최근 2주간 최소 3개의 암호화폐 거래 플랫폼에서 대규모 해킹 및 사이버 보안 공격이 발생하며, 암호화폐 산업 전반의 취약성이 다시금 도마 위에 올랐다. 올해 들어 암호화폐 해킹으로 인한 총 손실액은 이미 31억 달러를 넘어섰으며, 이는 잠재적 투자자들에게 부정적인 인식을 심어주고 광범위한 자산 채택을 저해하는 주요 요인으로 작용하고 있다.
지난 목요일 우엑스(Woo X) 거래소는 9개의 사용자 계정에서 1,400만 달러(약 193억 원) 규모의 무단 인출이 발생하여 출금 서비스를 일시 중단했다. 우엑스 팀은 이번 사건이 신속하게 감지되었고, 많은 무단 인출이 차단되었으며, 피해를 입은 사용자들의 손실은 전액 보상될 것이라고 밝혔다. 그러나 이 같은 빈번한 해킹 사건은 암호화폐 플랫폼의 보안 시스템에 대한 근본적인 의문을 제기하고 있다.
이달 중순에도 아르카디아 파이낸스(Arcadia Finance), 빅원(BigONE), 코인DCX(CoinDCX) 등 여러 암호화폐 관련 플랫폼이 공격을 받았다. 분산 금융(DeFi) 플랫폼 아르카디아 파이낸스는 6월 15일 해커의 공격으로 350만 달러의 사용자 손실을 입었으며, 해커는 플랫폼의 ‘리밸런서(Rebalancer)’ 스마트 컨트랙트의 취약점을 악용했다. 또한, 빅원 거래소는 7월 16일 핫 월렛 침해를 통해 2,700만 달러를 도난당했다고 확인했다. 이들은 “제3자 공격으로 인해 핫 월렛이 침해된 것”이라고 설명했다.
인도의 대형 암호화폐 거래소 코인DCX는 7월 19일 4,400만 달러(약 606억 원) 규모의 해킹 피해를 입었다. 코인DCX의 CEO 수밋 굽타(Sumit Gupta)는 유동성 공급에 사용되는 내부 운영 계정이 침해당했지만, 고객 자금은 안전하게 보관되었다고 밝혔다. 이번 코인DCX 해킹은 북한과 연계된 악명 높은 해킹 조직인 ‘라자루스 그룹(Lazarus Group)’의 소행으로 지목되고 있다. 이 그룹은 2025년 2월 바이비트(Bybit) 해킹(15억 달러 피해)을 포함해 암호화폐 거래소를 표적으로 삼는 것으로 악명이 높다.
현재까지 2025년에 발생한 사이버 보안 공격의 대부분은 ‘접근 제어 취약점(Access control exploits)’을 악용한 것으로 나타났다. 이는 시스템 접근 권한 관리에 허점이 있거나, 사용자 인증 과정이 부실할 때 해커들이 이를 파고들어 시스템을 장악하는 방식이다. 이러한 취약점은 해커들이 대규모 자금을 탈취하는 주요 경로로 작용하고 있다.
이처럼 연이은 해킹 사건은 암호화폐 산업의 지속적인 성장을 위해 해결해야 할 시급한 과제로 부상하고 있다. 단순히 사건 발생 후 손실을 보전하는 것을 넘어, 시스템의 근본적인 보안 아키텍처를 강화하고, 접근 제어와 인증 절차를 고도화하는 등 사전 예방적 조치를 강화해야 할 때이다. 또한, 각 플랫폼 간의 정보 공유와 협력을 통해 해킹 수법을 분석하고 공동 대응 체계를 구축하는 것도 중요하다. 그렇지 않으면 암호화폐는 “고위험 자산”이라는 오명을 벗기 어려울 것이며, 이는 산업 전반의 신뢰도 하락으로 이어질 수 있다.
