암호화폐 보안 손실 급증: 공격 횟수는 감소했지만 파괴력은 현저히 상승
- 핵심 관점: 암호화폐 보안 사건 수는 감소했지만, 공격자들이 고가치 표적을 노리는 복잡한 공격으로 전환함에 따라 연간 총 손실액은 약 33억 달러로 크게 증가했으며, 이는 업계 보안 위험이 프로젝트 수준의 기술적 취약점에서 생태계 수준의 체계적 위험으로 전환되고 있음을 반영합니다.
- 핵심 요소:
- 연간 총 손실액은 약 33억~33.5억 달러로, 소수의 고충격 공격에서 주로 발생했으며, 사건 총수는 감소했지만 단일 사건당 평균 손실은 60% 이상 증가했습니다.
- 공급망 공격의 파괴력이 두드러져, 주요 두 건의 사건만으로 약 14.5억 달러의 손실이 발생했으며, 이는 연간 총액의 약 절반에 해당합니다.
- Bybit 사건이 대표적인 사례로, 약 14억 달러의 손실과 관련되어 핵심 인프라를 표적으로 하는 체계적 위험을 부각시켰습니다.
- 보안 위험의 성질이 변화하여, 스마트 계약 취약점에서 인프라 및 의존 관계 위험으로 전환되었으며, 이는 생태계 수준의 보호에 대한 더 높은 요구를 제기합니다.
- 보안 역량이 기관 참여의 핵심 관문이 되었으며, 업계의 미래 발전은 고파괴성 공격 하에서도 운영 탄력성을 유지하는 데 달려 있습니다.
다수 권위 보고서, 연간 손실액 급증 확인
CoinTelegraph, 블록체인 보안 기업 CertiK, Business Insider 등 다수의 권위 있는 영어권 미디어 및 연구 기관의 종합 보도에 따르면, 연간 암호자산 보안 사건 발생 건수는 이전에 비해 감소했으나, 다수의 고영향력 공격 사건의 출현으로 인해 연간 해킹, 취약점 악용 및 사기로 인한 총 손실액은 약 33억 달러에서 33.5억 달러로 상승했습니다.
이러한 추세는 암호화폐 보안 위험 구조의 변화를 보여줍니다: 일상적이고 저가치 공격의 빈도는 감소하는 반면, 소수의 고도로 복잡하고 목표가 명확한 공격 사건이 손실 총액의 대부분을 차지하고 있습니다.
사건 수는 감소했으나, 단일 공격 평균 손실액은 크게 상승
CoinTelegraph가 인용한 CertiK의 연간 보안 리뷰 데이터에 따르면, 암호화폐 보안 사건의 총 수는 전년 대비 감소했으나, 단일 사건의 평균 손실 금액은 전년 대비 60% 이상 상승하여 약 530만 달러에 달했습니다.
이러한 추세는 블록체인 분석 기업 Chainalysis의 장기 연구에서도 확인되었습니다. 관련 분석은 공격자들이 점차 자원을 고가치 인프라와 핵심 노드에 집중하고, 산발적이고 소매 투자자를 대상으로 하는 소규모 공격이 아닌, 이로 인해 각 성공적인 공격이 가져오는 경제적 결과를 크게 증폭시키고 있다고 지적했습니다.
공급망 공격이 손실 총액의 주요 부분 차지
다수의 보고서는 공급망 취약점이 가장 파괴적인 공격 경로 중 하나가 되었다고 공동으로 강조했습니다. CertiK 데이터에 따르면, 단 두 건의 주요 공급망 관련 사건만으로도 약 14.5억 달러의 손실이 발생했으며, 이는 연간 암호화폐 보안 손실의 절반에 가깝습니다.
기존의 스마트 계약 취약점과 달리, 공급망 공격은 일반적인 코드 감사를 우회하고, 제3자 의존성, 개발 환경 또는 기반 인프라를 직접적으로 공격하여 공격을 더 은밀하게 만들고, 영향 범위를 더 넓히며, 복구 비용을 더 높게 만듭니다.
Bybit 사건, 시스템적 위험의 전형적인 사례
공개된 모든 사건 중, 2025년 2월 발생한 Bybit 보안 사건은 해당 연도 가장 심각한 단일 공격 사례로 간주됩니다. CoinTelegraph와 Business Insider의 보도에 따르면, 이 사건은 약 14억 달러 상당의 디지털 자산 손실을 수반하며, 암호화폐 업계 역사상 가장 규모가 큰 해킹 사건 중 하나가 되었습니다.
사건 발생 후, CoinTelegraph는 Bybit가 다수의 외부 보안 감사 및 내부 프로세스 업그레이드를 포함한 대규모 보안 개선 조치를 시작했으며, 약 30일 내에 플랫폼 유동성 수준을 회복했다고 보도했습니다. 이 과정은 사건 자체의 시스템적 충격을 부각시킴과 동시에, 대형 플랫폼이 극단적 위험 하에서 갖추어야 할 회복력을 반영합니다.
암호화폐 보안 위험 성질이 전환 중
CoinTelegraph, CertiK 및 Chainalysis의 분석을 종합해 보면, 암호화폐 보안 위험은 계약 취약점 중심의 기술적 문제에서 인프라와 의존 관계를 핵심으로 하는 시스템적 위험으로 전환되고 있습니다. 이러한 배경 하에서, 단일 프로젝트 차원의 코드 감사는 가장 파괴적인 위험 원천을 포괄하기 어렵습니다.
이러한 변화는 거래소, 프로토콜 프로젝트 및 기관급 참여자들에게 더 높은 요구를 제기하며, 보안 방어 체계는 '프로젝트 수준'에서 '생태계 수준'으로 업그레이드되어야 합니다.
보안 역량, 기관 참여의 중요한 문턱이 되다
글로벌 규제 환경이 점차 명확해지고 기관 참여가 지속적으로 확대됨에 따라, 보안 성과는 시장 신뢰와 기관 진입에 영향을 미치는 핵심 요소가 되고 있습니다. 다수의 영어 보고서는 향후 암호화폐 업계의 더 나은 발전이 규정 준수 및 규제 프레임워크의 완비뿐만 아니라, 플랫폼이 저빈도이지만 고파괴적인 공격 시나리오에서 운영 탄력성을 유지할 수 있는지 여부에도 달려 있다고 지적했습니다.
이러한 관점에서 볼 때, 최근 공개된 손실 데이터는 개별 사건에 대한 요약일 뿐만 아니라, 전체 업계 운영 성숙도에 대한 현실적인 스트레스 테스트입니다.
