디파이 대출 플랫폼인 크레딕스(CrediX)가 출시 직후 해킹에 당해 약 450만 달러, 즉 약 62억 5천만 원의 피해를 입었다. 이 사건은 올해 암호화폐 보안 사고 중 가장 큰 손실 중 하나로, 2025년 들어 연속적으로 발생하는 크립토 해킹 피해의 흐름과 함께 업계에 경고 신호를 보내고 있다.

블록체인 보안 분석 업체 팩쉴드(PeckShield)는 4일 X(구 트위터)를 통해 크레딕스에 발생한 공격 사실을 알렸다. 해킹은 관리자 권한이 있는 지갑 계정 ‘EC662e’가 악용되면서 발생했으며, 이 지갑은 플랫폼 자금의 리스트 관리, 위험 설정, 풀 운영 등 중요한 기능에 접근할 수 있는 권한을 가지고 있었다. 특히 'BRIDGE' 권한을 통해 acUSDC 토큰이 대량으로 탈취되면서 큰 손실을 초래했다.

이번 공격은 여러 탈중앙화 브릿지와 프로토콜을 통해 자금이 분산 이동하는 복합적인 방식으로 진행된 것으로 확인됐다. 이를 통해 데브릿지 파이낸스(deBridge Finance), 플라이(Fly, 구 맥파이), 섀도우 익스체인지 등 다수의 플랫폼이 사용되어 추적이 더욱 어려워졌다.

크레딕스는 지난달 초에 정식 서비스를 시작했으며, 수익 모델과 대출 옵션, 참여 보상 및 유동성 공급 기능 등을 통해 주목을 받았다. 그러나 서비스 개시 몇 주 만에 해킹 사건이 발생하면서 보안 취약점이 명백히 드러났다. 이에 크레딕스 측은 공식 성명을 통해 사용자 자산을 24~48시간 내에 전액 복구하겠다는 약속을 하였다.

2025년 상반기까지 해킹 및 보안 취약점 악용으로 인한 총 피해액은 30억 달러(약 4조 1,700억 원)를 넘어섰다. 이는 2024년 전체 피해 규모에 비해 10억 달러(약 1조 3,900억 원) 증가한 수치로, 보안 리스크가 점점 더 증가하고 있음을 나타내고 있다. 보안업체 해켄(Hacken)의 보고서에 따르면, 올해 상반기 발생한 피해 중 약 59%가 시스템 접근 권한 통제의 실패로 인해 발생하였고, 이는 약 18억 3천만 달러(약 2조 5,500억 원)에 달한다. 스마트컨트랙트 결함으로 인한 피해는 약 2억 6,300만 달러(약 3,650억 원)로, 특히 세투스(Cetus) 익스플로잇 사건은 단일 사고로 2억 2,300만 달러(약 3,100억 원)의 손실을 기록해 2023년 이후 최악의 분기 사례로 남게 되었다.

디파이 시장의 확산과 인공지능(AI) 기술 도입 등 블록체인 생태계 변화 속에서도 보안은 여전히 가장 큰 장애물로 여겨지고 있다. 정치적 목적을 가진 해커 조직인 라자루스(Lazarus)뿐 아니라 내부자의 유출이나 단순한 운영 실수 등 다양한 원인이 뚜렷한 대책 없이 반복되고 있는 상황이다.

업계 전문가들은 "자금 안전을 위한 제도적 장치와 컴플라이언스가 절실하다"라고 강조하고 있으며, 향후 프로젝트들이 보안 투자에 소홀하지 않아야 한다고 지적하고 있다. 크립토 산업의 신뢰 회복은 이제 보안 능력과 직결되고 있다.