2월 크립토 해킹 피해 급감…공격은 ‘코드’에서 ‘사람’으로 옮겨갔다

블록체인 보안업체 노미니스(Nominis)에 따르면 2월 한 달간 발생한 암호화폐 공격 피해 규모가 크게 감소한 것으로 나타났다. 그러나 공격 방식은 달라지고 있다. 코드 취약점을 파고드는 대신 ‘사람’을 노리는 공격이 빠르게 늘고 있다는 분석이다.

보고서에 따르면 2월 암호화폐 공격으로 인한 총 피해액은 약 4930만 달러(약 739억 원)로 집계됐다. 이는 1월 3억8500만 달러(약 5771억 원)와 비교해 약 87% 감소한 수치다. 표면적으로는 보안 개선 효과가 나타난 것처럼 보이지만, 공격 구조를 자세히 보면 상황이 단순하지 않다는 것이 노미니스의 설명이다.

솔라나 기반 스텝 파이낸스 공격, 전체 피해의 60% 차지

2월 피해 가운데 가장 큰 사건은 솔라나(SOL) 기반 탈중앙화 금융(DeFi) 플랫폼 스텝 파이낸스 공격이었다. 해당 사건은 전체 월간 피해액의 60% 이상을 차지했다.

조사에 따르면 공격자들은 프로젝트 핵심 운영진의 기기를 해킹해 개인 키 접근 권한이나 거래 승인 권한을 확보한 것으로 추정된다. 이후 프로젝트 지갑에 보관돼 있던 26만1854 SOL을 언스테이킹하고 외부 지갑으로 이동시켰다. 당시 기준으로 약 4000만 달러(약 599억 원)에 달하는 규모다.

피해 여파로 스텝 파이낸스는 핵심 플랫폼 운영을 중단했으며, 관련 서비스인 솔라나플로어(SolanaFloor)와 레모라 마켓(Remora Markets)도 함께 운영이 중단됐다.

스마트컨트랙트 취약점도 여전히 존재

대형 사건 외에도 여러 규모의 공격이 이어졌다.

크로스체인 브리지 프로토콜 크로스커브(CrossCurve)는 약 300만 달러(약 45억 원)를 잃었다. 공격자는 Axelar 네트워크에서 들어오는 메시지를 처리하는 스마트컨트랙트의 검증 로직 오류를 악용했다.

디파이 대출 플랫폼 일드블록스(YieldBlox)는 약 1020만 달러(약 153억 원)의 피해를 입었다. 공격자가 담보 가격 계산 로직을 조작해 허용된 수준보다 많은 자금을 대출받을 수 있도록 만든 것이 원인이었다.

개인을 노린 공격도 잇따랐다. 공격자들이 정상 지갑 주소와 유사한 주소를 보내는 ‘주소 오염(Address Poisoning)’ 방식의 사기가 발생했으며 피해 규모는 약 10만 달러에서 60만 달러 사이로 다양하게 나타났다. 또 일부 이용자는 악성 토큰 승인 요청을 무심코 서명하면서 지갑 자금이 탈취되기도 했다.

“코드보다 사람을 노린다”…보안 패턴 변화

2월에는 공격 사건 외에도 보안 전문가와 수사당국의 조사 결과가 여러 건 공개됐다.

블록체인 보안업체 슬로우미스트(SlowMist)는 암호화폐 프로젝트 관리자들을 겨냥한 피싱 캠페인 기술 분석을 발표했다. 공격자들은 실제 토큰 베스팅 관리 도구를 모방한 가짜 서비스를 만들어 운영자들이 스마트컨트랙트 접근 권한을 넘기도록 유도했다.

한국에서도 유사한 사건이 발생했다. 수사당국은 한 사진 속에 노출된 시드 구문(seed phrase) 때문에 지갑이 복구됐고, 그 결과 약 500만 달러(약 75억 원) 상당의 암호화폐가 탈취된 사건을 조사 중이다.

미국 법무부는 ‘피그 부처링(Pig Butchering)’ 투자 사기와 연관된 암호화폐 약 6100만 달러(약 914억 원)를 압수했다고 밝혔다. 수사팀은 블록체인 거래 추적을 통해 자금 흐름을 확인하고 법적 몰수 절차를 진행했다.

노미니스는 이번 보고서에서 최근 암호화폐 보안 환경의 핵심 변화를 강조했다. 과거에는 스마트컨트랙트나 프로토콜의 기술적 취약점이 주요 공격 경로였다면, 최근에는 계정 탈취, 악성 거래 승인, 지갑 주소 혼동 등 ‘사용자 행동’을 노린 사례가 대부분을 차지한다는 것이다.

보고서는 “현재 암호화폐 생태계에서 가장 취약한 부분은 블록체인 자체가 아니라, 이를 사용하는 사람들의 운영 방식과 보안 습관”이라고 지적했다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.