[뉴욕 = 박재형 특파원] 2025년 1분기 암호화폐 업계는 역사상 최악의 해킹 피해를 기록하며 분기를 마무리할 전망이라고 27일(현지시각) 외신들이 보도했다.
웹3 보안 플랫폼 이뮨파이(Immunefi)가 발표한 보고서에 따르면, 올해 1분기 해킹으로 인한 총 피해액은 16억 4000만 달러에 달했다. 이는 작년 동기(3억 4830만 달러) 대비 약 4.7배 증가한 수치다.
총 공격 건수는 40건으로, 2024년 1분기(63건) 대비 36% 감소했음에도 불구하고, 손실 규모는 크게 증가했다. 전체 피해액의 대부분은 지난 2월 발생한 바이빗(Bybit)의 14억 6000만 달러 해킹 사건에 집중됐다.
북한 해커조직, 피해액 94% 책임
이뮨파이 측은 이번 분기의 주요 공격이 모두 북한 국적의 해커들에 의해 이뤄졌다고 밝혔다. 특히 악명 높은 라자루스 그룹(Lazarus Group)은 바이빗 외에도 중앙화 거래소 피멕스(Phemex)에서 6,910만 달러 상당의 자산을 탈취한 것으로 의심되고 있다.
이뮨파이 CEO 미첼 아마도르는 “2025년 1분기의 해킹 사례는 암호화폐 보안 역사에서 중대한 전환점”이라며 “전체 피해액의 94%가 중앙화 거래소에서 발생했고, 모두 북한 해커들에 의한 것으로 파악됐다”고 말했다.
그는 이어 “바이빗과 피멕스를 포함한 총 15억 달러 규모의 해킹은 국가 지원 해커들이 암호화폐 산업에 가장 위협적인 존재임을 보여준다”며 “이처럼 정교한 공격은 보안 시스템 전반에 대한 강화가 시급하다는 경고”라고 강조했다.
전통 거래소, 여전히 주요 타깃
이번 보고서는 탈중앙화 금융(DeFi)보다 중앙화 거래소(CeFi)가 여전히 해커들의 주요 타깃이라는 점을 다시 한 번 입증했다. 특히 보안이 잘 갖춰졌다고 평가받던 글로벌 플랫폼조차 뚫린 점은 암호화폐 업계 전체의 경각심을 높이고 있다.
이뮤니파이는 “예방 중심의 보안 시스템 구축과 전방위적인 방어 체계가 업계 전반에 필요하다”며 “국가 차원의 사이버 공격에 맞서기 위해 보다 강력한 대응 전략이 마련돼야 한다”고 조언했다.
