2023년 2월 암호화폐 해킹과 사기에 따른 피해액이 2,650만 달러(한화 약 391억 원)로 집계되며 2025년 3월 이후 가장 낮은 월간 피해액을 기록했다. 이전 몇 년간 대형 사고들로 인해 피해액이 급증했던 것과 달리, 최근의 시장 변동성이 공격자들의 전략을 변화시켰다는 분석이 제기되고 있다.

블록체인 보안업체 펙쉴드(PeckShield)의 최근 발표에 따르면, 2월에는 총 15건의 사건이 발생했으며 그 중 단 두 건이 피해액의 대부분을 차지했다. 가장 큰 사건은 2월 21일 발생한 일드블록스(YieldBlox) DAO 기반 대출 풀에서의 1,000만 달러(약 148억 원) 탈취로, 이는 가격 조작 공격이 원인으로 지목됐다. 같은 날 분산형 신원 프로토콜인 아이오텍스(IoTeX)에서도 개인키 탈취로 약 890만 달러(약 131억 원)의 손실이 발생한 것으로 추정된다.

2월의 전체 피해액은 1월의 8,600만 달러를 넘어서는 수준(약 1,269억 원)에서 69.2%가 감소한 수치다. 펙쉴드는 이와 관련해 “지난달 통계는 2025년 2월에 발생한 바이비트(Bybit) 해킹 사건 같은 대형 사건의 영향이 없었다”고 설명하며 “시장 변동성이 증가하면서 익스플로잇 활동이 급격히 줄어드는 경향이 보였다”고 강조했다.

실제로 2월 초 비트코인이 7만 달러(약 1억 325만 원) 아래로 떨어지면서, 암호화폐 업계에서는 프로토콜 공격 대응보다는 유동성 관리와 디레버리징(레버리지 축소)에 집중하는 모습이 나타났다. 펙쉴드는 “초고변동성 상황에서는 시장의 구조가 우선순위를 바꾸면서 공격자들도 프로토콜 해킹보다는 다른 기회를 탐색하는 경향이 있다”고 덧붙였다.

이러한 피해 급감의 배경은 단순한 운이 아닐 것이라는 분석도 제기되고 있다. 크로노스 리서치의 애널리스트 도미닉 존은 “리스크 통제가 강화되고, 거래 상대방 기준이 엄격해지면서 주요 거래 플랫폼의 실시간 모니터링이 개선되었다”고 말하며 “자본이 보다 선별적으로 움직이고 보안 체계가 동반 성장을 하고 있다”고 밝혔다. 그는 감사, 상시 모니터링, 그리고 기관 리스크 프레임워크의 성숙이 연중 피해 규모를 줄이는 데 기여할 수 있다고 전망했다.

하지만 피싱 공격은 여전히 가장 끈질긴 위험 요소로 남아 있다. 지갑 드레이너와 관련된 피싱 공격 피해액은 2025년 4억 9,400만 달러에서 8,385만 달러(약 1,237억 원)로 줄어들었지만, 펙쉴드는 여전히 인물이나 기관을 사칭해 민감 정보를 빼내는 방식이 통하고 있다고 경고했다. 따라서 기관과 고액 보유자들은 멀티시그 기반 콜드 스토리지 도입과 지갑 관리 강화를 다시 한번 강조할 필요가 있다.

2월의 피해액 감소가 구조적 개선을 시사하는지는 현재로서는 불투명하지만, 적어도 시장의 변동성이 커질수록 공격자와 방어자의 전략이 달라진다는 점은 분명하다. 앞으로도 이러한 동향이 계속 이어질 것인지 주목해야 할 시점이다.