BroadChain에 따르면, 4월 27일 암호화폐 해킹 공격이 올해 폭발적으로 증가했지만, 진정한 위협은 코드 취약점이 아닌 인적 요소입니다. Bybit의 15억 달러 도난부터 Drift의 3억 달러 손실까지, 해커들은 사회공학적 수단을 통해 개발자를 조종하고 있습니다. 그러나 업계는 'AI 위협론'으로 시선을 돌리며 자체 보안 관행의 실패를 은폐하고 있습니다. 투자자와 종사자에게 이는 가장 엄격한 기술 감사도 인간의 약점을 막을 수 없으며, 프로젝트 선택 시 팀의 보안 인식과 프로세스 관리를 최우선으로 고려해야 함을 의미합니다.
사이버 보안 회사 Cyvers의 전략 부사장 Michael Pearl은 DL News와의 인터뷰에서 암호화폐 컨퍼런스에서 여러 차례 수상한 인물을 만났으며, 상대방이 '너무 좋아서 믿기 힘든' 이야기를 지어내고 의심스러운 링크를 보냈다고 밝혔습니다. 이는 사이버 범죄자들이 흔히 사용하는 사회공학적 수단으로, 심리적 조작을 통해 피해자의 경계심을 낮추며, 종종 암호화폐 프로젝트 공격의 첫 단계로 사용됩니다. 악명 높은 북한 해커 그룹 Lazarus Group은 LinkedIn의 가짜 채용 정보를 이용해 공격을 감행한 바 있습니다. 2025년 2월 Bybit의 15억 달러 도난 사건, 1월 한 암호화폐 보유자의 2억 8200만 달러 도난 사건, 그리고 이번 달 Drift Protocol 공격 모두 사회공학에서 시작되었습니다.
작년 해커들은 사상 최대 규모의 암호화폐를 탈취했으며, DefiLlama 데이터에 따르면 총액이 25억 달러를 초과했습니다. 올해 들어 현재까지 범죄자들은 암호화폐 프로젝트에서 7억 8600만 달러를 훔쳤습니다. DeFi 프로토콜이 특히 주목받고 있지만, 미국 최대 거래소 Coinbase를 포함한 중앙화 시스템이 가장 큰 표적입니다. 현재 해커들은 다시 DeFi로 관심을 돌리고 있으며, 한때 취약점 투성이로 악명 높았고 성숙했다고 여겨졌던 이 실험적인 분야가 잘못된 이유로 다시 조명을 받고 있습니다.
Elliptic 조사 부사장 Matt Price는 침입 지점이 종종 개인에서 시작되며, AI가 악의적인 행위자들의 사회공학 기술을 완성하는 데 도움을 주고 있다고 지적했습니다. 역사상 최대 암호화폐 해킹 사건인 Bybit의 15억 달러 도난은 공격자가 신뢰할 수 있는 오픈소스 기여자로 위장해 개발자를 속여 악성 소프트웨어를 설치하게 한 후 발생했습니다. Drift Protocol 공격에서는 해커가 합법적인 거래 조직 구성원으로 위장해 거래소 팀과 신뢰를 쌓고, 직원을 속여 알 수 없는 거래에 서명하게 하고 관리 권한을 넘겨받아 결국 약 3억 달러의 자산을 탈취했습니다.
더 저렴하고 진보된 AI 모델이 보편화되면서 해커들은 더 정교한 도구를 손에 넣었습니다. 지난달 보안 전문가들은 DL News에 사이버 범죄자들이 점점 더 AI를 사용해 DeFi 프로토콜의 취약점을 스캔하고 이를 악용하고 있다고 말했습니다. 그러나 업계가 보안 위기를 단순히 AI 탓으로 돌리는 것은 사실상 자체 책임을 회피하는 것입니다. 진정한 해결책은 기술 감사에만 의존하는 것이 아니라 인력 교육 강화와 프로세스 관리 개선에 있습니다.