암호화폐 부문에서 해킹 및 사이버 보안 공격으로 인한 총 손실액이 12월에 약 7,600만 달러로 감소했다고 블록체인 보안 업체 펙쉴드(PeckShield)는 밝혔습니다. 이는 11월의 1억 9,420만 달러에서 60% 감소한 수치입니다.
PeckShield는 한 달 동안 26건의 주요 암호화폐 사기 사건을 보고했는데, 그중에는 한 사용자가 5천만 달러의 손실을 입은 주소 조작 사기도 포함되어 있습니다. 이 사기는 사기범들이 유사한 지갑 주소를 사용하여 피해자들이 잘못된 곳으로 자금을 보내도록 유도하는 방식입니다.
대부분의 경우 주소의 처음 네 글자와 마지막 네 글자가 일치하는데, 공격자는 피해자가 전체 문자열을 자세히 살펴보지 않고 거래 내역에서 악성 주소를 선택하여dent로 해당 주소로 송금할 것을 기대합니다.
PeckShield는 또 다른 사용자가 다중 서명 지갑 해킹으로 인한 개인 키 유출로 약 2,730만 달러의 손실을 입었다고 밝혔습니다.
도난당한 자금의 총액 감소는 긍정적인 발전이지만, 많은 업계 전문가들은 사용자들이 일반적인 사기 및 사이버 보안 위협으로부터 스스로를 보호하기 위해 경계를 늦추지 않고 주의를 기울여야 한다고 경고합니다.
바이비트의 14억 달러 해킹 사건은 암호화폐 부문에 집중된 손실을 여실히 보여준다
2025년은 블록체인 업계에 또 다른 어려운 한 해였습니다. 중앙 집중식 거래소 , DeFi 프로토콜 및 인프라 제공업체를 대상으로 한 공격으로 인해 10건의 주요 dent , 이는 이전에 보도된 Chainalysis 데이터 기반 분석에 따르면 2024년에 도난당한 "약 22억 달러"와 거의 비슷한 수준입니다.
하지만 피해는 훨씬 더 집중적이었습니다. 중간 수준 공격 건수는 전년 대비 증가했을 뿐만 아니라, 2025년에는 역사상 최대 규모의 암호화폐 도난 사건인 바이비트(Bybit)의 14억 달러 규모 해킹 사건이 2월에 발생했습니다.
두바이에 본사를 둔 암호화폐 거래소는 2월 21일, 공격자들이 약 40만 1천 이더리움 (당시 가치로 무려 14억 달러에 달함)을 빼돌리는 사상 최대 규모의 암호화폐 도난 사건을 겪었습니다.
온체인 보안 업체들은 Ethereum 과 아비트럼을 포함한 여러 네트워크에서 Safe 기반 멀티시그 지갑으로부터 자금이 유출된 후, 새로 생성된 주소 네트워크를 통해 빠르게 이동되었다고 보고했습니다.
Trust Wallet과 Flow 해킹 사건으로 브라우저 지갑의 위험성이 드러났습니다
PeckShield에 따르면, 사용자 자금 700만 달러가 유출된 크리스마스 트러스트 월렛 해킹 사건과 390만 달러 규모의 플로우 프로토콜 해킹 사건이 12월에 발생한 가장 중요한 공격 두 건이었다.
트러스트 월렛 취약점은 월렛의 브라우저 확장 프로그램에 영향을 미쳤습니다. 브라우저 기반 월렛은 인터넷에 지속적으로 연결되어 있는데, 이러한 설계 특성으로 인해 특정 사이버 보안 위협 .
하드웨어 지갑을 사용하여 암호화폐 개인 키를 저장하는 것은 디지털 자산을 저장하는 가장 안전한 방법 중 하나로 널리 알려져 있습니다.
사용자는 목적지 지갑 주소의 모든 문자를 여러 번 확인함으로써 주소 위조 사기 위협을 완전히 차단할 수 있습니다. 단순히 주소를 빠르게 훑어보거나 거래 내역 목록에서 선택하는 방식이 아닙니다.
최근 브라우저 확장 프로그램 해킹으로 피해를 입은 트러스트 월렛 사용자들은 크롬 웹 스토어에서 해당 크롬 확장 프로그램이 일시적으로 삭제됨에 따라 추가적인 지연을 겪고 있습니다.
dent 과 관련된 핵심 주장 검증 도구의 배포가 지연되었습니다 . 트러스트 월렛의 최고 경영자 에오윈 첸은 밝혔습니다 .
