암호화폐 업계 10대 보안 사건 복기: Mt.Gox부터 KelpDAO까지의 공격과 방어 진화

博链BroadChain에 따르면, 4월 21일 23:16, 암호화폐 업계의 보안 방어선은 한 번의 큰 규모의 공격 사건 속에서 재구성되고 있습니다. 2025년 Bybit 사건은 약 15억 달러의 손실로 역사상 최대 규모의 단일 거래소 해킹 사건이 되었으며, 공격자는 공급망 침투를 통해 멀티시그 인터페이스에 시각적 속임수를 심어, 인간 운영 인터페이스 자체가 핵심 공격 경로가 될 수 있음을 드러냈습니다. 2014년 Mt.Gox는 장기간 프라이빗 키 도난으로 약 85만 BTC(당시 약 4.5억 달러 상당)를 손실하여, 업계에 거래소가 자산 안전을 의미하지 않음을 처음으로 인식하게 했고, 콜드 지갑, 멀티시그 등의 표준을 촉진했습니다. 2018년 Coincheck는 약 5.3억 달러 상당의 NEM 토큰을 핫 지갑에 보관하다 도난당해, 일본 금융청이 콜드 스토리지와 감독 규제를 강화하는 직접적인 계기가 되었습니다. 2022년 Ronin은 검증 노드 권한 집중으로 인해 공격당해 약 6.25억 달러를 손실하며, 탈중앙화 시스템의 취약성을 드러냈습니다. 같은 해 BNB Chain은 크로스체인 브리지 취약점 공격으로 약 5.7억 달러를 손실한 후 체인 수준의 일시 중단을 시행하며, 업계가 극단적인 상황에서 중앙화 개입을 도입하는 현실주의적 전환을 표시했습니다. Poly Network는 2021년 계약 로직 취약점으로 인해 약 6.1억 달러 상당의 자산이 이전되는 사건을 겪었으며, 공격자가 이후 자금을 반환한 사건은 극적이었고, 크로스체인 시스템 복잡성의 보안 도전을 부각시켰습니다. 2022년 FTX의 붕괴는 전통적인 해킹 공격은 아니었지만, 5억 달러 이상의 손실과 전 세계적인 신뢰 위기는 내부 구조적 문제가 외부 공격 위험보다 더 클 수 있음을 드러냈습니다. 같은 해 Wormhole은 서명 검증 취약점으로 약 3.2억 달러를 손실하며, 크로스체인 브리지의 복잡한 위험의 전형이 되었습니다. 2020년 KuCoin 핫 지갑 프라이빗 키 유출로 약 2.8억 달러 상당의 자산이 이체되며, 온체인 추적 도구의 보급을 촉진했습니다. 2025년 Kelp DAO와 Drift Protocol은 각각 2.8억 달러 이상을 손실하며, 공격이 다중 프로토콜 연동 구조를 대상으로 하는 체계적 단계에 진입했음을 표시했습니다. 이러한 사건들을 종합해 보면, 업계 보안 체계는 본질적으로 공격에 의해 역으로 구축된 것이며, 대규모 도난 사건마다 새로운 보호층을 촉진했지만, 시스템 복잡화는 계속해서 새로운 공격 표면을 파생시키고 있습니다.