올해 1월 동안 전 세계에서 발생한 암호화폐 해킹 및 사기로 인해 약 5,440억 원의 피해가 발생한 것으로 나타났다. 보안 분석 업체인 서틱(CertiK)이 발표한 보고서에 따르면, 이 중 약 84%가 '피싱' 수법으로 인해 발생한 것으로 파악됐다. 서틱은 1월 한 달 동안 총 해킹과 사기로 인한 피해액이 3억 7,030만 달러(약 5,440억 원)에 달한다고 밝혔다.

더욱 심각한 점은 피싱을 통해 탈취된 금액이 3억 1,130만 달러(약 4,573억 원), 즉 전체 피해의 약 84%를 차지했다는 것이다. 특히 단일 피싱 사건으로만 2억 8,400만 달러(약 4,173억 원)가 사라졌는데, 이는 스마트 계약의 취약점이 아닌 개인을 대상으로 한 소셜 엔지니어링 방식으로 밝혀졌다. 소셜 엔지니어링은 공격자가 신뢰할 수 있는 기관, 예를 들어 은행이나 고용주 등을 가장하여 사용자의 정보를 탈취하는 방법이다. 이번 사건은 기술적 보안보다는 인간의 심리를 파악한 사기가 더 큰 위협으로 작용하고 있다는 점을 여실히 보여준다.

이와 함께 최근 물리적 폭력이 동반된 범죄, 즉 '렌치 어택(Wrench Attack)'도 급증하고 있다. 서틱이 발표한 별도의 보고서에 따르면, 지난해 렌치 어택으로 분류된 범죄는 전년 대비 75% 증가하였고, 총 4,090만 달러(약 601억 원)의 피해가 발생했다. 렌치 어택은 폭력이나 협박을 통해 개인의 암호화폐 지갑이나 개인키를 강제로 탈취하는 범죄 방식으로, 지난해 가장 흔한 방법은 납치였지만 물리적 폭행도 전년 대비 250% 증가한 것으로 나타났다. 유럽은 이러한 사건의 40% 이상을 차지했으며, 특히 프랑스가 가장 많은 사례를 기록하였다.

이에 대해 서틱은 암호화폐 보유자들은 더 이상 온라인 보안만으로는 안전하지 않다고 경고하며, 특히 프로젝트 창업자나 대규모 자산 보유자들은 개인의 안전까지 고려한 보안 전략이 필요하다고 강조했다. 이번 보고서는 심리적 및 물리적 공격으로 인한 피해가 얼마나 커져가는지를 잘 보여주고 있으며, 암호화폐 자산을 보호하기 위해서는 기술적 보안을 넘어서 보다 포괄적인 위협 인식과 대비가 필요함을 드러낸다.

결론적으로, 현재 암호화폐 해킹의 패턴은 단순히 기술적인 해킹에서 소셜 엔지니어링, 물리적 위협으로 진화하고 있으며, 이는 투자자들의 안일한 보안 인식을 타겟으로 하고 있다. 하지만 이러한 위협은 예방할 수 있으며, 개인의 보안 감각을 높이기 위한 교육이 협력되어야 한다. 투자자는 자신이 가진 리스크를 인지하고 관리하는 단계로 한 걸음 나아가야 할 시점이다.