최근 암호화폐 해킹으로 인한 피해 규모가 증가하는 것으로 보이는데, 블록체인 보안 기업으로 알려진 TRM 랩스의 따르면, 2025년 상반기 전 세계 코인 해킹 피해액이 무려 약 3조에 달했으며, 이 중 상당 부분이 프라이빗 키 노출 혹은 인터넷 취약점 등을 노린 해킹 공격에 의한 것으로 나타났는데 이번 포스트에서 한번 자세히 살펴보도록 하자.
사람들이 잘 당하는 비트코인 해킹 유형 5가지
과거 몇 년 전과 다르게 해킹 수법이 나날이 진화하고 있는 중이라고 전해지는데, 과연 사람들이 자주 당하고 있는 유명한 비트코인의 해킹 유형 5가지를 바로 알아보자.
1. 피싱과 사칭 해킹
첫 번째로 바로 피싱사기 범죄인데, 요즘 과거와 다르게 매우 교묘하게 잘 만들어졌으며 진짜 공인이 보낸 것 같은 느낌이 확 받기 때문에 일반 사람들도 쉽게 넘어갈 정도로 아주 발전했다고 한다.
공식 기관이나 정부를 사칭하는 것은 기본이며, 주로 이메일이나 문자, 웹사이트 등을 이용해 사용자의 개인정보나 암호, 시드 구문 등을 몰래 빼내어 해킹을 시도한다.
또한, 사람의 심리를 교묘하게 이용하여 해커가 거래소 혹은 고객센터 직원을 가장하여 전화를 걸어오거나, 공식 사이트로 위장한 이메일을 보내 로그인 정보를 입력하도록 유도하는 식이다.
한 예로, 2018년 일본 거래소인 코인체크에서도 이러한 해킹이 발생한 사례가 있었는데 직원을 대상으로 한 피싱 이메일에서 시작되어 해커들이 이용자들의 핫월렛을 해킹하여 약 5억 3천만 달러 상당의 암호화폐를 탈취한 사건이 발생하기도 했다.
사실, 피싱과 사칭 해킹의 경우는 젊은 사람이거나 웹서핑을 주로 하는 사람 등 이성적인 판단을 하는 사람이라면 거의 당하지 않는다고 볼 수 있으나 그러지 않은 사람은 자주 당할 수 있다고 생각하는데 만약 의심스러운 메시지나 링크로 판단된다면 절대 클릭하지 않는 것이 중요하다.
해커가 남긴 링크는 그 어떤 수법으로도 방문자들의 개인정보를 탈취하는 것이 가능하기 때문에 접속하는 것만으로도 민감한 정보가 유출될 수 있기 때문에 되도록이면 접속하지 말아야 되고, 만약 접속했다고 하더라도 즉시 쿠키 삭제와 시크릿 브라우저와 같은 기능을 사용하자.
또한, 특히 가장 많이 속는게 공식 웹사이트 주소 부분인데, 빗썸이나 업비트 등 국내 거래소와 100% 동일하게 만들어 놓고 url이 다른 경우가 있기 때문에 꼭 확인하자. 계정 입력하는 순간 정보 바로 털리니 조심해야 한다.
2. 거래소 해킹
거래소 해킹은 예나 지금이나 끊임없이 발생하고 있는 이슈인데, 암호화폐 거래소나 커스터디 업체 같이 서버 코드의 취약점을 파고드는 공격이다.
특히 핫월렛은 보안이 취약하기 때문에 서버 시스템 혹은 인증 절차의 빈틈을 노려 암호화폐 자산을 해킹하는데, 실제로 2025년 2월 북한의 해킹 조직 라자루스 그룹이 중동 기반을 둔 대형 거래소 바이비트를 해킹해 약 15억 달러 상당의 암호화폐를 해킹한 사건이 발생했다.
이는 역대 최대 규모의 암호화폐 해킹 사건으로 알려져 있다. 해커들은 바이비트의 콜드월렛 소프트웨어 취약점을 악용해 해킹했다고 전해진다. 이처럼 거래소의 보안 시스템이나 월렛 시스템의 취약점이 한번 뚫리면 순식간에 거액의 피해로 이어진다.
또한 과거 마운트곡스 거래소 사례처럼 자체 보안 관리 허술로 인해 수년 동안 비트코인이 해킹된 사례도 있으며, 2024년 5월에는 일본의 DMM 비트코인 거래소처럼 해커들이 가짜 구인 제안과 악성 파일로 직원을 속여 내부 시스템에 접근한 경우도 있었다고 전해진다.
3. 개인 지갑과 프라이빗 키 해킹
개인 지갑 해킹도 빈번하게 발생하는 것 중 하난데, 일반적으로 개인키나 시드 구문만 알고 있다면 누구나 자산을 옮길 수 있기 때문에 해커들은 이를 해킹하기 위해 다양한 수법을 노리는 것으로 알려져 있다.
예를 들어, 컴퓨터나 스마트폰에 악성코드를 심어 키 입력을 기록하는 키로거 공격이 가장 대표적인데, 클립보드에 복사된 (자동복사 기능) 지갑 주소를 해킹하여 변경하는 악성 프로그램 등이 이에 해당한다.
이 외에도 피싱 사이트를 통해 지갑의 시드 구문을 입력하게 만들거나, 오피셜 지갑과 비슷하게 만들어 키를 유도하는 등 여러가 사례들이 존재하기도 한다.
최근 대표적인 예로는 2023년 6월의 아토믹 월렛의 해킹 사건이 존재하는데, 해커들이 지갑 소프트웨어의 취약점을 이용해 전 세계 약 5,500명의 사용자 지갑을 털었으며, 피해 규모는 약 1천억이상으로 추정된다고 알려져 있다. 이는 해당 해킹에는 북한의 라자루스 그룹이 연루된 것으로 알려져 있다.
되도록이면 가상자산을 개인 지갑에 보관한다고 한다면 핫월렛 쪽 보다는 하드웨어 월렛, 실물 지갑으로 자산을 보관하는게 안전할 수 있다.
4. 디파이의 스마트 계약 취약점 악용 해킹
탈중앙화 플랫폼이나 스마트 계약의 코드의 취약점을 노린 해킹도 2020년대 들어 급증하고 있다고 한다. 중앙 서버가 아닌 블록체인 기반의 프로토콜을 공략하는 방식으로, 스마트 계약이나 크로스체인 브릿지의 버그와 허점을 찾아 해깅하는 것으로 알려져 있다.
대표적으로 2022년 3월 발생한 로닌 네트워크 해킹이 존재하는데, 해커들이 액시 인피니티 게임의 사이드체인인 로닌에서 검증자 노드 다중서명 시스템의 취약점을 파고들어 대략 7만 3천개의 이더리움과 2,550만 USDC 등 총 6천억 규모의 해킹을 했다고 알려져있다. 이또한 북한의 라자루스 그룹이 해킹했다고 전해진다.
이 외에도 디파이 해킹 종류로는 플래시론 대출 공격이나 재진입 버그 악용 등이 존재하는데, 플래시론 공격이란 초단기 대출을 활용하여 시세를 조작하거나 오라클의 취약점을 노려 이익을 챙기는 방식이며 재진입 공격은 스마트 계약 함수를 악용해 중복 인출을 해버리는 버그 공격이라 한다.
실제로 2025년 상반기에 발생한 해킹 중 약 12%는 이러한 프로토콜을 공격하여 해킹이 발생한 것으로 알려져 있는데, 2025년 2월 인피니라는 스테이블코인 결제 플랫폼에서는, 개발자가 쓰던 관리자 지갑의 권한이 남아있는 취약점을 해커가 찾아내어, 대략 4,900만 달러를 해킹한 사건이 있었다.
5. 랜섬웨어 공격
랜섬웨어는 개인이나 기업의 컴퓨터 데이터를 암호화하여 사용 불능 상태로 만든 뒤, 이를 풀어주는 대가로 무언가 금전적인 요구하는 해킹 수법이다.
해커들은 지불 추적이 어려운 비트코인 등을 몸값으로 요구하는 경우가 많아, 비트코인은 랜섬웨어 범죄의 핵심 거래 수단으로 활용되어 왔다고 알려져 있다.
주로 기업, 병원, 공공기관 등을 노려 개인정보의 중요 데이터베이스를 인질을 삼기 때문에 피해 규모도 크고 사회적 파장이 심각한 수준인데, 2021년 미국 콜로니얼 파이프라인 사건에서 미국 최대 송유관 회사의 시스템을 마비시키고 약 75개의 비트코인을 받기도 했다. 다행히도 FBI가 추적에 성공해 이 중 약 84%는 회수되었다고 전해진다.
따라서 일반 개개인도 개인 PC나 휴대폰이 랜섬웨어에 감염되면 암호화폐 지갑 파일이나 2FA 인증앱까지 접근이 차단되어 자산에 손댈 수 없는 상황이 발생하기 때문에 알 수 없는 이메일을 열거나 다운로드 등 절대로 시도조차 하면 안된다.
최근 발생한 비트코인의 주요 해킹 사건 현황
바이비트와 마운트 곡스 해킹 사건 외에도 어떤 기관들이 피해를 입게 되었는지는 여러 곳들이 존재하는데, 올해 6월에 이란의 최대 암호화폐 거래소 노비텍스가 프로이스라엘 해커 조직인 Predatory Sparrow의 해킹에 의해 약 1천억 원 이상 상당의 자산을 탈취당하는 사건이 발생했다고 전해진다.
이밖에도 중간 사이즈 정도 되는 디파이 플랫폼과 프로젝트들을 노린 해킹이 끊이질 않았는데, 탈중앙화 대출 플랫폼으로 알려진 ZkLend에서도 약 950만 달러 규모의 해킹이 발생했고, 아브라카다브라 머니 디파이가 1,300만 달러 상당의 암호화폐를 해킹당하는 등 여러 취약점이 공격되고 있다고 한다.
비트코인 해킹을 어떻게 하면 막을 수 있을까?
업비트 빗썸 사용하는 사람들도 개인적인 웹서핑 때문에 이상한 링크나 메일 등의 여러 바이러스가 기기에 들어올 수 있다 보니 방심하지 말고 해킹을 미리 대비해놓으면 좋을 수 있는데 아래에서 자세히 살펴보도록 하자.
개인 지갑에 보관하는 경우
요즘 콜드월렛이 몇 년전 과거와 다르게 보안 기능에 있어서 매우 뛰어난 기기들이 잘 나아고 있다. 솔직히 평소에 거래소 로그인도 거의 하지 않는 수준이고 눈팅만 한다면 그냥 빗썸 업비트에 보관하는 것도 좋지만, 수시로 로그인하거나 자산 평가액 매일 보는 사람들은 장투한다는 생각으로 10만원짜리 비싸면 20만원짜리 실물 지갑 하나 구매하는 쪽을 추천한다.
인터넷 연결 방식이 아니기 때문에 본인이 콜드월렛을 기기 간에 연결하지 않는 이상은 절대로 해커들이 칩입할 수 없는 구조이기 때문에 자산 보호에 가장 안전한 방법이라 볼 수 있다.
의심스러운 링크, 파일 조심
진짜 많이 당하는 해킹 수법 중 하나인데, 의심스러운 이메일의 파일을 열어보거나 문자 피싱 링크 클릭 등에 의해 개인정보가 털리거나 당해버리는 사람들이 많은 것으로 보인다.
특히 파일 다운로드를 가장 조심해야 하는데, 바이러스가 심어진 파일인 경우 내가 입력하는 비밀번호가 해커와 공유될 수 있고 즉시 바로 털릴 수 있다. 링크는 그나마 안전할 수 있지만 어떻게 될지 모르기 때문에 무작정 누르지 말자.
공식 사칭 해킹
요즘 공식 거래소나 기관 등, 진짜 교묘하게 비슷한 전화번호로 만들어서 연락오거나 문자오는 경우가 진짜 많은 것을 볼 수 있다. 굳이 비트코인이 아니더라도 관련 스팸도 굉장히 많기도 하다.
만약, 거래소나 지갑 고객센터를 가장해 비밀번호, 2FA 코드 등을 요구하는 연락은 100% 사기이므로 응대하지 않는다.
또한, 연세가 있으신 분들은 공식 사이트를 가장한 피싱 사이트에 로그인하는 순간 바로 털리니 주변에 비트코인 하는 연세있으신 분이 있다면 공식 URL 꼭 확인하라고 전해두자.
2FA 인증으로 해킹 예방하기
개인적으로 가장 안전한 예방 중 하나가 2FA 인증이라 생각하는데, 1회성 인증번호 인데다가 매일 바뀌기 때문에 거의 99%는 해킹 예방이 가능하다고 생각하는 기능이다.
해외 거래소들은 2FA 구글 인증을 대부분 사용 권장 중이며 국내 거래소도 네이버나 카카오톡 등의 2단계 인증을 지원하기 때문에 귀찮더라도 꼭 설정해도록 하자.
마치며
지금까지 비트코인 해킹 종류 및 유형, 예방 방법 등의 대해서 자세히 살펴봤는데 2025년 현재 해킹 방식이 시간이 지날수록 조직화되고 있으며 고도화되고 있기 때문에 아무리 사기를 안당한다고 자신이 있는 사람도 쉽게 당할 수 있는 시대에 살고 있다.
또한,해커들은 끊임없이 새로운 수법을 개발하고 취약점을 찾아내므로, 한 순간의 방심이 큰 손실로 이어질 수 있기 때문에 내 자산은 본인이 반드시 잘 지켜야한다고 생각한다. 이상 끝.
