2025년 웹3 해킹 피해 40억 달러, 북한이 절반 넘게 차지했다고?

안녕하세요! 다들 요즘 코인 시장 어떻게 지내고 계신가요? 오늘은 좀 무거울 수 있는 소식을 가져왔어요. 최근 해킨(Hacken)이라는 보안 회사에서 낸 2025년 연간 보고서 내용인데, 읽다 보니 등골이 서늘해지더라고요.

결론부터 말씀드리면, 지난해 웹3에서 해킹 등으로 잃은 금액이 약 39.5억 달러라고 해요. 2024년보다 11억 달러나 늘어난 수치죠. 이게 어느 정도 규모냐면, 우리가 아는 대형 거래소 바이빗(Bybit)에서만 약 15억 달러가 털린 사건이 포함되어 있다고 하네요. 정말 어마어마한 금액이에요.

그리고 더 충격적인 건, 이 전체 피해액의 52%, 즉 절반이 넘는 금액이 북한과 연관된 위협 그룹 때문이라는 거예요. 북한이 암호화폐 해킹으로 외화를 벌어들이는 건 예전부터 알려진 사실이지만, 이렇게 체계적이고 대규모로 진행되고 있다는 게 보고서를 통해 다시 한번 확인되니 좀 섬뜩하더라고요.

근데 진짜 흥미로웠던 점은, 피해 원인이랍니다. 우리가 흔히 생각하는 ‘스마트 계약 버그’ 때문에 생긴 피해는 약 5억 달러 정도였어요. 물론 적은 금액은 아니지만, 전체의 13% 정도밖에 안 되죠. 그렇다면 나머지는 뭘까요?

바로 ‘접근 통제 실패’와 같은 운영 보안의 붕괴 때문이에요. 쉽게 말하면, 열쇠(프라이빗 키) 관리를 허술하게 했거나, 직원이 퇴사할 때 접근 권한을 제때 회수하지 않았거나, 중요한 서명을 하나의 장치에서만 관리한 것 같은 기본적인 실수들이죠. 이런 문제로 인한 피해가 무려 21억 달러로, 전체의 54%를 차지했다고 해요. 스마트 계약 버그보다 4배나 더 많은 금액이에요.

제 생각엔 이게 우리에게 주는 교훈이 분명해요. 최고의 기술로 만든 금고(스마트 계약)도, 그 금고 열쇠를 거실 탁자 위에 올려두면 소용이 없는 거죠. 기술적 완성도도 중요하지만, 그 기술을 운영하는 사람과 프로세스의 보안이 훨씬 더 취약점이 될 수 있다는 거예요.

보고서에 따르면, 규제 기관들도 이제 가이드라인을 넘어서 구체적인 규칙을 만들려는 압력을 받고 있다고 해요. 예를 들어 역할 기반 접근 제어, 안전한 온보딩, 하드웨어 지갑 사용 같은 ‘좋은 보안 관행’을 의무화해야 한다는 목소리가 커지고 있죠.

하지만 2025년에도 많은 웹3 회사들이 여전히 불안전한 관행을 유지했다고 합니다. 규제가 아직 완전히 강제되기 전까지는 ‘일단 이렇게 하자’는 마인드가 작동한 걸까요?

전문가들은 2026년에는 정기적인 침투 테스트, 사고 시뮬레이션, 독립적인 감사 등을 대형 거래소와 자금 관리업체의 ‘필수 조건’으로 삼아야 한다고 조언했어요. 그리고 북한의 공격 방식을 특별 감독 대상으로 삼고, 실시간 위협 정보를 공유하는 체계를 만들어야 한다고도 덧붙였죠.

솔직히 말씀드리면, 개인 투자자로서는 이 모든 게 좀 막막하게 느껴질 수 있어요. 하지만 우리도 할 수 있는 기본적인 것들이 있죠. 개인 지갑의 시드 구문을 절대 타인과 공유하지 않기, 의심스러운 링크는 클릭하지 않기, 가능하다면 하드웨어 지갑을 사용하는 것처럼요.

기술이 발전할수록 해커의 방법도 정교해지고, 국가 차원의 위협까지 더해지니 정말 각성할 때인 것 같아요. 다음에 무언가에 투자할 때, ‘이 프로토콜이나 거래소는 내 자산을 지키기 위해 얼마나 신경 쓰고 있을까?’ 한번쯤 생각해보는 계기가 되면 좋겠네요.

다음번에는 이런 위협으로부터 개인이 어떻게 자신을 지킬 수 있는지, 더 실용적인 팁을 찾아서 공유해보도록 할게요. 오늘도 안전한 투자 되세요!

—

원문: [CoinTelegraph](https://cointelegraph.com/news/north-korea-theft-poor-key-security-dominate-web3-losses-hacken)