올해 가상자산 플랫폼의 해킹 건수와 피해액이 지난해보다 증가했다. 특히 개인 키 손상으로 인한 중앙화 거래소(CEX)의 해킹 피해가 크게 늘었다. 해킹으로 빼앗긴 자산이 자금세탁을 거치면 추적이 어려운 만큼 공공과 민간 기업이 협력해 사전 예방책을 구축해야 한다는 분석이다.

블록체인 분석 기업 체이널리시스는 19일 이같은 내용을 담은 ‘2025 가상자산 범죄 보고서’를 발간했다. 보고서에 따르면 올해 가상자산 해킹으로 도난당한 자금은 22억 달러(약 3조 1000억 원)로 전년 대비 21.7% 증가했다. 올해 해킹 건수도 지난해(282건)보다 늘어난 303건을 기록했다.



가상자산 플랫폼 중에선 CEX가 해킹으로 가장 많은 피해를 봤다. 실제로 일본 가상자산 거래소 ‘DMM 비트코인’은 지난 5월 해킹으로 3억 500만 달러 규모의 피해를 봤으며 두 달 뒤엔 인도 가상자산 거래소 ‘와지르엑스’가 2억 3490만 달러를 도난당했다. 체이널리시스는 “원래 올해 상반기까지 해킹으로 가장 피해를 본 곳은 탈중앙화 금융(DeFi·디파이) 플랫폼”이라며 “디파이 플랫폼 개발자들이 보안보다 성장과 제품 출시를 우선시하는 경향이 있어 해킹 공격에 취약했다”고 말했다. 체이널리시스는 “다만 올해 2·3분기에는 CEX의 해킹이 가장 많았다”고 덧붙였다.

거래소가 해킹당한 원인 중 대부분은 개인 키 손상 때문이다. CEX에서 개인 키는 고객 자산에 접근하는 통로이기 때문에 보안이 중요하다. 체이널리시스는 “해킹 대상이 디파이에서 거래소로 이동하면서 개인 키 보호의 중요성이 커졌다”며 “거래소는 대규모의 자금을 관리하기 때문에 개인 키 손상으로 인한 피해는 치명적”이라고 강조했다. 이어 “역대 가장 큰 가상자산 해킹 사례 중 하나로 알려진 DMM 비트코인의 경우에도 개인 키 관리나 보안 미흡으로 발생했을 가능성이 높다”고 전했다.

체이널리시스는 가상자산 해킹에 효과적으로 대응하기 위해 공공·민간이 사전에 협력해야 한다고 강조했다. 한 번 해킹당한 가상자산이 탈중앙화 거래소(DEX), 채굴, 믹싱 서비스를 활용한 자금세탁 과정을 거치면 자금 흐름을 추적하기 어렵기 때문이다. 또 북한 해커들이 가상자산 기업에 위장 취업해 정보와 자금을 훔치는 경우에 대비해 기업의 채용 과정도 강화해야 한다고 조언했다.

체이널리시스는 “가상자산 규제가 발전하면서 플랫폼 보안과 고객 자산 보호에 대한 감독이 강화될 것”이라며 “가상자산 업계도 변화에 발맞춰 예방에 힘써야 한다”고 전했다. 이어 “법 집행 기관과 협력해 신속히 (해킹에) 대응할 수 있는 팀을 구축해야 한다”며 “신원 조회를 포함한 채용 과정을 철저히 관리하고 중요 자산을 보호하기 위해 개인 키 관리에 집중해야 한다”고 덧붙였다.

최재헌 기자

chsn12@decenter.kr