역대 최대 암호화폐 해킹 사례 10건

암호화폐 시장의 성장과 함께 사이버 위협 또한 빠르게 진화하고 있습니다. 블록체인은 본질적으로 높은 수준의 보안성을 제공하지만, 지난 10년간 수십억 달러에 달하는 디지털 자산이 해커들의 손에 탈취당하며 그 취약점이 여실히 드러났습니다. 이번 글에서는 암호화폐 업계를 충격에 빠뜨린 역대 최대 규모의 해킹 사건 10건을 살펴보고, 그로부터 얻을 수 있는 보안적 교훈을 분석합니다.

1. 바이비트 도난: 15억 달러(US$1.5 billion)

2025년 2월 21일, 해커들이 두바이에 본사를 둔 암호화폐 거래소 바이비트(Bybit)에서 약 15억 달러(US$1.5 billion) 상당의 40만 이더리움(ETH)을 탈취했습니다. 이는 지금까지 암호화폐 업계 사상 최대 규모의 도난 사건으로 기록되어 있습니다. 이번 공격은 북한이 지원하는 유명한 해킹 조직인 라자루스 그룹과 연관되어 있습니다. 해커들은 바이비트의 콜드월렛 소프트웨어의 취약점을 악용해 자금을 빼돌렸습니다.

2. 로닌 네트워크 해킹: 6억 1,500만 달러(US$615 million)

2022년 3월 23일, 인기 블록체인 게임 액시 인피니티를 운영하는 로닌 네트워크(Ronin Network)가 해킹당해 73,600 이더리움과 2,550만 USDC(USD 코인), 총 약 6억 1,500만 달러(US$615 million)의 디지털 자산이 탈취되었습니다. 이번 공격 역시 북한 해커 그룹 라자루스 그룹이 거래 확인 및 승인 시스템의 보안 취약점을 노려 벌인 공격으로 밝혀졌습니다.

3. 폴리 네트워크 해킹: 6억 1,000만 달러(US$610 million)

2021년 8월 10일, 여러 블록체인을 연결하는 탈중앙화 금융(DeFi) 플랫폼 폴리 네트워크(Poly Network)가 약 6억 1,000만 달러(US$610 million) 규모의 해킹 피해를 입었습니다. 이더리움, 바이낸스 스마트 체인, 그리고 MATIC(현재 폴리곤) 블록체인에서 디지털 자산이 유출되었습니다. 흥미롭게도, 해커는 스스로를 “미스터 화이트햇”이라고 밝히며 도난 자산 대부분을 반환하고, 폴리 네트워크의 보안 취약점 수정에도 협조했습니다.

4. 바이낸스 BNB 브리지 익스플로잇: 5억 7천만 달러(US$570 million)

2022년 10월, 신원 미상의 해커가 BNB 스마트 체인 브리지 코드에서 취약점을 발견하고 이를 악용하여, 약 5억 7천만 달러(US$570 million) 상당의 BNB(바이낸스 코인) 토큰을 무단 발행하고 인출하는 사건이 발생했습니다. 바이낸스와 암호화폐 커뮤니티는 신속하게 대응해 도난된 자금 대부분을 동결하는 데 성공했으나, 약 1억 달러(US$100 million) 규모의 자산은 오프체인으로 이동되어 회수가 어려운 상황입니다.

5. 코인체크 유출: 5억 3,400만 달러(US$534 million)

2018년 1월 26일, 일본 암호화폐 거래소 코인체크(Coincheck)에서 발생한 피싱 공격을 통해 해커들이 핫월렛에 침입, 5억 2,300만 개의 넴(XEM) 토큰을 탈취했습니다. 이 도난 피해는 당시 시가 기준 약 5억 3,400만 달러(US$534 million)에 달했습니다. 사건 발생 후 코인체크는 거래를 일시 중단했고, 피해 고객들에게 전액 보상 조치를 시행했습니다.

6. FTX 해킹: 4억 7,700만 달러(US$477 million)

2022년 11월 11일, FTX의 파산 신청으로 인한 혼란을 틈타 해커들이 암호화폐 거래소에서 약 4억 7,700만 달러(US$477 million) 상당의 자산을 탈취했습니다. 초기에는 내부 직원의 소행으로 의심되었으나, 이후 미국 기반의 SIM 스와핑 조직이 개입한 것으로 밝혀졌습니다. 

2024년 초, 연방 검찰은 FTX 직원을 사칭해 전화번호를 탈취하고 2단계 인증 코드를 가로채 거래소 암호화폐 지갑에 접근한 혐의로 3명을 기소했습니다. 도난 자금 일부는 동결되었으나, 해커들은 상당 부분을 세탁하는 데 성공했습니다.

7. 마운트곡스 해킹: 4억 6천만 달러(US$460 million)

2014년, 전 세계 비트코인 거래의 70% 이상을 처리하던 최대 비트코인 거래소 마운트곡스(Mt. Gox)는 약 85만 BTC(비트코인)가 도난당하면서 붕괴되었습니다. 당시 가치는 약 4억 6천만 달러(US$460 million)였으나, 현재 시세로 환산하면 약 700억 달러(US$70 billion)에 달합니다. 이 해킹은 심각한 내부 보안 실패로 인해 수년에 걸쳐 점진적으로 이루어졌으며, 초기 암호화폐 산업의 취약성과 위험성을 상징하는 대표적 사건으로 남아 있습니다.

8. 웜홀 익스플로잇: 3억 2천만 달러(US$320 million)

2022년 2월 2일, 신원이 확인되지 않은 공격자가 주요 크로스체인 브리지 프로토콜인 웜홀(Wormhole)에 침투하여 약 12만 이더리움(ETH), 약 3억 2천만 달러(US$320 million) 상당을 탈취했습니다. 해커는 웜홀의 스마트 컨트랙트에서 취약점을 악용해 지원되지 않는 토큰을 임의로 발행하고 이를 현금화하는 방식으로 공격을 감행했습니다.

웜홀 측은 도난 자금 회수를 위해 1,000만 달러(US$10 million)의 현상금을 내걸었으나 해커는 이 제안을 거부했습니다. 이후 주요 암호화폐 업체인 Jump Crypto가 도난당한 자금을 보전하며 시스템 정상화를 위해 개입했습니다.

9. DMM 비트코인 해킹: 3억 5,000만 달러(US$305 million)

2024년 5월 5일, 일본의 암호화폐 거래소 DMM 비트코인이 해킹을 당해 약 3억 5,000만 달러(US$305 million) 상당의 4,500 비트코인(BTC)이 탈취되었습니다. 공격자들은 사회 공학 기법을 활용해 수개월 전 가짜 구인 제안과 악성 파일로 직원을 속였으며, 이를 통해 내부 시스템에 접근하고 대규모 도난을 실행했습니다.

FBI, 일본 경찰청, 미국 국방부가 공동으로 조사한 결과, 공격은 북한의 국가 지원 해킹 조직 라자루스 그룹과 연계된 하위 그룹인 트레이더트레이터(TraderTraitor)의 소행으로 확인되었습니다.

10. 쿠코인 해킹: 2억 7,500만 달러(US$275 million)

2020년 9월 25일, 싱가포르에 본사를 둔 암호화폐 거래소 쿠코인(KuCoin)은 대규모 해킹 공격을 받아 약 2억 7,500만 달러(US$275 million) 상당의 비트코인, 이더리움, 기타 다양한 암호화폐를 탈취당했습니다. 하지만 쿠코인은 다양한 파트너 및 블록체인 커뮤니티와 협력해 도난당한 자금의 상당 부분을 회수하는 데 성공했습니다.

유출의 원인은 쿠코인의 핫월렛을 제어하는 개인 키가 손상되었기 때문인 것으로 밝혀졌습니다. 앞서 언급한 북한 해킹 조직이 이번 사건에도 연루되었을 가능성이 제기되었지만, 사법 당국은 아직 공격자의 신원을 공식적으로 확인하지 못했습니다.

이러한 해킹 사건을 통해 무엇을 배울 수 있을까요?

지난 10여 년간 디지털 자산 시장은 급격한 성장을 이루었지만, 그 이면에는 암호화폐 플랫폼과 사용자들에게 수십억 달러의 손실을 초래한 다수의 해킹 사건이 발생했습니다. 거래소 침해부터 스마트 컨트랙트의 구조적 결함에 이르기까지, 다양한 해킹 사건들은 탈중앙화된 환경에도 여전히 보안 취약점이 존재한다는 사실을 보여주고 있습니다.

그러나 이러한 보안 사고들은 단순한 피해 사례에 그치지 않고, 사용자와 기업 모두가 스스로를 보호할 수 있는 방법을 배우는 계기가 되기도 합니다. 그렇다면 이번 사례들을 통해 얻을 수 있는 교훈을 살펴보겠습니다.

암호화폐의 위험성

암호화폐는 탈중앙화, 보안성, 그리고 새로운 금융 자유의 실현을 목표로 설계되었습니다. 하지만 암호화폐 산업이 성장할수록, 그에 따른 위험 또한 커지고 있습니다.

특히 아래와 같은 점들에 주의할 필요가 있습니다.

중앙화된 플랫폼

블록체인 기술 자체는 매우 안전하지만, 일부 중앙화된 거래소 플랫폼은 동일한 수준의 보안을 보장하지 않습니다. 이러한 플랫폼은 암호화폐 거래를 더욱 간편하게 이용할 수 있도록 서비스를 제공하는 업체입니다. 중앙화된 거래소는 편리함을 제공하지만, 해커의 침입에 매우 취약한 온라인 지갑인 핫월렛(Hot Wallet)에 대규모의 암호화폐를 저장합니다. 따라서 사용자가 계정을 보호하기 위해 모든 보안 조치를 취하더라도, 플랫폼 자체에서 보안 침해가 발생하면 자산 전체가 사라질 수 있습니다.

제3자에게 개인 키 위임

암호화폐 세계에서 개인 키는 곧 자산 그 자체를 의미합니다. 기본적으로, 개인 키를 통제하는 자가 해당 자산을 통제한다고 볼 수 있습니다. 중앙화된 플랫폼에 암호화폐를 보관하는 것은, 해당 업체가 개인 키를 안전하게 관리해 줄 것이라는 신뢰에 기반한 선택입니다. 

하지만, 이 같은 리스크는 거래소에만 국한되지 않으며 친구, 가족 또는 신뢰하는 제3자와 개인 키를 공유하는 것 또한 동일한 수준의 위험을 수반합니다. 아무리 선의의 사람이라도, 키를 분실하거나, 실수로 노출하거나, 피싱이나 사기에 의해 속을 가능성이 존재합니다. 실제로 사기범들은 종종 기술 지원 전문가, 투자 전문가, 혹은 정부 기관 관계자를 사칭하여 사용자의 신뢰를 언은 뒤, 개인키를 탈취하려 시도합니다.

개인 키 분실

탈중앙화 거래소와 비수탁형 지갑은 중앙화된 플랫폼에 비해 해킹 위험은 적지만, 그에 따른 또 다른 위험이 존재합니다. 바로 개인 키에 대한 전적인 책임이 사용자 본인에게 있다는 점입니다. 개인 키는 암호화폐 자산에 접근할 수 있는 유일한 수단이며, 이를 분실하거나 복구 문구를 잊어버릴 경우 자산은 영구히 사라지게 됩니다.

따라서 사용자는 사기범이나 해커로부터 자산을 지키는 것뿐만 아니라, 자신의 실수로 인한 키 분실에도 철저히 대비해야 합니다. 하드웨어 지갑(개인 키를 오프라인에 저장하도록 설계된 소형 장치)을 잘못 보관하거나 분실하거나, 시드 문구를 잊거나 제대로 백업하지 않은 경우, 실제로 수백만 달러에 달하는 자산을 영구히 잃는 사고가 발생하기도 합니다.

감지하기 어려운 도난

암호화폐 도난은 은행 강도처럼 눈에 띄지 않습니다. 대부분의 공격은 은밀하게, 사용자도 인지하지 못하는 사이에 단 몇 초 만에 이루어집니다. 피싱 링크, 가짜 웹사이트 또는 악성 앱을 단 한 번 잘못 클릭하는 것만으로도 개인 키나 지갑 접근 권한이 사기범에게 넘어갈 수 있습니다.

도난당한 신용카드나 해킹된 은행 계좌와 달리, 암호화폐에는 사기를 신고할 중앙 기관이 존재하지 않습니다. 또한, 블록체인 거래는 되돌릴 수 없으므로, 암호화폐가 한 번 탈취되어 거래소 외부로 출금되면, 해당 자산은 영구적으로 회수할 수 없게 될 가능성이 매우 높습니다.

암호화폐 해킹 유형

암호화폐 해킹은 단일한 방식으로만 이루어지지 않습니다. 공격자들은 기술적 취약점은 물론, 인간의 실수나 심리적 허점을 악용하기 위해 수많은 창의적인 수법을 끊임없이 개발해 왔습니다. 다음은 자주 발생하는 대표적인 암호화폐 해킹 유형입니다.

• 브리지(Bridge) 공격: 브리지 공격은 해커가 서로 다른 블록체인 간 암호화폐를 전송할 수 있게 해주는 시스템인 크로스 체인 브리지를 표적으로 삼을 때 발생합니다. 브리지 코드 내 보안 취약점이 존재할 경우, 해커는 암호화폐가 전송되는 중간 과정에서 자산을 탈취할 수 있습니다.
• 월렛 해킹: 월렛 해킹은 공격자가 사용자의 암호화폐 지갑에 침입하여 개인 키를 탈취하는 유형입니다. 핫월렛에 자금이 보관되어 있을 경우, 해커들은 피싱, 멀웨어, 가짜 앱 배포, 네트워크 취약점 등을 활용하여 개인 키를 탈취하려 시도합니다.
• 거래소 익스플로잇: 암호화폐 거래소는 사용자가 암호화폐를 사고팔고 보관하는 온라인 플랫폼으로, 해커들에게 매력적인 공격 대상입니다. 거래소는 대량의 암호화폐를 온라인 핫월렛에 저장하기 때문에, 공격자가 플랫폼의 코드나 보안 시스템에서 취약점을 발견하거나 내부 직원을 속일 경우, 단 한 번의 공격으로 침입하여 막대한 자산을 탈취할 수 있습니다.

암호화폐를 안전하게 보호하는 방법

암호화폐 환경에서 자산을 안전하게 보호하려면 사전 예방과 지속적인 주의가 필요합니다. 다음은 디지털 자산을 보호하는 데 도움이 되는 간단하지만, 핵심적인 보안 수칙입니다.

1. 콜드월렛을 사용하세요

암호화폐를 가장 안전하게 보관하는 방법 중 하나는 하드웨어 월렛이나 기타 콜드월렛(오프라인 지갑)을 사용하는 것입니다. 콜드월렛은 인터넷에 연결되어 있지 않아 해커의 접근이 훨씬 어렵습니다.

2. 2단계 인증(2FA)을 활성화하세요

2단계 인증은 완벽한 보안 수단은 아니지만, 계정에 추가적인 보안 계층을 제공합니다. 만약 해커가 비밀번호를 탈취하더라도, 두 번째 인증 절차를 통과해야 하기 때문에 계정 접근이 훨씬 더 어려워집니다.

3. 장기 보관 시 중앙화 거래소는 피하세요

중앙화 거래소는 거래 편의성을 제공하지만, 다량의 암호화폐를 장기 보관하는 용도로는 적합하지 않습니다. 암호화폐를 장기적으로 보관할 계획이라면, 하드웨어 지갑이나 사용자가 직접 관리할 수 있는 평판 좋은 탈중앙화 지갑 등과 같은 보관 방식을 사용하는 것이 훨씬 더 안전합니다.

4. 피싱 및 사회공학 기법에 주의하세요

예기치 않은 메시지, 특히 긴급성을 부각하거나 지나치게 매력적인 제안이 포함된 경우 각별한 주의가 필요합니다. 사기는 이메일, 메신저 앱뿐만 아니라 가짜 채용 제안 등 다양한 경로를 통해 발생할 수 있습니다. 의심스러운 링크는 절대 클릭하지 말고, 암호화폐 지갑 정보 입력 시에는 반드시 해당 사이트의 진위를 철저히 확인해야 합니다.

5. 개인 키를 안전하게 보관하세요

개인 키는 반드시 안전한 장소에 보관해야 하며, 가능하면 오프라인 환경에서 보관하고 절대 타인과 공유하지 않아야 합니다. 종이 지갑을 사용하는 경우에도 분실이나 손상되지 않도록 주의 깊게 보관해야 합니다.

6. VPN 및 백신 소프트웨어를 사용하세요

VPN(가상 사설망)은 인터넷 트래픽을 암호화하고 IP 주소를 숨겨, 해커나 공용 Wi-Fi 네트워크상의 감시자로부터 사용자의 활동을 보호합니다. 비록 피싱이나 멀웨어를 완전히 차단하지는 못하지만, 신뢰할 수 없는 네트워크에서 매우 효과적인 추가 보안 계층 역할을 합니다.

신뢰할 수 있는 백신 소프트웨어와 함께 사용하면 키로거, 클립보드 하이재킹, 그리고 암호화폐 사용자를 노리는 다양한 멀웨어로부터 더 안전하게 보호할 수 있습니다. 또한, 소프트웨어를 항상 최신 버전으로 유지하는 것이 중요합니다.

VPN과 백신 소프트웨어를 함께 활용하면 지갑이나 거래소 접속 시 더욱 안전한 환경을 유지할 수 있습니다. 이 두 가지 기능을 포함한 올인원 사이버 보안 패키지인 Surfshark One에서는 VPN과 바이러스 백신뿐 아니라 다양한 보안 도구를 제공하여, 온라인 보안을 더욱 효과적으로 지킬 수 있습니다.

결론: 경계심을 유지하고 통제권을 확보하세요

일부 암호화폐 해킹이 가져온 부정적 영향만큼이나 중요한 교훈도 얻을 수 있습니다. 이러한 사건들은 블록체인 기술이 혁신적임에도 불구하고, 사람의 실수, 부실한 보안 관행, 그리고 교묘한 공격자로부터 자유로울 수 없다는 점을 상기시켜 줍니다. 다행히도, 이러한 위험의 상당 부분은 적절한 도구와 올바른 습관을 통해 효과적으로 줄일 수 있습니다. 끊임없이 진화하는 암호화폐 세계에서 경각심을 유지하고, 최신 정보를 꾸준히 파악하며, 자신의 자산을 철저히 통제하는 것이 최선의 방어책입니다.

VPN으로 연결을 안전하게 유지하고 개인정보를 보호하세요

이 간단한 조치만으로도 암호화폐 활동에 강력한 보안 장치를 더할 수 있습니다

Surfshark 이용하기

참조

1. 바이비트 도난
2. 로닌 네트워크 해킹
3. 폴리 네트워크 해킹
4. 바이낸스 BNB 브리지 익스플로잇
5. 코인체크 유출
6. FTX 해킹
7. 마운트곡스 해킹
8. 웜홀 익스플로잇
9. DMM 비트코인 해킹
10. 쿠코인 해킹