2025년 가상화폐 해킹 사건 개요
2025년에는 탈중앙화 금융(DeFi) 플랫폼이 해커들의 주요 표적이 되었습니다. 이 플랫폼의 개방된 구조와 복잡한 스마트 계약 시스템이 공격에 취약성을 드러냈습니다. 특히, 새로운 해킹 사례들은 블록체인 프로토콜, 스마트 계약, DeFi 플랫폼에서 발생하는 취약점을 반영하고 있습니다.
- DeFi 플랫폼의 전체 락업 가치(TVL)는 2025년 초 300억 달러를 넘어섰으며, 이는 해커들에게 매력적인 표적이 되었습니다.
- 글로벌 디지털 자산 시장의 성장률은 연평균 15%를 기록하며, 해킹 활동의 증가를 방관하고 있습니다.
복잡해지는 해킹 기법
사이버 범죄자들은 AI 기반 사기와 크로스체인 공격 등 첨단 기법을 채택하여 공격을 더욱 복잡하고 탐지하기 어렵게 만들고 있습니다. 이러한 공격 기법의 발전은 보안 시스템의 지속적인 혁신이 필요함을 시사합니다.
- 최근 보고서에 따르면, AI를 활용한 자동화된 공격은 탐지율을 30% 이상 낮추고 있습니다.
- 지능형 위협 탐지 시스템을 도입한 플랫폼은 아직 전체의 40%에 불과하며, 이는 보안 강화 필요성을 부각합니다.
백햇 해커와 보안 기업의 역할
백햇 해커와 보안 기업은 도난당한 자금을 회수하고 피해를 최소화하는 데 중요한 역할을 하고 있습니다. 이는 플랫폼, 윤리적 해커, 블록체인 인텔리전스 제공자 간의 협력의 중요성을 보여줍니다.
- 2025년 블록체인 보안 시장은 약 51억 달러 규모로 성장하며, 다양한 보안 솔루션을 제공합니다.
- 10%의 DeFi 프로젝트는 이미 백햇 해커의 감사 서비스를 정기적으로 활용하고 있습니다.
주요 해킹 사건: AdsPower와 Phemex
2025년 1월, AdsPower는 사이버 공격으로 470만 달러의 가상화폐를 도난당했습니다. 해커들은 악성 버전의 브라우저 플러그인을 배포하여 사용자들의 개인 키를 탈취했습니다. 같은 해 1월 23일, Phemex 거래소는 핫월렛 시스템의 취약점을 노린 공격으로 8500만 달러 이상의 가상화폐를 도난당했습니다.
- AdsPower 사례는 대부분의 공격이 사용자 교육 부족에서 비롯된다는 경고가 되고 있습니다.
- Phemex의 해킹은 핫월렛의 백업 보안 시스템의 중요성을 재고하게 했습니다.
DeFi 플랫폼의 첫 번째 해킹: Moby 사건
2025년 1월 8일, Moby 옵션 플랫폼에서 발생한 해킹은 250만 달러 상당의 USDC, WETH, WBTC를 탈취당했습니다. 이 사건은 노출된 개인 키가 공격의 원인이었으며, 백햇 해커의 노력으로 일부 자금이 회수되었습니다.
- 해커들은 스마트 계약의 오류 코드를 통해 개인 키를 노출시키는 방법을 사용했습니다.
- 백햇 해커들의 신속한 대응 덕분에 약 100만 달러 상당의 자금이 빠르게 회수되었습니다.
점점 더 정교해지는 사이버 범죄
2025년 Chainalysis 보고서는 사이버 범죄자들이 제로데이 취약점과 AI를 활용한 사기를 통해 정교한 방법을 사용하고 있음을 강조했습니다. 중앙화 거래소뿐만 아니라 DeFi 플랫폼과 신규 토큰 프로젝트도 공격 대상이 되고 있습니다.
- 2025년 들어 보고된 AI 기반 공격 사례는 전년 대비 50% 증가했습니다.
- 전체 해킹 사건 중 70% 이상이 초기 코인 발행(ICO) 및 DeFi 프로젝트와 직접 관련이 있습니다.
보안 강화 필요성
가상화폐 생태계의 보호를 위해서는 강력한 보안 조치, 분야 간 협력, 사용자 교육이 필수적입니다. 플랫폼 운영자, 거래자, 투자자는 모두 최신 정보에 주의를 기울이고 강력한 보안 관행을 채택해야 합니다.
- 몇몇 선도적인 가상화폐 거래소는 2단계 인증과 같은 보안 조치 도입으로 해킹 시도를 90%까지 억제할 수 있었습니다.
- 사용자 교육 프로그램에 투자한 기업은 피해율을 40%까지 낮추었다고 보고합니다.
출처 : 원문 보러가기
