‘사기 당하고 있는 건 아닐까’ — 암호화폐 해킹의 새로운 위협
암호화폐 보안 기업 Cyvers의 전략본부장 마이클 펄은 최근 DL News와의 인터뷰에서 "암호화폐 컨퍼런스에서 ‘너무 좋은 이야기’를 들려주며 접근하는 수상한 인물들을 만난 적이 있다"며 "사회공학적 공격이 의심되는 경우가 있었다"고 밝혔다.
그는 "누군가가 내 회사에 투자하고 싶다거나 제품을 구매하겠다며 접근한 뒤, 의심스러운 링크를 보내는 경우"가 대표적이라고 설명했다. 사회공학적 공격은 사이버 범죄자들이 악성 링크나 멀웨어를 설치하도록 유도하는 심리적 조작 기법으로, 암호화폐 프로젝트 해킹의 첫 단계로 활용되고 있다.
북한 해커단 ‘라자루스 그룹’의 교묘한 유혹
사회공학적 공격은 어디서든 발생할 수 있으며, 특히 북한의 해킹 집단 라자루스 그룹은 LinkedIn이나 가짜 채용 공고를 통해 피해자를 유인하는 것으로 유명하다.
2025년 2월 Bybit 해킹(15억 달러), 1월 한 개인 암호화폐 보유자의 2억 8천만 달러 도난, 그리고 최근 Drift Protocol 공격(3억 달러) 등은 모두 사회공학적 공격으로 시작됐다. 이 같은 해킹은 점점 더 빈번해지고 있다.
2025년 해킹 규모: 이미 7억 8천만 달러 도난
암호화폐 보안 기업 Elliptic은 지난 10월 보고서를 통해 사회공학적 공격이 급증하고 있다고 경고했다. 블록체인 조사관들과 트레이더들은 올해 암호화폐 관련 사이버 범죄가 급증했다고 입을 모은다.
올해 초 몇 건의 주요 해킹 사건은 그 심각성을 여실히 보여준다.
- Drift Protocol(솔라나 기반 DEX): 컨퍼런스에서 접근한 ‘유망한 사업가’로 위장한 공격자가 프로젝트를 3억 달러 규모로 털어갔다.
- HyperBridge(크립토 브릿지): 4월 초 해커가 12억 달러 상당의 가짜 토큰을 발행하도록 속였다.
- Kelp DAO(Justin Sun 관련): 저스틴 선이 북한 해커들에게 협상을 요청하는 등 파장이 컸다.
지난해에는 해커들이 25억 달러 이상의 암호화폐를 탈취했으며, 올해는 이미 7억 8천만 달러가 도난당한 상태다. 특히 DeFi(탈중앙화 금융) 프로토콜이 주요 타깃으로 부상했다.
‘인간 해킹’의 시대: AI가 공격 수법을 고도화
보안 전문가들은 해킹의 핵심 원인으로 ‘인간’을 꼽는다. Elliptic의 조사본부장 매트 프라이스는 "초기 침해 지점은 대부분 사람"이라며 "AI가 사회공학적 공격 기법을 고도화하는 데 일조하고 있다"고 설명했다.
역사상 가장 큰 암호화폐 해킹으로 기록된 Bybit 15억 달러 도난 사건도 공격자들이 가짜 채용 프로세스를 통해 내부 시스템에 접근한 것으로 추정된다. 이처럼 시스템보다 ‘인간’을 해킹하는 것이 새로운 트렌드로 자리잡고 있다.
"지금 DeFi는 주요 타깃입니다. 전반적으로 시스템을 해킹하는 것보다 사람을 해킹하는 쪽으로 공격 패턴이 바뀌었습니다."
— 마이클 펄, Cyvers 전략본부장
DeFi의 부활: 실험적 공간이 다시 위험해지다
DeFi는 한때 악명 높은 취약점으로 악명 높았지만, 성숙기에 접어들었다고 여겨졌다. 그러나 최근 다시 주목받고 있는 이유는 ‘잘못된 이유’ 때문이다. 빠르게 변화하는 실험적 공간인 DeFi는 여전히 취약한 부분이 많으며, 해커들의 주요 표적이 되고 있다.
보안 전문가들은 AI와 사회공학적 공격의 결합이 앞으로도 해킹 위험을 더욱 키울 것으로 전망한다. 암호화폐 산업은 이제 ‘기술적 취약성’보다 ‘인간의 약점’을 노리는 해커들에 맞서 새로운 방어 strategies를 모색해야 한다.
관련 기사
트럼프 가문 신탁, 2026년 1분기 비트코인 연계 주식 대량 매수
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
암호화폐 산업 분화로 본격화…비트코인·스테이블코인·디파이 각기 다른 성장 궤도
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
THORChain 1000만 달러 규모 해킹 확인, 북한 연관 의심
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
폴란드, EU 규제에 맞춰 가상자산 법안 통과…정치 분열은 여전
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
트럼프 가족신탁, 2026년 1분기 코인베이스 등 암호화폐 관련 주식 대거 매입
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
클래리티 법안, 상원 위원회 통과… Реagan과 Warren의 격돌
Inside a packed Senate hearing room on May 14, the air was heavy with the tension of a high-stakes jurisdictional brawl on the CLARITY Act. What was i...
온램프, 1350억원 규모 시리즈 A 투자 유치…비트코인 기관용 금고 플랫폼 확장
Bitcoin Magazine Onramp Raises $12.5M Series A to Scale Multi-Institution Bitcoin Custody Platform Onramp has raised $12.5 million in a Series A round...
비트코인 3% 급등…82,000달러 돌파, 미국 규제법안 통과와 BTC 신용상품 급부상
Bitcoin Magazine Bitcoin Price Surges 3% Past $82K as Senate Advances Clarity Act, STRC and SATA Fuel Bitcoin Credit Boom Bitcoin price extended its r...