해킹과 사기성 코인 거래의 증가

암호화폐 관련 해킹 및 사기 범죄가 급증하면서 수십억 달러의 손실이 발생하고 있습니다. 2024년에는 사이버 범죄로 인한 손실액이 30억 달러를 넘어설 것으로 추산되며, 이는 2023년의 26억 1천만 달러에서 크게 증가한 수치입니다. 이러한 증가는 특히 Bitcoin 사상 최고가인 10만 달러를 돌파한 이후 암호화폐 가치가 급등한 데 기인한 것으로 분석됩니다.

2025년이 계속되는 지금도 이러한 추세는 둔화될 기미를 보이지 않고 있습니다. 1월에 발생한 주요dent들로 이미 수백만 달러의 피해가 발생했습니다. 이달 초, 암호화폐 거래소 페멕스(Phemex)는 사이버 보안 업체로부터 3천만 달러가 cash되었다는 통보를 받고 출금 기능을 차단했습니다. 그 외에도 BNB 체인, 폴리곤(Polygon), 아비트럼(Arbitrum), 베이스(Base) 체인 등 다양한 체인에서 토큰 이동이 발생했습니다. 

2025년의 혼란스러운 시작

이달 초, 공격자들은 탈취했습니다 분산 무선 네트워크(DWI) 프로젝트인 던 인터넷(Dawn Internet)의 트위터 계정을trac사용자들의 민감한 암호화폐 정보를 

이번 달에만 DeFi 플랫폼인 유니렌드 파이낸스(UniLend Finance)가 환매 기능에서 보안 침해를 당해 19만 7,600달러가 도난당했습니다. 해커들은 담보 자산의 가짜 주가를 이용해 사용자들의 자금에 무단으로 접근했습니다. 

오픈시(OpenSea) 이메일 서비스 제공업체 데이터 유출 사건은 현재까지도 사용자들에게 영향을 미치고 있습니다. 이 사건dent 700만 개의 이메일 주소가 유출되었으며, 해커들은 이를 악용하여 피싱 공격을 자행하고 있습니다. 사용자들은 특정 웹사이트를 방문하거나 악성 파일을 다운로드하도록 유도당하고 있는 것으로 알려져 있습니다. 

최근에는 Litecoin 암호화폐 해킹당했습니다. 사기범들은 이 플랫폼을 악용하여 Solana 블록체인에서 가짜 토큰을 유통시켰습니다. 하지만 해당 계정의 보고에 따르면 해킹은 거의 즉시 차단되었습니다. 

오늘 Litecoin의 X 계정이 잠시 해킹당해 승인되지 않은 게시물이 올라왔습니다. 해당 게시물은 몇 초간 게시된 후 삭제되었습니다. 현재 조사 중이지만, 해킹당한 위임 계정을 즉시 발견하여 삭제했습니다

— Litecoin (litecoin) 2025년 1월 11일

2024년 암호화폐 도난 사건 사상 최대 발생

체이나리시스(Chainalysis) 보고서에 따르면 2024년 해커들이 탈취한 암호화폐는 22억 달러에 달했으며, 이는 전년도 18억 달러보다 22% 증가한 수치입니다. 탈 DeFi 프로토콜과 중앙 집중식 거래소가 가장 큰 피해를 입었습니다. 2025년은 이미 좋지 않은 출발을 보이고 있는 듯하지만, 2024년은 특히 우려스러운 기록들을 세운 해였습니다. 

2024년에 업계를 뒤흔든 몇 가지 해킹 사례를 소개합니다

2024년 5월, 해커들이 일본의 DMM Bitcoin ​​거래소를 공격하여 4,500 BTC(미화 3억 달러 이상)를 탈취해 갔습니다. 당국은 북한 해커들이 해킹에 성공한 것으로 보고 있습니다. 이 해킹 사건으로 DMM Bitcoin 의 모회사는 모든 사용자를 경쟁사인 SBI VC Trade로 이전시켰습니다.

DeFi 및 게임 플랫폼인 PlayDapp은 2024년 2월 두 차례의 사이버 공격을 받아 2억 9천만 달러 상당의 PLA 토큰을 탈취당했습니다. 공격자들은 핵심적인 경영상의 문제점을 악용했지만, 탈취된 자금을 반환하는 대가로 지급될 예정이었던 100만 달러의 현상금을 거부했습니다. 탈취된 토큰은 아직 회수되지 않았습니다.

안녕하세요 @playdapp_io 님, 확인해 보시는 게 좋을 것 같습니다.

2억 개의 $PLA 토큰이 새로 발행되었습니다. 개인 키 유출로 추정되며, 새로운 발행자가 다음 트랜잭션에 추가되었습니다: https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— 펙쉴드(PeckShield Inc.) (@peckshield) 2024년 2월 9일

2024년 6월, 인도의 와지르X(WazirX) 거래소가 해킹당하는 사건이 발생했는데, 이는 거래소 역사상 최대 규모의 해킹 사건 중 하나였습니다. 해커들은 다중 서명 지갑에 침입하여 권한 있는 서명자들이 사기 거래를 승인하도록 조작한 것으로 알려졌습니다. 여러 보고서에서는 라자루스 그룹(Lazarus Group)이 이 사건에 연루되었다고 지적했습니다. 

Ripple 공동 창립자 크리스 라슨은 2024년 1월 해킹 공격으로 2억 1300만 XRP (미화 1억 1250만 달러 상당)를 잃었습니다. 이 자금은 여러 거래소를 통해 자금 세탁되었기 때문에 trac이 어려웠습니다. 안타깝게도 해당 자산은 여전히trac묘연한 상태입니다.

크로스체인 DeFi 프로젝트인 오르빗 체인( Orbit Chain)은 8천만 달러 규모의 해킹 사건으로 2024년을 시작했습니다. 해커들은 오르빗 ​​체인의 스마트trac에 존재하는 취약점을 악용하여 토네이도 캐시(Tornado Cash를 통해 자금을 세탁했습니다. 

암호화폐 해킹의 원인은 무엇일까요?

이러한 해킹 사건과 그로 인한 금전적 손실을 보면, 해커들이 왜 이런 짓을 하는지 의문이 들 수 있습니다.

포브스 보고서에 따르면 암호화폐 해킹의 주된 동기는 암호화폐를 훔쳐 이익을 얻는 것입니다. 암호화폐는 탈중앙화되어 있고 소유자를 쉽게dent할 수 없기 때문에 해커들이 악용하기 쉽습니다. 기존 금융 시스템과 달리, 도난당한 디지털 화폐는 믹서와 프라이버시 코인을 사용하여 쉽게 정화할 수 있습니다.

업계의 빠른 혁신으로 인해 많은 프로젝트가 해킹과 사기에 취약해지고 있습니다. 많은 프로젝트가 적절한 보안 점검조차 하지 않고 플랫폼 출시에만 집중하는 경우가 흔합니다. 이러한 성급한 출시로 인해 스마트trac취약점, 다중 서명 지갑 취약점, 거래소 인프라 취약점 등이 발생합니다. 특히 크로스체인 브리지는 복잡한 구조와 대량의 자산을 보유하고 있어 가장 흔한 공격 대상이 되고 있습니다.

체이나리시스에 따르면 북한의 라자루스 그룹과 같은 국가 지원 그룹들이 암호화폐 해킹을 더욱 빈번하게 이용하고 있습니다. 이러한 조직들은 다른 국가의 제재에도 불구하고 암호화폐를 사용하여 활동을 이어가고 있습니다. 마찬가지로, 다른 사이버 범죄자들도 개인 투자자나 소규모 플랫폼을 대상으로 복잡한 랜섬웨어 공격을 감행하고 있습니다.

체포 및 검거

공격 건수는 증가하고 있지만, 체포는 여전히 드문 일입니다. 2024년 경찰은 최대 규모의 암호화폐 해킹 사건에 연루된 사람들을 20명도 채 체포하지 못했습니다. 이러한 체포는 대부분 인터폴, 유로폴과 같은 사법 기관과 블록체인 분석 회사들의 국제적 협력을 통해 이루어졌습니다.

마찬가지로, 도난당한 자금을 회수하는 것 또한 매우 어렵습니다. 2024년에 보고된 45억 달러의 손실액 중 단 13억 5천만 달러만이 회수되었습니다. 이는 블록체인 기술의 투명성 덕분에 기업들이 도난 자금의 trac용이하게 할 수 있다는 점에 기인할 수도 있지만, 해커들이 자금의 출처를 숨기기 위해 믹싱 서비스를 이용하는 경우가 더 많아 손실된 자금을 완전히 회수하는 것이 거의 불가능해지기 때문입니다.

해커들이 자발적으로 돈을 돌려주는 경우도 있는데, 놀랍지 않나요? 흥미로운 사례로 2024년에dentCryptopolitanCryptopolitan CryptopolitanCryptopolitanDeFi . 그들은 플랫폼의 취약성을 보여주기 위해 그렇게 했다고 밝혔습니다.최근 . 그들은 플랫폼의 취약성을 보여주기 위해 그렇게 했다고 밝혔습니다.최근CryptopolitanCryptopolitan CryptopolitanCryptopolitan . 그들은 플랫폼의 취약성을 보여주기 위해 그렇게 했다고 밝혔습니다.최근 . 그들은 플랫폼의 취약성을 보여주기 위해 그렇게 했다고 밝혔습니다.최근 WazirX가 도난당한 자금을 회수하기 위해 3백만 달러를 예치했다고 보도했습니다. 

또한, 1월 14일 일본, 한국, 미국은 3자 공동 성명을 발표했습니다 . 보고서에 따르면, 미국은 불법 암호화폐 활동에 대한 대응을 강화하기 위해 여러 조치를 시행해 왔습니다. 이러한 조치에는 불법 가상자산 신고(IVAN), 암호화폐 및 블록체인 정보 공유 및 분석 센터(Crypto-ISAC), 그리고 보안 동맹(SEAL) 등이 포함됩니다.

한국과 일본 양국 모두 지역 협력 강화에 더욱 박차를 가하고 있다. 일본 가상화폐거래소협회(JVCEA)와 한국 정부는 자체 점검 체계를 구축하고 공공-민간 부문 간 협력 증진을 위한 심포지엄을 개최해 왔다.