블록체인 보안업체 노미니스(Nominis)의 보고서에 따르면, 2월 한 달간 암호화폐 해킹 피해 규모가 약 4930만 달러(약 739억 원)로 집계되며, 1월의 3억8500만 달러(약 5771억 원)에 비해 약 87% 감소한 것으로 나타났다. 이는 표면적으로는 보안 개선의 효과로 해석될 수 있지만, 공격 방식이 변화하고 있다는 사실도 함께 주목할 필요가 있다. 코드의 취약점을 겨냥한 과거의 해킹 방식에서 벗어나, 이제는 ‘사람’을 노리는 소셜 엔지니어링 공격이 빠르게 증가하고 있다는 분석이 이루어지고 있다.

구체적으로 보자면, 2월의 가장 큰 피해 사건은 솔라나(SOL) 기반의 탈중앙화 금융(DeFi) 플랫폼 스텝 파이낸스에서 발생했다. 해당 사건은 전체 피해의 60% 이상을 차지했는데, 공격자들은 프로젝트 운영진의 기기를 해킹하여 개인 키에 접근하고 거래를 승인할 권한을 차지한 것으로 추정된다. 이들 공격자는 프로젝트의 지갑에 보관된 26만1854 SOL을 언스테이킹한 후, 외부 지갑으로 이동시켰으며 이 과정에서 약 4000만 달러(약 599억 원)의 피해가 발생했다. 피해 여파로, 스텝 파이낸스는 플랫폼 운영을 중단하고 관련 서비스인 솔라나플로어(SolanaFloor)와 레모라 마켓(Remora Markets) 역시 중단했다.

이 외에도 다양한 공격 사건들이 이어졌다. 크로스체인 브리지 프로토콜인 크로스커브(CrossCurve)는 약 300만 달러(약 45억 원)의 피해를 입었으며, 공격자는 Axelar 네트워크의 메시지 처리 과정에서의 스마트컨트랙트 검증 로직의 오류를 악용했다. 또한, 디파이 대출 플랫폼 일드블록스(YieldBlox)에서는 담보 가격 계산 로직의 변조로 인해 약 1020만 달러(약 153억 원)의 손실이 발생했다.

비단 프로토콜과 시스템을 타겟으로 하는 해킹을 넘어 개인 사용자를 대상으로 한 공격도 꾸준히 발생하고 있다. 공격자들은 정상 지갑 주소와 유사한 주소를 전달하는 '주소 오염(Address Poisoning)' 방식의 사기를 시도하며, 이로 인해 피해 규모는 10만 달러에서 60만 달러까지 다양하게 나타났다. 또한 일부 사용자는 악성 토큰 승인 요청에 무심코 서명하면서 결과적으로 지갑 자금을 잃는 일도 보고되고 있다.

이와 함께 블록체인 보안기술 전문 업체 슬로우미스트(SlowMist)는 암호화폐 프로젝트 관리자들을 겨냥한 피싱 캠페인을 분석하며, 공격자들이 실제 토큰 베스팅 관리 도구를 모방한 가짜 서비스를 통해 운영자들이 스마트컨트랙트 접근 권한을 넘기도록 유도하고 있다고 밝혔다. 한국에서도 유사한 사례가 발생했으며, 한 사진에 노출된 시드 구문 때문에 약 500만 달러(약 75억 원) 상당의 암호화폐가 탈취된 사건이 조사 중이다.

이처럼 공격 패턴의 변화는 블록체인 생태계에서 사용자 행동과 보안 습관의 중요성을 다시 한번 일깨우고 있다. 보고서에 따르면, 과거에는 기술적 취약점이 주요 타겟이었지만, 최근에는 계정 탈취, 악성 거래 승인, 지갑 주소 혼동 등 사용자의 행동을 노리는 공격이 증가하고 있다고 강조한다. 현재 암호화폐 생태계에서의 가장 큰 약점은 블록체인 기술 자체가 아니라 이를 사용하는 사람들의 운영 방식과 보안 습관이라는 사실이 지적된다.