[블록미디어] 2025년 1분기, 암호화폐 업계는 역사상 최악의 해킹 피해를 기록하며 분기를 마무리할 전망이다. 웹3 보안 플랫폼 이뮨파이(Immunefi)의 보고서에 따르면, 올해 1분기 해킹으로 인한 총 피해액은 16억 4000만 달러에 달한다. 이는 전년 동기(3억 4830만 달러) 대비 약 4.7배 증가한 수치이다.

피해 규모가 크게 늘어난 이유는 2월 발생한 바이빗(Bybit)의 14억 6000만 달러 해킹 사건 때문이다. 전체 피해액의 대부분이 이 한 사건에 집중됐다. 총 공격 건수는 40건으로, 작년 동기(63건) 대비 36% 감소했으나 손실 규모는 오히려 크게 증가했다.

이뮨파이 측에 따르면 북한 국적 해커들이 이번 분기의 주요 공격을 주도했다. 악명 높은 라자루스 그룹(Lazarus Group)은 바이빗 외에도 중앙화 거래소 피멕스(Phemex)에서 6,910만 달러 상당의 자산을 탈취한 것으로 의심된다. 이뮨파이 CEO 미첼 아마도르는 “2025년 1분기의 해킹 사례는 암호화폐 보안 역사에서 중대한 전환점”이라며, “전체 피해액의 94%가 중앙화 거래소에서 발생했고, 모두 북한 해커들에 의한 것으로 파악됐다”고 밝혔다.

아마도르는 바이빗과 피멕스를 포함한 총 15억 달러 규모의 해킹 사례가 국가 지원 해커들이 암호화폐 산업에 가장 큰 위협이라는 점을 보여준다고 강조했다. 이러한 정교한 공격은 보안 시스템 전반의 강화를 시급히 촉구하는 경고라고 덧붙였다.

이번 보고서는 탈중앙화 금융(DeFi)보다 중앙화 거래소(CeFi)가 여전히 해커들의 주요 타깃이라는 점을 재확인시켰다. 아마도르는 “예방 중심의 보안 시스템 구축과 전방위적인 방어 체계가 업계 전반에 필요하다”며, “국가 차원의 사이버 공격에 맞서기 위해 보다 강력한 대응 전략을 마련해야 한다”고 말했다.

편집= 박재형 특파원, 뉴욕에서

* 이 기사는 2025년 03월 28일, 01:41 게재된 것으로, 요약해 재전송합니다. 원문 보기 ⇒

▶ 속보는 블록미디어 텔레그램으로(클릭)