암호화폐 보안 위협 증가…블로핀, 안전한 투자 지침 공개

블로핀 리서치(BloFin)는 최근 보고서를 통해 암호화폐 투자자가 직면한 주요 보안 위협과 이를 피하는 방법을 자세하게 분석했다. 보고서는 특히 2024년과 2025년 초까지 급증한 해킹 및 사기 사례를 기반으로, 안전한 플랫폼 선택 방법과 지갑 보호 전략을 강조했다.

2024년 한 해 동안 암호화폐 관련 해킹과 사기로 인해 손실된 금액은 23억 달러(약 3.1조 원)에 달했으며, 이는 전년 대비 42% 증가한 수치다. 2025년 2월에는 바이빗(Bybit)이 북한 해커 조직의 공격을 받아 14억 달러(약 1.9조 원)의 자산을 도난당하며 사상 최대 규모의 암호화폐 해킹 사건이 발생했다. 이러한 사건들은 중앙화 거래소(CEX), 개인 지갑, 디파이(DeFi) 플랫폼 등 암호화폐 산업 전반에 걸쳐 보안 강화를 요구하는 계기가 되고 있다.

보고서에 따르면, 암호화폐 보안 위협은 크게 네 가지 유형으로 구분할 수 있다. 첫 번째는 거래소 해킹으로, 핫 월렛 보관 방식의 취약점을 노린 공격이 지속적으로 발생하고 있다. 두 번째는 피싱(Phishing)과 같은 사회공학적 공격으로, 해커들이 가짜 웹사이트나 이메일을 이용해 사용자의 로그인 정보를 탈취하는 방식이 대표적이다. 세 번째는 스마트 컨트랙트 취약점이다. 디파이 생태계가 성장하면서 검증되지 않은 코드 및 보안 감사가 충분하지 않은 프로젝트들이 해킹의 주요 타겟이 되고 있다. 마지막으로, 프라이빗 키 및 시드 문구 보관 부주의로 인한 자산 유출 사고가 지속적으로 발생하고 있으며, 2024년 전체 암호화폐 도난 사건의 43.8%가 이와 관련된 것으로 나타났다.

보안 위협을 피하기 위한 가장 기본적인 방법은 안전한 거래소 및 지갑을 선택하는 것이다. 블로핀 리서치는 거래소 분석 시 ▲준비금 증명(Proof of Reserves) 공개 여부 ▲보안 사고 이력 ▲보상 시스템 존재 여부 등을 우선적으로 고려해야 한다고 조언했다. 또한, 하드웨어 지갑을 통해 프라이빗 키를 오프라인에서 안전하게 보관하는 것이 필수적이며, 핫월렛 이용 시 2단계 인증(2FA)과 다중 서명 기능을 활용하는 것이 보안 강화를 위한 효과적인 방법으로 제시됐다.

디파이 플랫폼 이용에 있어서도 각별한 주의가 필요하다. 스마트 컨트랙트 기반 서비스의 경우, CertiK, OpenZeppelin, Trail of Bits 등 전문 보안 업체의 감사(Audit) 여부를 반드시 확인해야 한다. 익명 개발팀이 운영하는 프로젝트는 리스크가 높을 수 있으며, 커뮤니티 활동과 프로젝트 이력을 꼼꼼하게 조사하는 것이 중요하다.

특히, 보고서는 “Not your keys, not your coins(너의 키가 아니면, 너의 코인이 아니다)”라는 암호화폐 업계의 원칙을 강조하며, 중앙화 거래소보다는 개인 관리가 가능한 지갑에서 자산을 보호하는 것이 최우선이어야 한다고 밝혔다. 블로핀 리서치는 안전한 암호화폐 투자 환경 조성을 위해 투자자들이 지속적으로 보안 지식을 습득하고, 신뢰할 수 있는 플랫폼을 선택하며, 최신 보안 위협에 대한 정보를 빠르게 습득하는 것이 필수적이라고 결론지었다.