암호화폐 범죄, 올 상반기 3조원 피해…2024년 규모 이미 넘어서

[아이티데일리] 암호화폐 서비스를 노린 범죄 피해액이 올 상반기에만 3조 원에 달했다. 6개월여 만에 지난해 전체 피해 규모를 넘어섰으며, 이런 추세라면 연말에는 피해액이 5조 원대에 이를 것이란 전망이 나온다.

글로벌 블록체인 데이터 분석 기업 체이널리시스는 17일(현지 시각) 보고서를 내고 2025년 상반기에 서비스 해킹으로 도난당한 암호화폐의 가치가 21억 7,000만 달러(약 3조 243억 원)에 이른다고 발표했다.

체이널리시스에 따르면 올 상반기 암호화폐 피해액은 이미 2024년 전체 피해 규모를 넘어섰다. 피해 규모가 가장 컸던 2022년 같은 기간과 비교해 봐도 약 17% 증가한 수치다. 현재 추세라면 서비스 해킹으로 인한 피해액은 연말까지 43억 달러(약 5조 9,937억 원)를 넘어설 것으로 회사는 전망했다.

전체 피해액 가운데 15억 달러(약 2조 900억 원)는 지난 2월 발생한 바이비트(Bybit) 해킹 사건에서 비롯됐다. 바이비트는 2월 21일 엑스(X, 구 트위터) 계정을 통해 콜드 월렛(Cold Wallet) 해킹으로 15억 달러 상당의 이더리움을 도난당했다고 발표했다. 이는 역대 최대 규모의 암호화폐 도난 사건이었다.

해킹은 콜드 월렛이 웜 월렛(Warm Wallet)으로 이체를 시도하는 과정에서 발생했다. 웜 월렛은 오프라인에서 사용할 수 있는 콜드 월렛과 온라인 상태로 실시간 거래가 가능한 ‘핫 월렛(Hot Wallet)을 결합한 암호화폐 지갑이다. 해커는 서명을 마스킹해 올바른 주소로 위장하는 방식으로 공격을 감행, 콜드 월렛의 제어권을 탈취해 암호화폐를 훔쳤다.

미국 연방수사국(FBI)은 바이비트 해킹 사건의 배후로 북한과 연계된 해커 조직을 지목했다. 북한 해커 조직은 훔친 암호화폐를 돈세탁한 뒤 정권 유지 자금으로 사용했다. 해킹 외에도 미국 등지에서 IT 인력을 암호화폐 관련 서비스에 위장 취업시키는 전략을 펼치고 있다.

특정 서비스뿐 아니라 개인을 직접 공격하는 사례도 증가하고 있다. 암호화폐를 보유자가 늘고 서비스 보안 체계가 강화되면서, 공격자들이 개인 사용자를 새로운 타깃으로 삼기 시작한 것이다. 실제 개인 사용자가 도난당한 암호화폐 규모는 2022년부터 매해 증가세를 보였다.

2025년 현재까지 가장 많은 피해자가 발생한 국가는 미국이었으며 독일, 러시아, 캐나다, 일본 등이 그 뒤를 이었다. 한국 또한 상위권에 포함됐다.

체이널리시스는 급증하는 암호화폐 피해를 막기 위해 다층적인 보안 체계가 필요하다고 강조했다. 서비스 제공업체는 정기적인 보안 감사, 사회공학적 공격 탐지 체계 등을 마련해야 한다. 개인은 암호화폐 보유 상태를 비공개로 유지하는 등 기술적 보안 조치를 취해야 하며 특히 피해 발생률이 높은 국가의 사용자는 더욱 주의가 필요하다.

체이널리시스 측은 “암호화폐 생태계는 규제와 제도적 보안 관행 측면에서 성숙해졌다. 하지만 그만큼 공격자들도 그에 상응하는 역량을 갖춰 나가고 있다”며 “연말까지 피해액이 40억 달러에 달할 전망인 가운데, 우려스러운 추세가 이어질지는 앞으로 암호화폐 업계가 어떻게 대응하느냐에 달려 있다”고 밝혔다.