✍️ 편집자 주
이번 글은 2025년 6월 26일 발표된 TRM Labs의 보고서를 바탕으로, 2025년 상반기 암호화폐 산업에서 발생한 사상 최대 해킹 피해와 그 배경 및 대응 방안을 정리한 내용입니다.

사상 최대 해킹 피해, 상반기에만 21억 달러 증발💸

올해 1월부터 6월까지 총 21억 달러(약 2조8500억 원) 상당의 암호화폐가 해킹으로 탈취됐습니다.🏃‍♂️‍➡️ 이는 2022년 전체 피해 규모를 10% 상회하는 수치이자, 2024년 한 해 피해 규모에 거의 육박합니다.

피해의 80%는 ‘기초 시스템 공격’📍

• 사용자 보안키 탈취

• 시드 문구(seed phrase) 유출

• 웹사이트 프론트엔드 화면 조작 등

➡️ 지갑에 저장된 자산을 유도 클릭이나 원격 조작으로 직접 송금하게 만드는 사회공학적 해킹이 중심입니다. TRM은 “기술적 취약점 + 인간 심리의 결합”이 다른 공격 유형보다 10배 큰 피해를 낳는다고 분석했습니다.

스마트 계약 공격도 여전🧠

피해의 약 12%는

• 플래시 론 공격: 초단기 대출을 악용해 유동성 탈취

• 재진입 공격: 스마트 계약을 반복 호출해 잔액을 빼돌리는 방식

이처럼 자동 실행 코드의 빈틈을 파고드는 설계 기반 해킹도 지속되고 있습니다.

북한 해커의 역대 최대 규모 해킹 (15억 달러 탈취!)🚨

2025년 상반기 전체 피해의 70%를 차지하는 초대형 해킹은 2월 북한 해커가 암호화폐 거래소 바이비트(Bybit)를 해킹한 사건이었습니다.

• 수법: 내부 시스템 침입 후 사용자 계정 대량 탈취

• 피해액: 약 15억 달러(약 2조 원)

이는 역대 단일 해킹 최대 피해로 기록됐습니다.

이스라엘 연계 해커의 ‘전략적 해킹’도 등장🕵️

6월 18일에는 친이스라엘 성향의 해커 그룹 곤제슈케 다란데(Gonjeshke Darande)가
이란 최대 거래소 노비텍스(Nobitex)를 공격해 1억 달러(약 1350억 원)를 탈취했습니다.
→ 단순 금전 목적이 아닌 정치적·지정학적 배경의 사이버 공격이라는 점에서 주목받고 있습니다.

TRM의 경고: 단순 보안 강화론으론 부족하다🔒

보고서는 이번 사태를 “국가 주도의 해킹이 암호화폐 생태계를 전략적 타깃으로 삼은 첫 분기점”이라 분석하며, 다음과 같은 다층적 대응을 촉구했습니다:

• 다요소 인증(MFA) 의무화

• 콜드 월렛 보관 확대

• 보안 감사를 정기화

• 내부자 위협 탐지 시스템 구축

• 국제 수사 공조 체계 정립 (FIU·보안업체 등과 연계)

🌍위와 같은 암호화폐 부문의 해킹 피해들은 이제 사이버 범죄뿐 아니라 국가 사이버전의 전장이 되고 있음을 보여주고 있습니다.🪖 단일 기업이나 개인의 방어로는 한계가 있다는 인식 아래, 산업 전체와 국제사회가 함께 대응 체계를 갖추는 것이 시급합니다.

오늘 방송 내용은 이 뿐만이 아닙니다! 오늘 팟캐스트에서 더 재밌고 알기 쉬운 설명을 들어보세요!

🔴우크라 “EU, 러 점령지 곡물 수입한 방글라데시 관계자 제재해야”
🔴러 사진작가, 공개된 벙커 자료 미국 기자에 공유해 반역죄로 16년형

아침에 딱 15분! 투자하고 지구촌 곳곳의 최신 소식을 들어보세요! 📻🎙️👉https://youtu.be/J1-2tgzEG4A