해액 약 5,440억 원…‘신뢰 조작’ 노린 피싱이 85% 차지

올해 1월 한 달 동안 전 세계에서 발생한 암호화폐 해킹 및 사기 피해액이 약 5,440억 원에 달한 것으로 집계됐다. 보안 분석업체 서틱(CertiK)은 이 가운데 대부분이 ‘피싱’ 수법에서 비롯됐다고 밝혔다.

서틱은 1월 한 달 동안 이용자들이 각종 해킹과 사기로 입은 피해액이 총 3억 7,030만 달러(약 5,440억 원)에 달한다고 5일 공개했다. 이 중 피싱을 통해 탈취된 금액은 3억 1,130만 달러(약 4,573억 원)로 전체의 약 84%를 차지했다. 특히 단일 피싱 사건으로만 2억 8,400만 달러(약 4,173억 원)가 사라졌는데, 이 사건은 스마트컨트랙트 취약점이 아닌 개인을 노린 소셜 엔지니어링 방식으로 파악됐다.

소셜 엔지니어링은 공격자가 은행이나 고용주 등 신뢰할 수 있는 기관으로 가장해 사용자의 정보나 자산을 탈취하는 수법이다. 이번 피해에서처럼 기술적인 보안보다 인간의 심리를 이용하는 사기가 훨씬 더 큰 위협이 되고 있다는 점이 다시금 드러났다.

물리적 폭력…‘렌치 어택’ 75% 증가

한편, 최근에는 디지털 공격뿐 아니라 실제 물리력을 동반한 범죄도 빠르게 늘고 있다. 서틱이 별도로 발표한 ‘스카이넷 렌치 어택 보고서’에 따르면, 지난해 ‘렌치 어택(Wrench Attack)’으로 분류된 범죄가 전년 대비 75% 증가해 총 4,090만 달러(약 601억 원)의 피해가 발생했다.

렌치 어택은 폭력이나 협박을 통해 개인의 암호화폐 지갑이나 개인키를 강제로 넘겨받는 범죄 유형이다. 지난해 가장 일반적인 방식은 ‘납치’였지만, 물리적 폭행도 전년 대비 250% 급증했다. 유럽은 전체 사건의 40% 이상을 차지했고, 특히 프랑스는 국가별 발생 건수에서 최다를 기록했다.

서틱은 이 같은 추세에 대해 “암호화폐 보유자가 더 이상 온라인 보안만으로는 안전하지 않다”며 “특히 프로젝트 창업자나 대규모 자산 보유자들은 개인 안전까지 고려한 보안 전략이 필요하다”고 강조했다.

이번 보고서는 기술이 아닌 심리적, 물리적 공격에 따른 피해가 시장에서 차지하는 비중이 얼마나 커지고 있는지를 생생히 보여준다. 암호화폐 자산을 안전하게 지키기 위해서는 단순한 기술적 보호를 넘어서 보다 광범위한 위협 인식과 대비가 필요해지고 있다.

💡 "온라인 보안만으론 부족하다… 심리전·물리전까지 대비하는 투자자가 되는 법"

크립토 해킹의 시대가 달라지고 있습니다. 단순한 기술 해킹을 넘어서, 인간의 심리를 파고드는 피싱(소셜 엔지니어링)과 실제 위협(렌치 어택)까지 치밀해진 공격 방식은 이제 '투자자의 안일한 보안 인식'을 노립니다.

하지만 이러한 위협은 피할 수 있습니다. 대한민국 대표 블록체인 교육 플랫폼 토큰포스트 아카데미는 기술적 보안은 물론, 실전에서 자산을 지키는 '진짜 보안 감각'을 길러드립니다.

• 1단계: The Foundation 과정에서는 암호화폐 지갑의 원리부터, 해킹을 막는 필수 보안 수칙(⚠️ 해킹당하지 않는 법)을 심화 학습합니다.
• 5단계: The DeFi User 과정에서는 LTV 관리, 청산 리스크 대응, USDe 등 스테이블코인의 작동 구조까지 알아야만 자산을 안전하게 굴릴 수 있음을 강조합니다.

온라인 피싱도, 오프라인 협박도, 결국 '모르고 당할 때' 일어납니다.

이제는 단순히 블록체인을 아는 것이 아니라, 나의 리스크를 인지하고 설계하는 수준으로 업그레이드 되어야 할 때입니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초 지갑 보안부터 DeFi 리스크 관리, 파생상품 리스크 대응까지 7단계 마스터클래스

첫 달 무료 이벤트 진행 중!

바로가기: https://www.tokenpost.kr/membership

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.