상위 10가지 암호화폐 해킹 순위 및 리뷰

저자: Anfi 출처: 블록캐스트

암호화폐 가격은 금요일 밤에 급락하기 시작했고, 이 글을 쓰는 시점인 토요일 정오까지 하락세가 계속되고 있습니다. 이러한 하락의 주요 원인은 2025년 1분기 업계에서 가장 큰 보안 침해 사건 중 하나였던 바이비트 거래소 해킹과 관련된 것으로 추정되며, 2025년 2월 21일 밤 시간대에 거래소의 이더 멀티서명 콜드월렛 중 하나를 대상으로 14억 6천만 달러 규모의 해킹이 발생했습니다.

바이비트, 역대 최대 금액 해킹

이 사건은 2024년 암호화폐 전체 시장 가치 손실의 50% 이상을 차지하며 암호화폐 거래소 역사상 가장 큰 해킹 중 하나로 기록되고 있으며 2024년 총 암호화폐 시장 가치 손실의 50% 이상을 차지했습니다. 2024년 암호화폐 시장 총 가치 손실의 50% 이상을 해커가 차지했으며, 2023년 18억 달러에서 2024년 22억 달러로 증가했습니다. 또한 이 사건으로 인해 시장에서 약 1억 달러가 청산되어 주요 암호화폐의 가치가 급격히 하락하는 데 기여했습니다.

비트코인(BTC)과 이더리움(ETH)은 이 소식 이후 크게 하락했으며, 특히 이더리움은 해킹이 확인된 후 4시간 만에 4% 가까이 하락했습니다. 바이비트 CEO 벤 저우는 거래소가 이더리움 콜드월렛에서 승인되지 않은 활동을 감지했으며, 핫월렛으로 전송하는 동안 공격을 받았다고 말했습니다. 해커들은 거래를 마스킹하여 합법적인 것처럼 보이도록 조작하여 자금을 훔칠 수 있었지만, 지갑의 스마트 계약 로직을 변경하는 악성 코드가 포함되어 있었습니다.

블록체인 분석가들은 10억 달러 이상의 자금이 바이비트에서 유출되었으며, 자산의 상당 부분이 손을 바꾸고 판매되어 암호화폐 커뮤니티에 경각심을 불러일으켰다고 보고했습니다. 도난당한 자금은 주로 이더와 이더리움(stETH 및 mETH)이었으며 추적을 피하기 위해 여러 주소로 분산되었습니다. 해커들은 탈중앙화 거래소에서 훔친 자금을 다른 이더리움 토큰으로 교환하기 시작했습니다. 이번 보안 침해는 암호화폐와 기존 금융 기관의 통합에 대한 우려와 더 강력한 규제의 필요성을 강조합니다. 또한, 인터넷에 연결되지 않아 안전하다고 여겨지는 콜드월렛의 취약성도 부각되었습니다. 이 사건은 암호화폐 업계에서 중앙 집중화와 탈중앙화에 대한 논쟁을 촉발시켰으며, 일부에서는 이 정도 규모의 손실을 막기 위해서는 잘 규제된 시장이 중요하다고 주장하고 있습니다.

시대별 대규모 해킹 사건

다음 글에서는 해킹 또는 보안 침해로 인한 역대 최대 규모의 암호화폐 손실을 자세히 분석해보고, 공격 당시 손실 금액을 기준으로 아래 순위를 매겨보도록 하겠습니다. 분석에는 각 사건의 세부 사항, 공격 방법, 책임 당사자(공개적으로 알려진), 복구, 암호화폐 업계에 미친 광범위한 영향 등이 포함됩니다. 출처는 글로벌 정보 플랫폼, 블록체인 분석 보고서, 영향을 받은 기관의 공식 발표 등입니다.

세부 이벤트 분석 :

1. 바이비트 해킹(2025년 2월 21일, 14억 6천만 달러)

2025년 2월 21일에 발생한 바이비트 해킹은 해커들이 거래소의 이더리움 콜드월렛에서 14억 6천만 달러 이상을 탈취하며 사상 최대 손실액을 기록했습니다. 이 공격에는 서명 인터페이스를 조작하여 합법적인 UI를 표시하고, 기본 스마트 계약 로직을 변경하여 알 수 없는 주소로 자금을 이체하는 정교한 피싱 기술이 사용되었습니다. 바이비트 CEO 벤 저우는 X-포스트를 통해 이더리움 콜드월렛 하나만 영향을 받았으며 다른 콜드월렛은 안전하며 출금은 정상적으로 진행되고 있다고 밝히며, 손실을 복구할 수 없더라도 거래소는 여전히 지급 능력이 있으며 고객 자산을 1:1 백업하고 있다고 주장하며 콜드월렛 관리와 Safe(구 노시스 세이프) 다중 서명 지갑의 취약성을 강조했습니다.

2. 로닌 사이버 해킹(2022년 3월, 6억 2,500만 달러)

로닌 사이버 해킹은 2022년 3월에 발생했습니다. 로닌 사이버 해킹은 액시 인피니티 게임의 사이드체인 검증 노드에 대한 공격으로, 해커들은 4개의 검증 노드를 장악하고 2건의 무단 인출을 승인했으며 1,736,000,000 이더(약 595만 달러)와 2,550만 USDC(2550만 달러)를 탈취하여 총 625만 달러의 손실을 입혔습니다. 이 사건은 북한 라자루스 그룹의 소행으로 밝혀졌으며, 스카이 마비스는 피해 사용자에게 보상하고 보안 조치를 강화하겠다고 약속했습니다.

3. 폴리 네트워크 해킹(2021년 8월, 6억 1,100만 달러)

폴리 네트워크 해킹은 2021년 8월 10일에 발생하여 총 6억 2,500만 달러의 손실을 발생시켰습니다. 2021년 8월 10일 해커들은 크로스체인 브리지 스마트 컨트랙트 취약점을 악용하여 이더, 바이낸스 스마트 체인, 폴리곤을 포함한 암호화폐, 스테이블코인, 기타 토큰 등 다양한 자산 약 6억 1,100만 달러를 탈취했습니다. 테더는 손실을 줄이기 위해 USDT 3,300만 달러를 동결했으며, 해커는 나중에 플랫폼과 대부분의 자금을 반환하기로 협상했지만 아직 신원은 알려지지 않았습니다.

4. 바이낸스 BNB 브리지 해킹(2022년 10월 6일, 5억 6,900만 달러)

Binance 2022년 10월 6일, 해커가 BNB 스마트 체인 크로스 체인 브리지의 취약점을 악용하여 200만 개의 BNB 토큰을 탈취하여 총 5억 6,900만 달러의 손실을 입힌 BNB 브리지 해킹이 발생했습니다. 이 공격에는 자금 인출을 위한 증명 위조가 포함되었으며, 바이낸스는 신속하게 브리지 서비스를 중단하고 도난당한 자금 중 일부를 동결하여 궁극적으로 손실액을 약 1억 달러로 제한했으며, 나머지 자금은 회수하고 해커를 추적하기 위해 바이낸스가 현상금을 제공했습니다.

5. 코인체크 해킹(2018년 1월, 5억 3400만 달러)

코인체크 해킹은 2018년 1월 26일에 발생했으며 해커는 자금을 회수할 수 있었습니다. 2018년 1월 26일, 해커는 핫월렛 취약점을 이용해 5억 2,300만 NEM 코인(약 5억 3,400만 달러 상당)을 탈취했는데, 당시 NEM 코인 가격은 약 1.02달러였습니다. 해당 자금은 회수되지 않았고, 코인체크는 2018년 모넥스 그룹에 인수되기 전까지 자체 자원을 사용해 고객들에게 보상을 제공했습니다.

6. 마운트곡스 해킹(2014년, 4억 7,300만 달러)

2014년에 발생한 마운트곡스 해킹으로 해커들은 거의 고객 비트코인 75만 개와 거래소 자체 비트코인 10만 개, 총 75만 개의 비트코인을 훔쳤으며, 이는 당시 총 유통량의 7%에 해당하는 약 4억 7300만 달러의 가치로 2014년 거래소 파산으로 이어졌습니다.

7. FTX 해킹(2022년 11월, 4억 7300만 달러)

파산이 선언된 후 2022년 11월 11일에 FTX 해킹이 발생했습니다. 무단 거래로 인해 지갑이 비워지고 주로 이더리움으로 빠르게 교환된 스테이블코인에서 약 4억 7,300만 달러의 손실이 발생했습니다.

8. 웜홀 해킹(2022년 2월, 3억 2천만 달러)

웜홀 해킹은 2022년 2월 2일 해커가 이더를 사용해 시장의 많은 부분을 악용하는 사건이 발생했습니다. 2022년 2월 2일, 해커들은 이더와 솔라나 사이의 토큰 브리지 취약점을 악용하여 3억 2천만 달러 상당의 12만 개의 이더리움 토큰을 훔쳤으며, 이후 웜홀로부터 1천만 달러의 현상금을 받고 모두 회수했습니다.

9. DMM 비트코인 해킹(2024년 5월 31일, 3억 8천만 달러)

2024년 5월 31일에 발생한 DMM 비트코인 해킹은 웜홀로부터 1천만 달러의 현상금을 받고 복구되었습니다. 2024년 5월 31일, 해커들은 약 3억 8천만 달러에 해당하는 4,502.9 BTC를 훔쳤습니다. FBI와 일본 경찰청(2024년 12월 23일자 공동 성명서)에 따르면, 북한 트레이더트레이터(라자루스 그룹의 분파)는 사회 공학 공격을 통해 링크드인 채용 담당자로 위장하여 DMM 거래 관리를 담당하던 긴코(Ginco Inc.)의 직원들을 속여 악성 코드를 다운로드하게 한 다음, 거래 요청을 제어하고 자금을 이체했습니다. 해커의 지갑으로 송금했습니다. DMM은 고객들에게 보상을 약속했지만 재정 압박으로 인해 2024년 12월에 문을 닫았습니다.

10. 쿠코인 해킹(2020년 9월, 2억 8,500만 달러)

쿠코인 해킹은 2020년 9월 25일에 해커들이 2억 8,500만 달러를 도난당하는 사건이 발생했습니다. 해커들이 2억 8,500만 달러의 다양한 암호화폐 자산을 탈취하는 사건이 발생했습니다. 이 공격은 핫월렛 취약점을 이용한 것으로, 쿠코인은 법 집행 기관 및 블록체인 기업과 협력하여 약 2억 4천만 달러를 회수했으며, 나머지 손실액 4,500만 달러는 보험과 자체 자금을 통해 사용자에게 보상했습니다.