
왜 해커들이 암호화의 가장 큰 위험 요소 중 하나가 되었는가?
글: 1912212.eth, Foresight News
암호화 산업은 오랫동안 다양한 부의 이야기로 유명해 왔지만, 그 이면에 숨겨진 위기가 서서히 드러나고 있다. 최근 바이빗(bybit)의 콜드월렛이 해킹되어 14.6억 달러가 훔쳐졌으며, 이는 암호화 역사상 최대 규모의 단일 해킹 사건으로 기록되었다. 다행히 이후 심각한 부정적 영향은 발생하지 않았으나, 업계의 보안에 경종을 울리는 계기가 되었다. 자신이 온갖 고생 끝에 모은 재산이 고도의 기술을 가진 해커가 손가락 하나 움직여 키보드를 두드리기만 하면 쉽게 훔쳐가는 상황을 상상해보라……
보안 문제는 무엇보다 중요하며, 재산을 지키는 일의 중대성은 말할 필요조차 없다. 해킹 공격은 더 이상 기술적 문제가 아니라 암호화 산업 전체의 근간을 흔드는 가장 큰 리스크 중 하나가 되었다.
2025년 2월 기준, 올해 1분기 동안 암호화 분야에서 확인된 손실 금액은 이미 15억 달러를 초과했으며, 해킹 사건은 무려 20건에 달한다. 공격 빈도와 막대한 손실 규모는 충격적이다. 비교하자면, Immunefi의 데이터가 모든 것을 설명해주고 있다. 2024년 초부터 같은 해 8월까지 전 업계에서 발생한 해킹 및 자산 유출 사례는 총 154건, 누적 손실액은 12.1억 달러였다. 그런데 2025년은 겨우 2개월 만에 손실 금액이 이미 당시와 비슷한 수준을 넘어섰다.
지난 해킹 사건들, 참담한 현실
지금까지의 암호화 역사에서 일부 프로토콜이나 거래소는 해킹 사건으로 인해 커다란 위기를 맞았고, 심지어 회복 불능 상태에 이르러 붕괴되기도 했다.

2021년 8월, 폴리 네트워크(Poly Network) 크로스체인 프로토콜이 해킹당해 6.11억 달러(멀티체인 자산)를 잃었다. 해커는 스마트 계약의 결함을 이용해 폴리 네트워크의 이더리움, BNB 체인, 폴리곤 지갑에서 자산을 탈취했다. 특이하게도 해커는 "단지 재미로 했다"고 주장했으며, 결국 대부분의 자금을 반환했지만(약 3억 달러는 회수되지 않음) 이 사건은 DeFi 프로토콜의 복잡성과 잠재적 리스크를 적나라하게 드러냈다.
2022년 2월, 웜홀(Wormhole) 크로스체인 브릿지가 해킹되어 12만 개의 wETH가 유출됐다. 해커는 솔라나 VAA 검증의 취약점을 이용해 메시지를 위조하고, wrapped ETH를 무작위로 생성했다. 자금은 회수되지 않았으며, 이 사건은 크로스체인 프로토콜에 대한 신뢰를 크게 흔들었다.
2022년 3월, 로닌(Ronin) 네트워크 크로스체인 브릿지가 해킹되어 173,600개의 ETH와 2,550만 개의 USDC가 유출되었으며, 가치는 약 6.2억 달러에 달했다. 해커는 51% 공격을 통해 로닌 네트워크의 9개 검증자 중 5개를 장악하고, 액시 인피니티(Axie Infinity) 게임의 크로스체인 브릿지 자금을 훔쳐갔다. FBI는 배후에 라자루스(Lazarus) 그룹이 있음을 확인했다. 이 사건은 크로스체인 브릿지의 취약성을 노출했으며, 스카이 마비스(Sky Mavis)는 수년간 자금을 모아 사용자에게 보상하는 과정을 거치며 복구 비용의 어마어마함을 보여주었다.
2022년 10월, 바이낸스 크로스체인 브릿지가 해킹당해 200만 개의 BNB가 유출됐다. 해커는 BSC 토큰 허브 스마트 계약의 결함을 이용해 출금 증명을 위조하고, BNB를 무작위로 생성했다. 바이낸스는 대부분의 자산을 신속히 동결했지만, 여전히 막대한 피해를 입었다. 이 사건은 업계가 크로스체인 브릿지의 보안 설계를 다시 한 번 점검하도록 촉발했다.
이상은 지난 몇 년간 발생한 비교적 심각하고 손실 규모가 큰 주요 해킹 사건들일 뿐이며, 수백만에서 수천만 달러의 손실을 입힌 다른 사건들은 이루 헤아릴 수 없이 많다.
최근 몇 달 사이에도 암호화 산업에서는 비교적 심각한 여러 차례의 보안 해킹 사건이 발생했다.
2025년 2월, 스테이블코인 디지털 은행 인피니(Infini)가 4950만 달러의 손실을 입었다. 인피니는 해커가 관리 권한을 비밀리에 유지한 것이 원인이었다.
2025년 2월, 바이빗(bybit)에서 자체 보유 ETH 및 각종 파생상품 ETH 등 총 51만 개 이상이 훔쳐졌으며, 손실액은 14억 달러를 초과했다. 해커는 UI 위조, 소셜 엔지니어링, delegatecall 취약점을 이용해 멀티시그 구성원의 장비를 해킹하고, 콜드월렛 스마트 계약을 조작하여 막대한 자금을 이동시켰다. 북한의 라자루스 그룹 소행일 가능성이 제기되고 있다.
2024년 11월, Thala Labs의 DeFi 플랫폼이 2550만 달러를 도난당했지만, 이후 화이트햇 해커들과 커뮤니티 협력을 통해 전액 회수에 성공했다. 이 사건은 DeFi 프로토콜이 비상 상황 대응에서 갖는 가능성을 보여줬을 뿐 아니라, 동시에 개인키 관리의 취약성도 드러냈다.
2024년 11월, 체인 상 거래 플랫폼 덱스(Dexx)가 해킹되어 2100만 개의 USDT(약 1.5억 달러 이상)를 잃었다. 공격은 1000명 이상의 사용자와 8000개 이상의 주소를 포함했으며, 플랫폼 내 개인키가 평문으로 저장·전송되면서 유출된 것으로 추정된다. 내부 범죄 가능성도 배제되지 않고 있다. 창립자는 보상을 약속했고, 피해자들이 여러 지역에서 고소를 진행했으나, 아직 공격자의 자산은 완전히 이동되지 않은 상태다.
왜 해커들이 이토록 기승을 부리는가?
암호화 산업에서 해커들이 이토록 기승을 부리는 이유는 기술적, 인간적, 경제적, 규제적 요소들이 복합적으로 얽혀 있기 때문이다. 기술적으로 보면, 블록체인 거래의 불가역성 때문에 자금이 한번 유출되면 회수가 어렵고, 스마트 계약의 복잡성은 잠재적인 결함을 내포하고 있어, 예를 들어 바이빗 사건에서처럼 delegatecall 문제를 통해 해커에게 틈을 제공한다. 또한 인간의 약점 역시 중요한 원인으로, 소셜 엔지니어링 공격이 반복해서 성공하고 있다. 멀티시그 구성원이 피싱 당하거나 직원들의 보안 인식이 부족하면, 방어 시스템은 형식만 남게 된다.
경제적으로 보면, 암호화 자산의 높은 유동성과 익명성은 해커들에게 자금세탁을 용이하게 만들며, 막대한 수익은 라자루스 그룹과 같은 전문 조직의 참여를 유도한다. 낮은 리스크에 비해 높은 수익 구조는 공격 비용과 수익의 극심한 불균형을 초래한다. 마지막으로 규제의 부재는 이러한 문제를 더욱 확대시킨다. 탈중앙화라는 특성이 업계에 자유를 부여하긴 했으나, 통일된 보안 기준이나 집행 메커니즘이 부족해 해커 활동을 효과적으로 억제하기 어렵다. 이러한 요소들이 복합적으로 작용하면서 암호화 산업은 해커들의 천국이 되었으며, 기술 보안뿐 아니라 사용자 신뢰와 생태계 발전까지 위협하고 있으며, 업계 전체가 이를 직시하고 대응해야 하는 시점이다.
해커는 어떻게 산업의 근간을 위협하는가?
해커의 암호화 산업에 대한 위협은 이미 산업의 근간 깊숙이 침투하여 신뢰, 시장 안정성, 발전 전망을 흔들고 있다. 우선, 사용자 신뢰를 직접적으로 침식한다. 대규모 도난 사건은 일반 투자자들로 하여금 패닉에 빠져 자산을 인출하게 만들며, 기관 투자자들도 암호화 자산의 보안성에 의문을 품게 한다. 이러한 신뢰 위기는 '예금 인출 붐(demand run)' 현상을 유발해 플랫폼의 유동성 고갈과 폐쇄로 이어질 수 있다. 다음으로, 해킹 공격은 시장의 극심한 변동성을 유발한다. 예를 들어 바이낸스 크로스체인 브릿지에서 5.7억 달러가 유출된 후 BNB 가격이 단기간 급락했고, 공포에 의한 매도 물량이 전체 생태계에 파급되며 DeFi 및 거래소에서 연쇄 반응이 발생해 손실을 더욱 확대시키고, 시장 신뢰를 추가로 약화시킨다.
또한 산업 발전도 이로 인해 저해된다. 막대한 도난 사건은 잠재적 투자자들을 경계하게 만들며, 기관 자금의 유입 속도를 늦춘다. 개발자들은 보안 부담으로 인해 혁신 시도를 줄일 수 있으며, 로닌과 웜홀 사건 이후 크로스체인 브릿지 및 스마트 계약 프로젝트들은 더욱 엄격한 심사를 받아야 하는 상황이 됐다.
더 깊은 차원에서는, 해커는 산업의 기술적·거버넌스적 취약점을 노출시키고 있다. 블록체인의 불가역성과 탈중앙화는 장점이지만, 보안 측면에서는 양날의 검이 되고 있다. 이러한 근본적인 문제를 해결하지 않는 한, 암호화 산업의 장기적 신용과 대중화는 제한될 수밖에 없다. 해커는 단순한 자금 강탈자가 아니라 산업 생태계의 파괴자이며, 그 위협은 개별 사건을 넘어 시스템적 리스크로 진화하고 있다.
어떻게 대응할 것인가?
해커의 엄중한 위협에 직면하여, 암호화 산업은 기술 개선, 교육 강화, 협력 체계, 보험 시스템 등을 복합적으로 활용해 대응할 수 있다. 우선, 기술적 방어가 핵심이다. 업계는 스마트 계약 코드 감사를 강화하고, 정형 검증(formal verification) 도구를 확대 적용하여 출시 전에 취약점을 사전에 제거해야 한다. 동시에 멀티시그 메커니즘과 콜드월렛 설계를 개선해 단일 실패 지점을 줄여야 한다. 다음으로, 교육 강화가 매우 중요하다. 사용자와 종사자 모두 체계적인 보안 교육을 받아 소셜 엔지니어링 사기 수법을 식별하고, 피싱 공격의 성공률을 낮춰야 하며, 플랫폼도 개인키 관리의 모범 사례를 널리 알릴 필요가 있다.
또한 업계 간 협력은 대응 효율을 크게 높일 수 있다. 실시간 위협 정보 공유 네트워크를 구축해 거래소, DeFi 프로젝트, 보안 기업들이 공동으로 해커의 자금 흐름을 추적하는 것이다. Thala Labs가 2550만 달러를 회수한 사례는 커뮤니티 협력의 가능성을 입증했다. 적절한 규제 도입도 플랫폼이 보안 책임을 다하도록 유도해 억제력을 발휘할 수 있다.
마지막으로, 암호화 자산 보험 제도를 확대하면 사용자에게 버퍼 역할을 할 수 있고, 손실 충격을 완화할 수 있다. 쿠코인(KuCoin) 사건에서 보험을 통해 부분 자금을 보완한 사례는 참고할 만하다. 이러한 조치들이 함께 추진된다면 해커의 기승을 억제할 수 있을 뿐 아니라, 위기를 기회로 전환해 업계의 기술 성숙과 신뢰 회복을 촉진하며, 암호화 생태계가 도전 속에서도 안정적으로 나아갈 수 있도록 할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














