2025년 1분기 암호화폐 해킹, 2024년 기록 넘어서

• 암호화폐 공간은 해킹, 도난, 악용 사례가 급증하며, 2025년 1분기 해킹 건수가 2024년 전체 기록을 넘어섰습니다.
• 바이빗(Bybit)부터 코인베이스(Coinbase), 수이(Sui) 기반의 세투스(Cetus)까지, 탈중앙화 금융(DeFi) 플랫폼들이 해킹의 표적이 되고 있습니다.

최근 암호화폐 공간에서는 악용, 도난, 협박 사례가 급증하고 있습니다. 일반적으로 암호화폐와 블록체인은 '매우 변동성이 크고 위험하다'고 여겨지지만, 2025년 1분기에 발생한 악용 사례의 규모는 많은 이들에게 보안 우려를 불러일으키고 있습니다. 바이빗, 코인베이스, 세투스, 그리고 소셜 엔지니어링 사기에서 사용된 새로운 전략까지, 2025년은 암호화폐 해킹의 새로운 기록을 세웠으며, 이 숫자는 2024년 전체 해킹 건수를 넘어섰습니다.

2025년 최대 규모의 암호화폐 해킹 사건

TRM LABs의 보고서에 따르면, 2024년 전체 암호화폐 해킹 및 악용 사례로 인한 손실은 20억 달러를 조금 넘었지만, 2025년 현재까지의 손실 규모는 이미 이를 초과했습니다.

올해 현재까지 블록체인 공간에서는 약 75건의 악용 사례가 발생했으며, 손실 규모는 21억 달러에 달합니다. 대부분의 해킹은 탈중앙화 금융(DeFi) 플랫폼을 표적으로 했으며, 이로 인해 막대한 금전적 손실과 플랫폼 신뢰도 하락이 발생했습니다.

예를 들어, 탈중앙화 거래소 플랫폼 바이빗은 2월에 해킹을 당했으며, 이 해킹은 올해 상반기 발생한 전체 해킹의 75% 이상을 차지합니다.

바이빗 해킹은 도난 규모뿐만 아니라 해킹의 배후로 인해 암호화폐 역사상 최대 규모의 해킹으로 평가받고 있습니다. 바이빗 대규모 해킹 이후, 또 다른 탈중앙화 금융 플랫폼인 코인베이스도 4억 달러 규모의 고객 데이터 유출 사건을 겪었습니다. 세부 내용에 따르면, 주요 용의자 'Daytwo'는 코인베이스 고객 지원 센터로 위장해 사용자를 표적으로 삼았습니다.

용의자는 내부자와 협력해 코인베이스 고객 정보를 입수한 후, 계정 보호를 위한 전화라고 속여 시드 프레이즈를 요구했습니다. 이후 지갑을 비우는 방식으로 공격을 수행했으며, Daytwo는 단독이 아닌 다른 사기범들과 협력해 해킹을 실행했습니다. 수이 기반의 세투스, zkSync, 조스(Zoth), 위믹스(Wemix), 애드스파워(Adspower)도 21억 달러 규모의 전체 손실에 기여했으며, 최소 규모의 악용 사례는 약 250만 달러로 보고됩니다.

번역: CyberDragonZ