숫자는 거짓말하지 않는다: 디지털 피눈물의 한 해

2025년 초, 블록체인 세계는 참혹한 현실에 깨어났다. 단순히 6개월 만에 21억 달러가 사라졌다. 이는 기록이 아니라, 보안 문화에 대한 비판이다. TRM 랩스에 따르면, 총 75건의 공격이 발생했으며, 이는 암호화폐 역사상 가장 격렬한 상반기였다.

하나의 해킹, 전체 피해의 70%

최대 피해는 2월 발생한 Bybit 해킹—단일 사고로 약 15억 달러가 도난당해 전체 손실의 거의 70%를 차지했다.

네, 맞습니다. 단 한 번의 공격으로 올해 전체 피해의 두세 배 이상이 사라졌다.

프로토콜 취약점은 익숙하지만, 이번에는 운영적 정교함을 갖춘 사이버 범죄자들이 목표를 분석하는 듯했다.

인프라가 무너질 때 (다시)

더 경악스러운 점은 원인이 복잡한 스마트 계약 오류가 아니라, *기본적인 인간 실수*라는 점이다.

80% 이상의 자금은 개인 키 유출, 프론트엔드 위변조 피싱 또는 거래소·지갑에서의 약한 키 관리로 인해 유출됐다.

예를 들어, 하드웨어 서명이나 다중 서명 백업을 지원하지 않는 월렛을 사용한다면… 축하합니다. 당신은 공공장소에 열린 금고를 운영하고 있는 것입니다.

북한과 연결된 해커 그룹

정치적으로도 중요한 사실: 약 16억 달러(전체 피해의 약 76%)는 북한과 관련된 해커 집단과 연결됐다.

그들은 어두운 웹 채팅방에서 노는 아마추어가 아니다. 국가 지원 팀으로서 DeFi 프로토콜과 거래소 시스템을 타깃으로 삼고 있다.

탈중앙화나 ‘코드가 법이다’ 같은 이념은 관심 없다. 돈만 중요하다. 그리고 그들은 믹서와 몬테로 같은 프라이버시 체인을 이용해 침투와 빠른 탈출 전략을 완벽하게 다듬었다.

DeFi는 여전히 망가져 있지만 고칠 수 있다

전체 손실 중 단지 12%만 프로토콜 수준 취약점에서 비롯됐다—네, 스마트 계약은 여전히 버그가 있지만 그 비율은 인프라 실패보다 작다.

이는 중요한 메시지를 전달한다: 코드 품질은 개선되었지만, 사용자 교육과 플랫폼 위생에는 아직 뒤처져 있다.

빌딩 창문에 방탄유리 설치해도 밤마다 창문 열어놓으면 아무 소용 없다.

그래서 내 진실 하나: 나는 이더리움과 솔라나에서 화이트 웰렛 추적 스크립트를 직접 작성했던 사람이다. 보안은 코드만이 아니다—행위다. 그리고 인간이 개입할 때 행동은 자동화하기 어렵다.

지금你应该 할 일

The 데이터는 명확하다:

• 주요 자산 보관에는 하드웨어 지갑(Ledger/Trezor)만 사용하세요.
• 알 수 없는 출처에서 오는 링크를 절대 클릭하지 마세요—보이는 게 공식적이더라도 말입니다.
• 가능하면 다중 서명 설정을 활용하세요(특히 DAO나 팀 트레저리에서는 필수).
• Nansen이나 Arkham Intelligence 같은 도구로 매일 트랜잭션 로그를 모니터링하세요—조기 경고 신호는 이미 존재합니다. 다만 눈여겨볼 줄 아느냐가 문제죠. The system is fragile—but not hopeless.