암호화폐 관련 해킹으로 인해 2025년 1분기에 손실이 20억 달러를 초과했으며, 최신 사이버 보안 보고서에 따르면 접근 제어 취약점이 손상의 대부분을 차지했습니다.
암호화폐 사이버보안 회사 Hacken이 Cointelegraph와 공유한 보고서에 따르면 총 손실 중 약 16.3억 달러가 접근 제어 취약점에서 비롯되었습니다. AMLBot의 조사 담당 부사장 Anmol Jain은 Bybit 거래소의 14억 달러 공격이 손실 증가의 주요 요인이라고 언급했습니다.
사기 행위를 제외한 보안 회사 PeckShield의 별도 분석에서는 분기 동안 해킹 관련 총 손실을 약 16억 달러로 추산했습니다.
2월 말 보고서는 Bybit 해킹을 일으킨 북한 그룹이 11,000개 이상의 암호화폐 지갑을 사용해 도난 자산을 세탁하고 있음을 밝혔습니다. 국가 해커의 참여는 사이버 범죄 운영이 점점 더 정교해지고 있음을 강조합니다.
이러한 침해의 영향은 명백합니다—2024년 전체 손실이 22.5억 달러였음을 고려할 때, 2025년 1분기의 수치는 대규모 공격의 우려스러운 증가를 시사합니다. Hacken의 보고서는 디지털 자산 보호가 전반적인 접근이 필요하다고 강조하며 다음과 같이 설명합니다:
"자산 보안 보장은 온체인 코드 보호를 넘어선다. 전체 인프라—프론트엔드 인터페이스에서 내부 운영까지—가 강화되어야 하며, 단일 약점은 전체 시스템을 위험에 빠뜨릴 수 있다."
보고서는 중앙화 및 탈중앙화 플랫폼 모두가 운영 상의 실수, 보안 격차, 사회 공학적 공격으로 인해 피해를 입었다고 언급했습니다. 새로운 공격 기술을 도입하는 대신 공격자들은 알려진 취약점을 지속적으로 이용하여 성공률을 높였습니다.
스마트 계약의 약점은 여전히 문제가 되고 있지만, Hacken은 대부분의 재정적 손상이 이제 사람, 프로세스, 권한 구조와 관련된 문제에서 발생한다고 언급했습니다. 주목할 점은 멀티시그너처 지갑 관련 취약점이 3분기 연속 주요 공격 벡터로 자리잡고 있다는 점입니다.
Bybit 사건은 해커들이 Safe{Wallet} 프런트엔드를 손상시켜 발생했습니다. 유사한 멀티시그너처 관련 침해 사례에는 2024년 4분기의 Radiant Capital 해킹 및 2024년 3분기의 WazirX 해킹이 포함되며, 이는 이러한 구현에 의존하는 플랫폼에 대한 계속되는 보안 위험을 나타냅니다.
직접적인 해킹 외에도 스캠이 상당한 재정적 손실을 초래했으며, 피싱 사기가 9,637만 달러, 셀프리스크 춘추에 따른 3억 달러의 손상을 발생시켰습니다. Hacken의 데이터에 따르면 암호화폐 사기는 점점 더 전문화되고 있으며, 사이버 범죄 그룹이 기업 같은 구조를 채택하고 있습니다.
"가장 놀라운 트렌드는 합법적인 스타트업처럼 작동하는 조직적 사기 네트워크의 등장으로, 사기꾼 훈련 프로그램, 내부 성과 할당량, Huione Pay와 같은 서비스를 이용한 다층 세탁 운영을 포함합니다."
1월 중순 보고서는 Huione을 "운영된 온라인 불법 시장 중 가장 큰 것"이라고 설명했습니다. 이 플랫폼은 USD 페그 스테이블 코인 및 불법 활동을 위한 맞춤형 금융 도구 도입 후 불과 6개월 만에 월간 거래 유입이 51% 증가했습니다.
Jain은 또한 많은 대규모 사기가 특히 캄보디아, 미얀마, 라오스의 동남아시아 사이버 범죄 허브에서 비롯되며, 일부 작전은 태국에서도 확장된다고 언급했습니다. 이 네트워크는 인도, 네팔, 베트남, 필리핀 등에서 온 인신매매된 개인을 이용해 사기 계획을 실행합니다.
사이버 위협의 규모와 정교함이 계속 증가함에 따라, 사이버 보안 전문가들은 디지털 자산 도난의 증가하는 파도를 막기 위해 보안 조치 개선 및 글로벌 협력의 필요성을 강조합니다.