2025년 들어 암호화폐를 노린 해킹과 범죄가 어느 때보다 심각해지고 있다.

블록체인 데이터 분석 전문 기업인 Chainalysis(체이널리시스)에 따르면, 올해 상반기(1~6월) 동안 이미 21억 7,000만 달러(한화 약 2조 9,000억 원) 넘는 암호화폐가 각종 해킹과 범죄로 사라졌다.

특히, 북한이 저지른 ByBit 거래소 해킹은 한 번에 15억 달러를 빼앗아 단일 해킹 사건 중 사상 최대 피해를 기록했다.

이런 대형 범죄와 함께, 이제는 개인 투자자의 암호화폐 지갑을 노리는 범죄도 급증하고 있다. 심지어 지갑 비밀번호를 물리적으로 빼앗으려고 납치나 협박 등 신체적 위협을 가하는 사례까지 발생하고 있다.

대체 무슨 일이 일어났나?

올해 상반기에만 글로벌 암호화폐 거래소와 개인 지갑에서 21억 7,000만 달러가 도난당했다. 이 액수는 2024년 전체 해킹 피해액을 이미 넘어섰고, 2022년과 비교해도 17%나 더 많다.

북한 해커들은 ByBit라는 대형 거래소에서 단 한 번에 15억 달러어치 코인을 빼내는 기록을 세웠다. 전체 피해액의 69%가 이 한 건에서 나왔다.

이처럼 대규모 해킹이 늘어난 데에는 몇 가지 이유가 있다. 우선, 거래소와 서비스 업체를 겨냥한 조직적인 해킹이 여전히 많다. 동시에, 암호화폐 투자자가 늘어나면서 개인 지갑을 노린 해킹 시도도 부쩍 많아졌다. 이제는 해커들이 사람들의 스마트폰이나 개인 지갑 앱을 노려 공격하는 빈도가 크게 늘었다.

어떻게 해킹이 일어나는가?

암호화폐 범죄의 방법도 진화하고 있다. 북한 해커들은 실제로 IT 회사에 자신들의 사람을 위장 취업시키거나, 소셜 엔지니어링(사람을 속여 정보를 빼내는 기법) 등을 활용한다.

또, 최근에는 챗GPT 같은 AI 도구를 악용해 이메일 피싱, 해킹 대상자 선별 등도 더 정교하게 하고 있다.

특히 개인 지갑 해킹은 더 다양한 방식으로 일어난다. 단순히 비밀번호를 훔치는 수준을 넘어, 직접 납치하거나 협박해서 비밀번호를 받아내는 ‘렌치 어택(wrench attack)’도 늘고 있다. 이런 신체적 범죄는 주로 비트코인 가격이 오를 때 급증하는 경향이 있다.

실제로 무슨 일이 있었나?

예를 들어, 2024년 3월 필리핀에서는 대형 철강회사 CEO가 납치되어 살해된 사건이 있었다. 가족들이 납치범에게 거액의 몸값(약 200억 원)을 암호화폐로 송금했지만, 피해자를 돌려받지 못했다. 이후 필리핀 경찰은 블록체인 분석 솔루션(체이널리시스)으로 암호화폐 거래 기록을 추적해 일부 자금을 동결하는 데 성공했다.

이처럼 암호화폐를 범죄 수단으로 사용해도, 거래 내역이 모두 블록체인에 남기 때문에 잘만 분석하면 경찰이 돈의 흐름을 추적해 범인을 잡을 수 있다.

 
피해는 누가, 어디서 가장 컸나?

미국, 독일, 러시아, 캐나다, 일본, 인도네시아, 한국 등 암호화폐를 많이 사용하는 나라에서 피해자가 집중적으로 나오고 있다.

국가별로 피해 양상도 조금씩 다르다. 예를 들어, 미국은 비트코인과 여러 코인을 모두 많이 도난당했고, 유럽은 이더리움과 스테이블코인 피해가 컸다.

아프리카나 일부 저소득 국가는 전체 피해액은 작지만, 투자자 한 명 한 명이 입는 피해는 상대적으로 클 수 있다.

도난당한 코인은 어떻게 사라지나?

해커들은 거래소 해킹 등 대규모 범죄로 훔친 코인을 빠르게 ‘브릿지(체인 간 이동)’나 믹서(흔적 지우는 서비스), 탈중앙화 거래소 등 다양한 경로로 세탁한다.

반면, 개인 지갑을 해킹해서 훔친 코인은 그냥 중앙화 거래소(CEX)로 옮기거나, 아예 움직이지 않고 지갑에 오래 놔두는(‘HODL’) 경향도 많다.

해커들은 보통 빠른 자금 세탁을 위해 수수료도 시장 평균보다 2~14배 더 많이 지불한다. 그만큼 빨리 돈을 옮겨야 추적을 피할 수 있기 때문이다.

내 자산은 안전할까? 어떻게 지킬 수 있을까?

2025년 들어 암호화폐를 둘러싼 위험은 점점 더 커지고 있다. 이제는 단순히 앱에 비밀번호를 걸어두는 수준이 아니라,

거래소와 서비스 업체는 보안 점검과 다중 서명(멀티시그), 임직원 검증을 강화해야 한다.

개인 투자자도 콜드월렛(인터넷과 분리된 지갑) 사용, 개인정보 노출 최소화, 소셜미디어에 자산 관련 정보 공개 자제 등 보안을 더 신경써야 한다.

만약 암호화폐 보유량이 많다면, 신체적 위험까지 고려해서 평소 일상, 이동 루트, 대인관계, 사생활 노출 등을 조심할 필요가 있다.
 
지금, 암호화폐 생태계는 어디에 서 있나?

올해 상반기 데이터만 봐도, 암호화폐 생태계는 이제 ‘더 이상 안전지대가 아니다’라는 사실을 보여준다.

북한 등 국가 주도 대형 해킹, AI를 활용한 신종 범죄, 실제 폭력과 결합된 해킹 등 공격 방식이 계속 진화하고 있다.

하지만 동시에, 블록체인 분석 기술이 고도화되면서 경찰과 수사기관, 거래소 등도 점점 더 똑똑하게 대응하고 있다. 투명한 블록체인 기록 덕분에, 과거보다 범인을 쫓아가는 데 유리한 환경도 만들어지고 있다.

암호화폐 범죄는 더 이상 남의 일이 아니다. 누구나 표적이 될 수 있고, 내 소중한 자산을 스스로 지키기 위한 준비가 필수인 시대다.

디지털 자산의 장점인 ‘자유’와 ‘탈중앙화’를 누리면서도, 각종 보안 위협과 신체적 위험까지 함께 대비해야 하는 현실.

2025년은 암호화폐 생태계 모두에게 중요한 분기점이 되고 있다. 이제는 ‘기술’과 ‘현실’ 모두에서, 더 철저한 안전 관리가 필요하다.

[저작권자ⓒ META-X. 무단전재-재배포 금지]