팟캐스트 Ep.344ㅡ2025는 암호화폐 보안 '대재앙의 해'…멀티시그·AI·라자루스까지 총체적 위기

토큰포스트 팟캐스트에서는 오늘 2025년 암호화폐 업계를 강타한 보안 위기의 심각성과 근본 원인, 향후 전망에 대해 집중 분석했다. 2025년은 이미 이전 해 전체 피해액을 추월하며 역대 최악의 해로 기록되고 있으며, 해킹 방식의 고도화와 운영 보안의 결함, 국가 단위의 사이버 공격까지 겹치며 구조적 보안 재편이 절실하다는 지적이다.

2025년 상반기 동안 암호화폐 업계는 총 21억 7,000만 달러 이상의 해킹 피해를 입었다. 이는 이미 2024년 전체 피해액을 넘긴 수치이며, 2022년에 비해 피해 속도 면에서도 역대 최단기간 기록(142일)을 세웠다. 특히 2월 발생한 바이빗(Bybit) 해킹 사건에서는 약 15억 달러가 유출돼 암호화폐 역사상 최대 해킹 사건으로 기록되었다. 이외에도 페멕스, 노비텍스, 코인베이스 등 주요 거래소가 연이어 공격을 받았다.

공격 유형 측면에서는 기술적인 코드 결함보다 운영상 관리 실패가 피해의 주요 원인으로 드러나고 있다. 전체 손실 중 59%에 해당하는 16억 달러가 접근 제어 취약점에서 비롯된 것으로 나타났으며, 이는 내부자 통제 실패, 키 관리 부실, 소셜 엔지니어링 등 운영 보안의 중요성을 부각한다. 예를 들어, 신뢰도 높은 멀티시그 솔루션 '세이프(Safe)'를 도입한 바이빗조차 운영 과정의 허점으로 인해 해킹을 당했다는 점이 이를 방증한다.

국가 차원의 조직적 해킹도 심화되고 있다. 보안 분석 결과, 바이빗 사건을 포함한 일부 대형 공격은 북한의 해커 조직 라자루스 그룹이 연루된 것으로 의심되고 있다. 라자루스는 2022년 로닌 네트워크 해킹의 주범으로도 지목되었으며, 2025년에도 북한 배후 공격으로만 2억 달러 이상이 탈취된 것으로 파악됐다. 국내에서도 11월 27일 업비트가 약 3,000만~3,600만 달러의 피해를 입었으며, 공격 기법과 자금 흐름 분석 결과 동일 조직의 수법이 확인되었다.

DeFi 영역의 보안도 여전히 취약하다. 2025년 상반기 기준 DeFi 플랫폼에서 발생한 보안 손실은 31억 달러로 2024년 연간 피해액을 초과했다. 스마트 컨트랙트 오류는 전체 손실의 67%를 차지하였고, 재진입 공격(3억 2,500만 달러), 오라클 조작(13%), 플래시론 공격도 활발한 상황이다. 특히 크로스체인 브릿지에서만 15억 달러 이상이 유출되며 상호운용성 기술의 안정성이 깊은 우려를 낳고 있다.

이런 가운데 보안 감사를 포함한 인프라 투자 효과는 수치로 입증되고 있는 점도 주목된다. 보안업체 CertiK에 따르면, 정식 감사를 받은 프로젝트의 해킹률은 미감사 프로젝트 대비 95% 낮았고, 투자 대비 수익률(ROI)은 최고 1,000배에 달했다. 이처럼 보안 투자를 비용이 아닌 생존을 위한 선택으로 인식해야 한다는 주장이 힘을 얻는다.

향후 위험 요소로는 두 가지가 부각된다. 첫째, 딥페이크를 활용한 AI 기반의 피싱 공격 및 사칭 수법이 증가할 전망이다. 2025년 상반기 AI 기반 스캠 피해액만 3억 달러를 넘었다. 둘째, 양자컴퓨팅 발전으로 인해 현재의 암호체계(ECDSA, RSA)는 무력화될 수 있으며, 이에 대응한 '양자 내성 암호화' 기술로의 전환이 시급하다. 다만 기술 전환에는 호환성과 비용 문제가 동시에 따른다.

이와 관련해 한국 정부도 거래소 사이버 보안 강화 조치를 검토 중이다. 특히 업비트 해킹 이후 금융당국은 보안 감사 기준 상향, 핫월렛 보유 비중 제한 등의 규제 변화 가능성을 시사했다. 전문가들은 모든 프로젝트가 다층 보안 전략을 갖출 것을 권고하고 있으며, 이는 스마트 컨트랙트 감사, 멀티시그 도입, 콜드월렛 활용, 보험 가입 등으로 구성된다. 개인 사용자 역시 2단계 인증, 고유 비밀번호 사용, 피싱 주의 등을 실천해야 한다는 점이 강조된다.

토큰포스트는 이번 보안 위기를 단기 교란이 아닌 업계 체질 변화를 촉진하는 변곡점으로 해석한다. 특히 운영 보안의 체계화, 양자 위협 및 AI 사기에 대한 선제 대응, 브릿지 기술 강화를 위한 투자 등이 향후 암호화폐 시장 신뢰 회복의 핵심 변수가 될 가능성을 제기한다.