암호화폐 해킹 피해가 12월 동안 급격히 줄어들었다. 블록체인 보안 전문 기업 펙쉴드(PeckShield)의 조사에 따르면, 12월 한 달간의 해킹 및 보안 사고로 인한 피해 규모는 약 7,600만 달러(약 1,098억 원)로, 11월의 약 1억 9,430만 달러(약 2,805억 원)에서 60% 감소한 것으로 나타났다.

이 기간 동안 총 26건의 주요 해킹 사건이 발생했지만, 피해가 소수의 사건에 집중되어 있는 것으로 분석되었다. 특히 한 단일 해킹 사고가 전체 피해액의 상당 부분을 차지한 것은 주목할 만한 점이다.

12월 중 가장 큰 피해는 '주소 포이즈닝(address poisoning)' 사기 수법에서 비롯됐다. 한 사용자가 이 방식에 속아 약 5,000만 달러(약 722억 원)를 잃은 것으로 보도되었다. 주소 포이즈닝은 공격자가 실제 지갑 주소와 유사한 가짜 주소를 만들어 소액의 송금을 통해 사용자로 하여금 잘못된 주소를 복사하도록 유도하는 수법이다. 이 과정에서 사용자가 착각하여 자금을 송금하게 되며, 이러한 사기 수법은 '시각적 유사성'에 의존한다.

또한, 다른 주요 사고로 다중 서명 지갑의 개인 키 유출 사건이 있었고, 이로 인해 약 2,730만 달러(약 394억 원) 상당의 암호화폐가 도난당했다. 공격자는 지갑의 복수 승인 방식을 무력화하고 자산에 접근한 것으로 추정된다.

브라우저 기반의 암호화폐 지갑이 주요 해킹 표적이 되고 있다는 점도 주목할 필요가 있다. 12월 25일에는 트러스트 월렛(Trust Wallet) 브라우저 확장 프로그램이 해킹당해 약 700만 달러(약 101억 원)의 피해가 발생했다. 이러한 브라우저 월렛은 인터넷에 항상 연결되어 있어 해커들에게 노출될 위험이 크다. 이와 다른 방식으로 하드웨어 월렛은 개인 키를 오프라인으로 저장할 수 있어 보안성이 높다고 평가받는다.

펙쉴드는 사용자가 기본적인 보안 수칙을 준수함으로써 다양한 사고를 예방할 수 있다고 강조하고 있다. 거래를 진행하기 전에 지갑 주소를 끝까지 확인하고, 기존의 송금 이력을 무작정 신뢰하지 않으며, 가급적 개인 키를 오프라인에 보관하는 습관을 갖는 것이 중요하다고 조언했다.

기술적 해킹 외에도 사회공학적 수법을 활용한 범죄도 여전히 존재한다. 예를 들어, 뉴욕 브루클린에서 거주하는 한 남성이 약 1,600만 달러(약 231억 원)의 암호화폐를 피싱 사기를 통해 훔친 사건이 있었다. 그는 코인베이스(Coinbase) 직원으로 위장하여 피해자들에게 자금이 위험하다고 경고하고 가짜 지갑으로의 송금을 유도했다. 검찰은 이 사건을 기술적 공격보다는 심리적 압박을 이용한 전형적인 사이버 사회공학 공격으로 분석했다.

이번 보고서는 암호화폐 분야의 보안 위협이 여전히 존재하고 있으며, 사용자들이 경각심을 잃지 않고 적절한 보안 조치를 취해야 함을 다시금 상기시킨다. 12월의 피해 감소가 구조적인 개선이 아닌 일시적 현상일 수 있으며, 향후에도 높은 수준의 보안 위협이 계속될 것이라는 점을 기억할 필요가 있다.