8월 한 달 동안 약 1억6300만 달러 규모의 암호화폐 해킹 피해가 발생한 것으로 나타났다.
암호화폐 전문 매체 코인게이프에 따르면 블록체인 보안업체 팩실드는 8월 전 세계에서 발생한 주요 암호화폐 해킹 피해 금액이 7월 대비 15% 증가한 1억6300만 달러 규모로 집계됐다고 밝혔다. 8월 한 달간 발생한 암호화폐 해킹 사건은 총 16건이었다.
지난 달 해킹으로 인한 가장 큰 피해는 비트코인 장기 투자자가 입었다. 그는 91만4000달러 상당을 도난당한 것으로 파악됐다.
또 터키 최대 암호화폐 거래소 비티시터크는 4800만~5400만 달러 피해를 보고했다. 비티시터크는 지난 2024년 6월에도 5400만 달러 규모의 해킹 피해를 입은 바 있다. 이로써 이 거래소의 올해 누적 피해액은 1억 달러를 넘어섰다.
이외에 오딘펀에서 700만 달러, 베터뱅크에서 500만 달러, 소닉 블록체인 기반 크레딕스에서 450만 달러 상당이 암호화폐가 각각 탈취됐다.
주요 해킹 원인은 개인 키 도난과 악성 승인 절차 등 접근 제어 취약점으로 나타났다. 이러한 문제가 원인이 된 해킹 사건은 전체 피해의 75% 이상을 차지했다.
소셜 엔지니어링 공격도 23%에 달했다. 소셜 엔지니어링 공격은 사용자의 비밀키나 비밀번호를 속여 빼내는 수법으로, 최근에는 고액 투자자는 물론 고령층까지 광범위하게 피해가 발생하고 있다.
피해 자금 회수율은 7~8% 수준에 불과했다. 암호화폐 해킹 피해가 커지고 있는 반면 회수율은 여전히 매우 낮은 수준에 머물고 있는 것이다.
특히 북한 해커 조직 라자루스 그룹을 포함한 북한 세력이 암호화폐 해킹을 적극적으로 벌이고 있는 것으로 분석됐다.
이들은 탈취한 자금을 믹서나 크로스체인 브리지를 통해 빠르게 세탁하며 추적을 회피하고 있다.
팩실드는 “암호화폐 해킹은 단순히 기술적 취약점이 원인이 아니다. 프로젝트 전반의 구조적 허점, 관리 부실, 사용자 부주의 등이 복합적으로 피해가 점차 커지고 있다”면서 “암호화폐 업계 시가총액이 커지면서 보안 인프라가 여전히 뒤처져 있다는 점이 시장의 가장 큰 위험 요소로 꼽히고 있다”고 지적했다.