올해 1월 가상자산 해킹과 사기로 인한 피해액이 3억7,030만 달러에 달하며, 최근 11개월 중 가장 큰 월간 손실을 기록했다. 이는 2025년 1월 대비 거의 4배 증가한 수치다.
가상자산 보안업체 서틱(CertiK)는 2일(현지시간) 보고서를 통해, 1월 한 달 동안 발생한 40건의 해킹·사기 사건 가운데 대부분의 피해 금액이 단 한 명의 피해자에게서 발생했다고 밝혔다. 해당 피해자는 사회공학(social engineering) 기반 사기로 약 2억8,400만 달러를 탈취당한 것으로 전해졌다.
전체 피해액 가운데 상당 부분은 피싱(phishing) 공격에서 발생했다. 1월 한 달간 피싱 사기로 탈취된 가상자산 규모는 3억1,130만 달러에 달했다.
이번 수치는 2025년 2월 이후 최대 월간 피해 규모다. 당시 공격자들은 한 달 동안 총 15억 달러 상당의 가상자산을 탈취했으며, 이 중 14억 달러는 가상자산 거래소 바이비트(Bybit) 해킹 사건에서 발생했다고 서틱는 설명했다.
서틱에 따르면 1월 피해액은 2025년 1월(9,800만 달러) 대비 277% 이상 증가했으며, 12월 피해액(1억1,780만 달러)과 비교해도 214% 늘어난 수준이다.
스텝 파이낸스·트루비트 해킹, 1월 최대 규모 사건
또 다른 보안업체 펙실드(PeckShield)는 1월 발생한 해킹 가운데 가장 큰 피해를 낳은 사건으로 스텝 파이낸스(Step Finance) 해킹을 지목했다.
토요일 발생한 이번 공격으로 탈중앙화 금융(DeFi) 포트폴리오 추적 서비스인 스텝 파이낸스의 여러 재무 지갑이 침해됐으며, 약 2,61000 솔라나(SOL)이 탈취됐다. 피해 규모는 약 2,890만 달러로 추산된다.
관련 기사: Bybit made ‘slow but steady comeback’ in 2025 after massive hack: CoinGecko
1월 두 번째로 큰 공격은 1월 8일 발생한 트루비트(Truebit) 프로토콜 해킹이다. 스마트컨트랙트 취약점을 이용해 공격자가 거의 무상으로 토큰을 발행할 수 있었으며, 이로 인해 TRU 토큰 가격이 급락했다. 해당 사건의 피해 규모는 약 2,640만 달러로 집계됐다.
이 밖에도 1월 26일 유동성 공급자 스왑넷(SwapNet)을 대상으로 한 1,330만 달러 규모의 해킹과, 1월 21일 블록체인 프로토콜 Saga에 대한 700만 달러 규모의 공격이 발생했다.
펙실드는 “1월 한 달 동안 총 16건의 해킹 사건으로 8,601만 달러의 피해가 발생했다”며 “이는 전년 동월 대비 1.42% 감소한 수치지만, 12월 대비로는 13% 이상 증가한 것”이라고 밝혔다.
매거진: Getting scammed for 100 Bitcoin led Sunny Lu to create VeChain
