암호화폐 시장, 해킹은 줄었는데 납치는 급증..."개인키 내놔라, 폭력까지 동원"

▲ 암호화폐 해킹, 암호화폐 범죄/AI 생성 이미지

암호화폐 해킹 피해액이 5월 6,830만 달러로 줄었지만, 투자자를 직접 겨냥한 납치와 폭행, 강도 사건이 급증하며 업계 보안 위협이 온라인을 넘어 현실 세계로 번지고 있다.

6월 1일(현지시간) 암호화폐 전문 매체 비트코이니스트에 따르면, 블록체인 보안업체 서틱(CertiK)은 2026년 5월 암호화폐 관련 손실액이 총 6,830만 달러를 기록했다고 밝혔다. 이는 올해 들어 세 번째로 월간 피해액이 1억 달러를 밑돈 사례다. 4월 피해액은 북한 연계 대형 공격 2건 여파로 6억 5,000만 달러에 달했으며, 5월 피해액은 전월 대비 크게 줄었다.

서틱 데이터에 따르면 5월 손실액 가운데 피싱 공격 피해는 약 260만 달러였고, 피해 재단과 프로젝트 금고로 회수되거나 반환된 금액은 약 940만 달러였다. 월간 최대 단일 공격은 5월 18일 발생한 베러스-이더리움 브리지(Verus-Ethereum Bridge) 공격으로 피해액은 1,150만 달러였다. 이어 토르체인(THORChain)에서는 볼트 메커니즘 취약점 공격으로 1,010만 달러가 탈취됐다.

공격 유형별로는 크로스체인 브리지가 5월 전체 손실의 약 42%를 차지했다. 피해 규모는 약 2,860만 달러로 집계됐다. 코드 취약점은 약 4,500만 달러, 전체 손실의 약 66%를 유발한 주요 원인으로 나타났다. 온체인 공격 피해액은 줄었지만, 취약한 스마트계약과 브리지 인프라가 여전히 주요 공격 표적으로 남아 있는 셈이다.

더 심각한 변화는 오프체인 보안 위협에서 나타났다. 비트코이니스트는 인슈어런스 저널(Insurance Journal) 보도를 인용해 암호화폐 보유자를 겨냥한 물리적 공격이 2025년 75% 증가해 확인된 사건만 72건, 알려진 손실액은 4,100만 달러에 달했다고 전했다. 서틱의 별도 스카이넷(Skynet) 인텔리전스 보고서에 따르면 2026년 첫 4개월 동안에는 피해자를 폭력이나 협박으로 압박해 개인키 또는 지갑 접근 권한을 넘기게 하는 렌치 공격이 34건 확인됐고, 전 세계 추정 손실액은 이미 1억 달러를 넘어섰다.

비트코인 보관업체 카사(Casa) 공동창업자 제임슨 롭(Jameson Lopp)이 운영하는 공개 데이터베이스도 같은 흐름을 가리켰다. 해당 자료는 2023년부터 2025년 사이 알려진 렌치 공격이 약 3배 늘었다고 집계했다. 다만 납치와 몸값 요구 사건은 사적으로 해결된 뒤 공개되지 않는 사례가 많아 실제 규모는 집계치보다 클 수 있다고 비트코이니스트는 전했다.

업계 대응도 달라지고 있다. 비트코이니스트는 비트코인 2026 콘퍼런스 라스베이거스 행사에서 주요 연사들이 개인 경호원과 함께 이동했고, 주택 침입 상황에서 암호화폐 보유 자산을 지키는 방법을 다룬 워크숍이 만석을 기록했다고 전했다. 서틱 선임 블록체인 조사관 나탈리 뉴슨(Natalie Newson)은 AI가 사회공학 공격과 개발자·인프라 대상 위협을 가속하고 있다고 경고하며, 모든 URL과 스마트계약을 확인하고 유휴 자산은 거래소 밖 콜드스토리지로 옮길 것을 권고했다. 올해 5월까지 암호화폐 업계 전체 손실액은 185건에서 11억 달러를 기록했고, 북한 연계 세력은 전체 탈취액의 약 55%인 6억 2,090만 달러를 차지했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*