2025년 상반기 동안 전 세계에서 발생한 암호화폐 해킹 피해액이 약 21억 달러, 즉 약 2조 9천억 원에 달하는 것으로 나타났다. 이 중 80% 이상은 소셜 엔지니어링 또는 내부자의 협력을 통한 피해로 확인됐다. 충격적인 사례로, 한 피해자는 비트코인(BTC) 783개, 약 9,100만 달러에 해당하는 금액을 단숨에 잃었다.

이 사건은 저명한 온체인 분석가 잭엑스비티(ZachXBT)의 보고를 통해 공개되었다. 그는 해커들이 거래소와 하드웨어 지갑 업체의 고객지원 센터를 사칭하여 피해자를 속였다고 설명했다. 또한, 해킹에 사용된 지갑 주소는 비트코인 지갑 '와사비(Wasabi)'를 통해 이미 자금 세탁되었음이 확인되었다. 특히, 이 사건은 제네시스 채권자 해킹 사건의 1주년 기념일에 발생해 더욱 이목을 끌었다.

ZachXBT는 정교한 사기 수법이 과거 대형 데이터 유출 사건으로부터 유출된 개인 정보를 범죄자들이 활용했기 때문이라고 언급했다. 그는 또한 "모든 전화와 이메일을 사기로 의심하는 태도가 필요하다"는 중요한 조언을 덧붙였다.

이처럼 새로운 해킹 방식은 최근의 트렌드로 분석되고 있다. 블록체인 보안 회사 TRM 랩스(TRM Labs)에 따르면, 2025년 상반기에 보고된 해킹 피해 대부분은 개인 키 및 시드 구문 유출과 같은 인프라 침해에서 발생했다. 이들은 주로 소셜 엔지니어링 기법을 통해 이루어졌으며, 피해 평균 규모는 약 3,000만 달러에 이른다. 이는 지난해보다 두 배로 증가한 수치다.

TRM 랩스는 특히 2월에 발생한 바이비트 관련 대규모 피싱 사기에 주목했다. 이 사건은 북한 국적의 해커들이 연루된 것으로 추정되며, 국가 차원의 위협 가능성도 제기되고 있다. 이 공격은 전체 피해액의 약 70%를 차지했으며, 이어서 1월, 4월, 5월에도 피해가 각각 1억 달러를 넘는 여러 공격이 발생했다.

소셜 엔지니어링 해킹은 단순한 피싱을 넘어서 공격자가 심리적 신뢰를 조작하는 고차원적인 전략을 사용한다. 이러한 공격은 기존의 보안 설계를 무력화하며, 해커들은 기술적 허점을 노리기보다는 사람의 신뢰를 목표로 삼고 있다.

결국, 개인과 기업의 보안 관계자들은 고객지원이나 거래소 직원과의 소통을 철저히 의심하고, 멀티사인 방식의 콜드월렛 사용, 무차별 데이터 공유 차단과 같은 다층적인 방어책을 강화해야 한다. 암호화폐 사용자들은 '기술'에만 의존하기보다는 '심리'적 방어에도 주의를 기울여야 할 시점에 도달했다.