역대 최대 규모의 암호화폐 해킹: 전체 역사(2026 업데이트)

2011년 이후 범죄자, 국가 행위자, 기회주의적 착취자는 해킹, 악용 및 교환 타협을 통해 200억 달러 이상의 암호화폐를 훔쳤습니다. 암호화폐의 역사는 여러 면에서 이러한 도난의 역사입니다. 모든 주요 사건은 거래소가 자금을 저장하는 방식, DeFi 프로토콜이 처리하는 방식을 재구성했습니다. 스마트 계약 업그레이드 및 규제 기관이 전체 산업을 보는 방식. 가장 큰 암호화 해킹을 이해하는 것은 단지 흥미로운 퀴즈가 아닙니다. 이는 디지털 자산을 보유하고 Web3에서 구축하거나 중앙 집중식 플랫폼에서 거래하는 모든 사람에게 필수적인 컨텍스트입니다.

이 가이드는 2026년까지 역대 최대 규모의 암호화폐 해킹 15개 순위를 매기고, 이를 가능하게 한 공격 벡터를 분석하고, 북한의 라자루스 그룹과 같은 국가 행위자로 추적된 공격의 원인을 밝히고, 도난당한 자금이 회수되었는지 분석합니다. 또한 Chainalytic과 같은 블록체인 포렌식 회사와 ZachXBT와 같은 온체인 조사 기관이 믹서, 브리지 및 중앙 거래소에서 도난당한 자산을 추적하는 방법도 살펴보겠습니다. 결국에는 암호화폐 보안이 어디에 있는지, 현재 어디에 있는지, 앞으로 어떤 공격 패턴을 관찰해야 하는지에 대한 완전한 그림을 갖게 될 것입니다.

숫자가 엄청납니다. 역사상 가장 큰 단일 해킹인 2025년 2월 Bybit 콜드 지갑 침해 사건은 단일 공격으로 15억 달러의 손실을 입혔습니다. 그 한 사건은 2023년 전체 연간 해킹 수를 초과했습니다. 그러나 이는 2011년 Mt. Gox에서 시작하여 매년 악용되는 동일한 근본적인 취약점의 새로운 변형이 계속되는 훨씬 더 긴 이야기의 한 장에 불과합니다.

역사상 가장 큰 암호화폐 해킹 상위 15개

이 순위는 사건 당시 도난당한 자산의 USD 가치를 기준으로 합니다. 사고 후 복구가 발생한 경우 원래 손실 수치가 사용됩니다. 이 목록은 2026년까지 업데이트되며 중앙 집중식 거래소 손상과 분산 프로토콜 악용을 모두 포함합니다.

#1 Bybit($15억, 2025년 2월): 역사상 최대 규모의 해킹

2025년 2월 21일, 중앙 집중식 거래소 Bybit에서 단일 암호화폐 도난 기록으로는 역대 최대 규모를 기록했습니다. 공격자는 안전한 다중 서명 지갑에서 일상적인 서명 작업 중에 사용자 인터페이스를 조작하여 서명자를 속여 Bybit의 이더리움 콜드 지갑 중 하나에 대한 제어권을 공격자가 제어하는 ​​주소로 이전하는 거래를 승인하도록 했습니다. 몇 시간 만에 당시 약 15억 달러 상당의 401,000 ETH가 소진되었습니다.

해당 공격은 전통적인 의미의 스마트 계약 버그가 아니었습니다. Safe 계약 자체는 설계된 대로 정확하게 작동했습니다. 익스플로잇은 휴먼 인터페이스 계층에서 발생했습니다. 서명자는 브라우저에서 합법적인 거래처럼 보이는 것을 확인했지만 손상된 Safe 프런트 엔드를 통해 삽입된 악성 코드에 의해 기본 통화 데이터가 수정되었습니다. 이는 때때로 블라인드 서명 공격이라고도 하며 스마트 계약은 건전하지만 거래 서명에 사용되는 인터페이스가 손상된 차세대 위협을 나타냅니다.

24시간 이내에 FBI, Chainalytic, Elliptic 및 ZachXBT는 공격의 원인을 공개적으로 밝혔습니다. Lazarus 북한 정부가 후원하는 해킹 단체. 도난당한 ETH는 수천 개의 중개 지갑으로 빠르게 분할되어 DEX를 통해 교환되었으며 다음을 포함한 혼합기로 유입되었습니다. Tornado Cash 및 비트코인 중심 eXch 교환 서비스. Bybit의 CEO Ben Zhou는 몇 시간 내에 손실을 공개적으로 확인하고 주요 거래 상대방으로부터 긴급 브릿지 대출을 개시했으며 고객 자금이 전액 지급될 것이라고 약속했습니다. 거래소는 그 약속을 존중하고 72시간 이내에 전체 인출을 재개했으며, 이는 동급 최고의 위기 관리로 널리 칭찬 받았습니다.

#2 Ronin Network(6억 2,500만 달러, 2022년 3월)

Ronin 브리지는 암호화폐 역사상 가장 성공적인 P2E(Play-to-Earn) 게임인 Axie Infinity를 구동한 사이드체인이었습니다. 2022년 3월, Lazarus Group 요원은 회사의 수석 엔지니어 중 한 명에게 가짜 LinkedIn 채용 제안을 통해 Sky Mavis에 사회 공학적으로 진출했습니다. 엔지니어는 작업 설명 PDF로 보이는 것을 다운로드했는데, 여기에는 실제로 공격자가 Sky Mavis 인프라에 지속적으로 액세스할 수 있도록 하는 악성 코드가 포함되어 있었습니다.

거기에서 공격자들은 9개 중 4개를 수집했습니다. validator key 로닌 브리지에서 출금에 서명하려면 자격 증명이 필요합니다. 또한 그들은 Axie DAO에 의해 제어되는 다섯 번째 유효성 검사기가 이전 트래픽이 많은 기간 동안 트랜잭션을 자동 서명하도록 구성되었으며 해당 구성이 되돌린 적이 없다는 사실을 발견했습니다. 9개 서명 중 5개 서명을 통해 그들은 173,600 ETH와 2,550만 USDC에 대한 인출 거래를 발행했으며 총 금액은 약 6억 2,500만 달러에 이릅니다.

위반은 6일 동안 감지되지 않았습니다. Ronin은 사용자가 5,000 ETH를 인출하려고 시도했지만 브리지가 비어 있어 거래가 실패했을 때만 도난 사실을 발견했습니다. 미국 재무부의 OFAC는 수신 지갑을 승인하고 공식적으로 공격의 원인을 밝혔습니다. Lazarus , 2022년 4월. 도난당한 자금은 거의 회수되지 않았습니다. Sky Mavis와 Binance는 영향을 받은 사용자를 위해 공동으로 1억 5천만 달러의 환급 풀에 자금을 지원했습니다.

#3 Poly Network($6억 1100만, 2021년 8월): 돌아온 해킹

폴리 네트워크는 크로스체인 상호 운용성 프로토콜입니다. 2021년 8월, 한 명의 공격자가 프로토콜이 크로스체인 메시지를 확인하는 방식의 취약점을 악용하여 효과적으로 Poly 계약에 대한 관리자 권한을 부여하고 Ethereum, BSC 및 Polygon에서 6억 1,100만 달러를 빼냈습니다.

그런데 예상치 못한 일이 일어났습니다. 나중에 자신을 "미스터 화이트 햇(Mr White Hat)"이라고 밝힌 공격자는 이후 2주에 걸쳐 도난당한 금액의 거의 전부를 자발적으로 반환했습니다. 그들은 해킹이 "재미를 위해" 수행되었고 취약점을 노출시키기 위해 수행되었다고 공개적으로 밝혔습니다. Poly Network는 공격자에게 $500,000의 버그 포상금과 최고 보안 고문 자리를 제안하기도 했습니다. 공격자는 포상금을 수락했지만 그 일을 맡지는 않았습니다. 이는 주요 암호화폐 해킹 역사상 가장 특이한 결과로 남아 있습니다. 이 목록의 다른 모든 사례는 공격자가 자금을 가지고 영구적으로 사라지는 것으로 끝났습니다.

#4 BNB 체인 브리지(5억 7천만 달러, 2022년 10월)

BSC 토큰 허브로 알려진 BNB 체인 네이티브 크로스체인 브리지는 위조된 머클 증명을 통해 악용되었습니다. 공격자는 브리지의 IAVL 증명 검증이 특정 엣지 케이스를 처리하는 방식에서 결함을 발견했습니다. 그들은 브릿지가 유효한 것으로 인정했다는 악의적인 증거를 만들어 당시 약 5억 7천만 달러 상당의 200만 BNB를 발행했습니다. 이것은 전형적인 예이다. bridge exploit 크로스체인 메시지의 암호화 검증이 근본적으로 중단된 곳입니다.

공격으로 인해 훨씬 ​​더 큰 손실이 발생했을 가능성이 높지만 BNB 체인의 검증인 세트는 악용 후 몇 시간 내에 긴급 네트워크 중단을 조정했습니다. 블록 생산을 중단함으로써 그들은 BNB 체인에서 도난당한 자금 중 약 4억 3천만 달러를 동결했습니다. 나머지 1억 3,700만 달러는 이미 다른 체인에 연결되어 있어 대부분 복구가 불가능했습니다. 이 사건은 허가된 검증자 세트의 위험(네트워크가 전혀 중단될 수 있음)과 이점(손실이 가능한 것의 일부로 제한됨)을 모두 강조했습니다.

#5 코인체크($5억 3천만, 2018년 1월)

도쿄에 본사를 둔 Coincheck는 다중 서명 보호 없이 단일 핫 지갑에 약 5억 2,300만 개의 NEM 토큰을 저장했습니다. 2018년 1월, 공격자들은 지갑을 해킹하고 약 5억 3천만 달러 상당의 전체 잔액을 자신들이 관리하는 11개의 다른 주소로 이체했습니다. NEM 재단은 도난당한 코인에 온체인 태그를 지정하고 거래소에 이를 거부하도록 요청했지만, 대부분의 자금은 의미 있는 개입이 발생하기 전에 암시장과 추적할 수 없는 스왑 서비스를 통해 세탁되었습니다.

Coincheck는 결국 자체 회사 자금에서 영향을 받은 사용자에게 상환했는데, 이는 당시로서는 드물었고 일본 거래소에 대한 신뢰를 회복하는 데 도움이 되었습니다. Coincheck 해킹은 일본 거래소의 단일 암호화폐 절도 중 최대 규모로 남아 있으며 고객 자산의 콜드 스토리지를 의무화하는 더욱 엄격한 일본 FSA 규정으로 직접 이어졌습니다. 보안 감사, 운영 자금과 고객 자금 분리.

#6 마운트 곡스(4억 7천만 달러, 2011-2014)

Mt. Gox는 최초의 암호화폐 해킹이며 틀림없이 가장 중요한 해킹입니다. 도쿄에 본사를 둔 Mt. Gox는 2013년 정점에 도달했을 때 전 세계 비트코인 ​​거래량의 약 70%를 처리했습니다. 2011년 초부터 수년에 걸쳐 공격자들은 취약한 보안과 거의 확실하게 내부 공모를 이용하여 거래소 지갑에서 약 850,000 BTC(2014년 가격 기준 약 4억 7천만 달러 상당)를 체계적으로 빼냈습니다. 오늘날의 BTC 가격으로 보면 손실은 수백억 달러에 이릅니다.

Mt. Gox는 2014년 2월 파산을 선언했습니다. 이 사건은 금융 역사상 가장 오래 지속된 파산 절차 중 하나가 되었습니다. 채권자에 대한 민간 회생 분배는 마침내 2024년에 시작되어 원래 붕괴 후 10년 이상이 지난 2025년까지 계속되었습니다. 마운트곡스(Mt. Gox) 사건은 거의 모든 암호화폐 거래소가 따르는 템플릿을 설정했습니다. 경고 신호는 공개되었고, 실패는 체계적이었고, 복구 프로세스는 엄청나게 느렸습니다. Mt. Gox의 교훈은 오늘날에도 여전히 교환 보관 관행에 영향을 미칩니다.

#7 FTX(파산 후 유출액 4억 1500만 달러, 2022년 11월)

FTX는 해킹보다는 사기로 더 유명하지만, 거래소가 Chapter 11 파산 신청을 한 지 몇 시간 후인 2022년 11월 11일 밤, 알려지지 않은 공격자가 FTX 지갑에서 약 4억 1,500만 달러를 빼냈습니다. 새로운 파산 관리인은 다음날 손실을 공개적으로 확인했습니다. 나중에 조사 결과에 따르면 해당 공격은 전직 FTX 직원 또는 계약업체에 액세스한 것으로 밝혀졌습니다. private key 파산 신청으로 혼란스러운 상황에서 자료.

2024년에 미국 연방 검찰은 FTX 유출과 관련하여 3명의 개인을 기소하고, 송금 사기 및 가중 신원 도용 음모 혐의로 기소했습니다. 이 사례는 해킹과 영향을 받은 사용자에게 최악의 순간에 충돌한 기업 실패의 여파를 모두 나타내기 때문에 이례적입니다.

#8 웜홀(3억 2천만 달러, 2022년 2월)

웜홀은 솔라나와 이더리움 사이의 다리입니다. 2022년 2월, 공격자는 브리지가 보호자 서명을 확인하는 방식의 결함을 악용했습니다. 그들은 위조된 서명이 포함된 악의적인 VAA(검증 가능한 조치 승인)를 제출하여 브리지가 그렇지 않은데도 120,000 wETH가 이더리움에 잠겨 있다고 믿도록 속였습니다. 그런 다음 브리지는 솔라나에서 공격자에게 120,000 wETH를 발행했고 공격자는 이를 즉시 SOL 및 기타 자산으로 교환했습니다.

웜홀 이야기의 독특한 반전은 구제 금융입니다. Wormhole 프로젝트의 가장 큰 후원자 중 하나인 Jump Crypto는 손실을 막기 위해 즉시 자체 ETH 중 3억 2천만 달러를 브리지에 예치했습니다. 이는 당시 암호화폐 역사상 최대 규모의 민간 구제금융이었습니다. 이는 Wormhole 사용자가 실제로 자금을 잃지 않았음을 의미합니다. 비용은 전적으로 Jump가 부담했습니다. 공격자는 공개적으로 확인되지 않았습니다.

#9 DMM 비트코인($3억 500만, 2024년 5월)

일본 거래소 DMM 비트코인은 2024년 5월 개인 키 손상으로 인해 3억 500만 달러 상당의 약 4,503 BTC를 잃었습니다. 거래소의 모회사는 피해를 입은 사용자에게 상환하기 위해 긴급 자금을 투입했습니다. 일본 경찰은 나중에 FBI와 협력하여 Lazarus , 2024년 12월, 타사 지갑 서비스 제공업체의 소셜 엔지니어링을 초기 침입 벡터로 식별했습니다. DMM 비트코인은 2024년 말에 운영을 중단하고 고객 계정을 SBI VC Trade로 이전하겠다고 발표했습니다.

#10 KuCoin (2억 8100만 달러, 2020년 9월)

KuCoin의 핫 지갑은 2020년 9월 25일 처음에는 파괴적인 것처럼 보였지만 결과적으로 암호화폐 역사상 최고의 복구 사례 중 하나가 된 공격으로 인해 물이 빠져나갔습니다. 공격자들은 비트코인, 이더리움 및 다양한 ERC-20 토큰에서 약 2억 8,100만 달러를 훔쳤습니다. KuCoin은 프로젝트 팀과 협력하여 아직 교환되지 않은 토큰을 동결하고 공격자 주소를 블랙리스트에 추가했으며 동결이 불가능한 일부 토큰에 대해 포크를 조정했습니다. 그 결과 결국 도난당한 가치의 약 84%가 회수됐다.

#11 Nomad Bridge (1억 9천만 달러, 2022년 8월)

Nomad 브릿지 해킹은 무료가 되었다는 점에서 독특합니다. 일상적인 스마트 계약 업그레이드로 인해 브리지가 모든 메시지를 유효한 것으로 받아들이게 만드는 버그가 발생한 후 첫 번째 공격자가 자금의 일부를 탕진했습니다. 그런 다음 수십 명의 복제범이 Etherscan에서 동일한 공격을 발견하고 거래를 복사하고 대체된 자신의 주소로 재생했습니다. 몇 시간 만에 정교한 MEV 봇부터 트랜잭션의 단일 필드만 변경한 최초 공격자에 이르기까지 수백 개의 서로 다른 주소에서 약 1억 9천만 달러가 소모되었습니다. 일부 화이트햇은 나중에 돌려주기 위해 적극적으로 자금을 빼내기도 했다.

#12 콩나무(1억 8200만 달러, 2022년 4월)

Beanstalk Farms는 토큰 가중치 투표로 관리되는 스테이블코인 프로토콜이었습니다. 2022년 4월, 공격자는 플래시 대출을 통해 대다수의 거버넌스 토큰을 획득하고, 모든 프로토콜 자금을 자신이 관리하는 주소로 이체하는 악의적인 제안에 투표하고, 플래시 대출을 상환하는 이 모든 작업을 단일 거래 내에서 수행했습니다. 이 익스플로잇으로 인해 1억 8,200만 달러의 손실이 발생했습니다. 이는 거버넌스 플래시 대출 공격의 전형적인 예이며 DeFi 전반에 걸쳐 스냅샷 기반 투표 및 시간 고정 제안 지연이 널리 채택되도록 했습니다.

#13 Wintermute (1억 6천만 달러, 2022년 9월)

Wintermute는 주요 암호화폐 시장 메이커입니다. 2022년 9월, 공격자들은 회사가 운영 지갑 중 하나를 만드는 데 사용한 욕설 가상 주소 생성기의 취약점을 악용했습니다. 욕설은 불충분한 엔트로피를 사용하여 무차별 대입을 통해 특정 허영 주소를 해독할 수 있게 만들었습니다. 공격자들은 Wintermute 관리자 주소의 개인 키를 리버스 엔지니어링하여 회사의 DeFi 금고에서 1억 6천만 달러를 빼냈습니다.

#14 Cream Finance ($130M, 2021년 10월)

Cream Finance는 2021년에만 세 가지 별도의 악용을 겪은 머니 마켓 프로토콜입니다. 10월 사건은 공격자가 복잡한 플래시 대출 전략을 사용하여 yUSD의 가격 오라클을 조작하여 실제 담보 가치보다 훨씬 더 많은 금액을 Cream에서 빌릴 수 있었던 가장 큰 사건이었습니다. 이 익스플로잇으로 인해 1억 3천만 달러의 손실이 발생했습니다. 크림은 완전히 회복되지 않았으며 프로토콜은 다음 몇 년 동안 천천히 작업을 중단했습니다.

#15 멀티체인($126M, 2023년 7월)

멀티체인(이전의 AnySwap) 붕괴는 암호화폐 업계에서 가장 이상한 이야기 중 하나로 남아 있습니다. 2023년 7월, 이상한 상황으로 인해 멀티체인 브리지 계약에서 1억 2,600만 달러의 사용자 자산이 유출되었습니다. 해당 프로토콜의 CEO는 중국 당국에 의해 구금되었으며 브릿지의 모든 MPC(다자간 계산) 키를 보유한 것으로 알려졌습니다. 그가 부재중일 때 키는 회전되거나 취소될 수 없었고 누군가(아마도 당국, 아마도 해커, 아마도 팀 자체)가 브리지를 배수했습니다. 프로토콜은 영구적으로 종료되었으며 영향을 받은 대부분의 사용자는 자금을 복구하지 못했습니다.

공격 벡터 분류: 암호화폐가 해킹되는 5가지 방법

매년 발생하는 15건의 사건과 수백 건의 소규모 해킹 전체에서 거의 모든 익스플로잇은 5가지 공격 벡터 범주 중 하나에 속합니다. 이러한 범주를 이해하면 상호 작용하는 모든 플랫폼의 위험을 평가하는 데 도움이 됩니다.

나사로 그룹: 북한의 국가 행위자

해킹 사후 분석을 충분히 읽으면 이름 하나가 계속 나타납니다. Lazarus 그룹은 북한 정찰총국 소속의 해킹 집단입니다. FBI, CISA, NCSC, 한국 국정원 등 여러 정보 기관은 라자루스를 국제 제재에 맞서 북한의 무기 프로그램에 자금을 지원하는 국가 후원 행위자로 공개적으로 지명했습니다. 미국 재무부의 OFAC 은 그룹에서 사용하는 수많은 지갑과 믹서를 승인했습니다.

Lazarus는 이 기사에 나오는 상위 15개 해킹 중 최소 3개(Bybit($15억), Ronin($625M) 및 DMM Bitcoin($305M))에 기인합니다. 그들은 또한 Atomic Wallet 해킹(1억 달러, 2023년 6월), Stake.com 해킹(4100만 달러, 2023년 9월), WazirX 해킹(2억 ​​3500만 달러, 2024년 7월) 및 수많은 소규모 사건에 책임이 있는 것으로 추정됩니다. 모든 암호화폐 작업에서 라자루스가 훔친 총 금액은 30억 달러를 초과하며 이러한 절도를 통해 북한 미사일 개발 예산의 약 절반을 조달한 것으로 추정됩니다.

Lazarus 작업은 눈에 띄는 플레이북을 따릅니다. 침입은 일반적으로 사회 공학으로 시작됩니다. 종종 "코딩 챌린지" PDF 또는 압축 아카이브로 악성 코드를 전달하는 LinkedIn의 가짜 채용 제안입니다. 악성코드는 공격자가 트랜잭션에 서명하거나 개인 키를 추출할 수 있을 때까지 지속적인 액세스를 설정하고 대상 조직 내에서 권한을 점진적으로 확대합니다. 자금이 도난당하면 수천 개의 중개 주소로 분산되어 DEX를 통해 교환되어 원래 거래와의 연결을 끊고 다음을 통해 세탁됩니다. mixer 규정 준수가 약한 관할권의 OTC 데스크를 통해 법정화폐로 전환되기 전에 서비스를 제공합니다.

교량: 최고의 공격 표면

상위 15개 해킹 중 Ronin, Poly Network, BNB Bridge, Wormhole, Nomad 및 Multichain과 같은 7개의 크로스 체인 브리지가 어떤 형태로든 관련되었습니다. 브리지는 도난 자금으로 25억 달러 이상을 차지하며, 이는 모든 주요 암호화폐 도난 손실의 약 4분의 1에 해당합니다. 이 농도는 우연이 아닙니다. 교량은 여러 가지 구조적 이유로 확보하기가 매우 어렵습니다.

첫째, 브리지는 다른 체인에 래핑된 토큰을 뒷받침하는 한 체인에 대량의 잠긴 담보를 보유합니다. 이는 단일 체인 프로토콜에 비해 매력적인 목표가 됩니다. 둘째, 브리지는 일반적으로 한 체인의 메시지가 다른 체인에서 유효하다는 것을 증명하기 위해 일련의 검증자 또는 보호자에 의존합니다. 해당 검증자가 충분히 손상되면 브리지가 배수될 수 있습니다. 셋째, 크로스체인 메시지에 대한 암호화 검증 로직은 복잡하고 버그가 발생하기 쉬우므로 Wormhole의 서명 검증 결함 및 BNB의 Merkle 증명 익스플로잇과 같은 사고가 발생합니다. 이 공격 표면이 어떻게 작동하는지 자세히 살펴보려면 당사의 전용 분석을 참조하세요. 브리지 해킹 현상.

CEX vs DeFi vs Bridge: 손실 분석 방법

대중적인 이야기는 DeFi는 위험하고 중앙 집중식 거래소는 안전하다는 것입니다. 데이터는 좀 더 미묘한 이야기를 말해줍니다.

중앙 집중식 거래소는 단일 손실이 가장 크며 여전히 가장 높은 가치를 지닌 대상입니다. DeFi 프로토콜은 더 자주 발생하지만 일반적으로 더 작은 악용을 경험합니다. 브리지는 중앙 집중식 인프라와 분산형 계약 사이에 위치하며 종종 둘 다의 최악의 특성을 지닌 자체 범주를 차지합니다. 투자자나 거래자에게 이는 "DeFi가 CEX보다 안전한지"라는 질문이 아니라는 의미입니다. 문제는 어떤 특정 플랫폼이 해당 아키텍처에 적용되는 특정 공격 벡터에 대비하여 보안 작업을 강화했는지입니다.

복구 결과: 반환됨, 부분적, 없음

자금이 도난당하면 공격자의 신원, 사용된 세탁 경로, 조사관의 이동 속도에 따라 복구 가능성이 크게 달라집니다. 상위 15개 해킹의 결과는 대략 다음과 같습니다.

패턴이 선명합니다. 국가 행위자 해킹은 공격자가 비협조 관할권의 믹서 및 OTC 데스크 체인을 통해 자금을 세탁할 수 있는 인프라와 시간을 갖고 있기 때문에 거의 복구되지 않습니다. 거래소가 살아남는 거래소 해킹으로 인해 실제 도난당한 금액을 복구할 수 없는 경우에도 회사 자금에서 사용자가 상환되는 경우가 많습니다. DeFi 익스플로잇은 익스플로잇자가 식별되어 법적 조치를 취하겠다는 위협을 받을 때 부분적인 반환을 초래하는 경우가 있습니다.

블록체인 포렌식: 도난 자금을 추적하는 방법

퍼블릭 블록체인은 전례 없는 포렌식 추적을 생성합니다. 모든 거래는 영구적으로 기록됩니다. 문제는 데이터를 찾는 것이 아니라 수백만 개의 주소에서 데이터를 해석하고 온체인 활동을 실제 신원에 연결하는 것입니다. 소수의 기업과 개인이 이 분야의 세계적인 전문가가 되었습니다.

연쇄분석 는 최대 규모의 블록체인 분석 회사이자 전 세계 법 집행 기관에서 사용하는 기본 도구입니다. 그들은 주소 속성에 대한 포괄적인 데이터베이스를 유지하고, 거래 패턴 분석을 통해 동일한 개체에 속한 지갑을 클러스터링하며, 훔친 자금이 명목화폐 시스템에 들어가는 현금 인출 지점을 식별할 수 있는 거래소와 직접적인 관계를 가지고 있습니다.

아캄 인텔리전스 는 온체인 분석과 포상금 시스템을 결합한 보다 소매 지향적인 플랫폼을 제공합니다. 사용자는 특정 지갑의 소유자를 식별하는 데 대한 보상을 게시하여 여러 주요 해킹 속성을 발견하는 데 도움이 되는 크라우드소싱 속성 레이어를 생성할 수 있습니다.

ZachXBT 은 가장 저명한 독립 블록체인 조사관입니다. 그는 사건 발생 후 몇 시간 내에 Bybit 해킹에 대한 주요 정보를 제공하는 것을 포함하여 여러 Lazarus 작업에 대한 최초의 기여로 인정받았습니다. 소셜 미디어에 대한 그의 조사 스레드는 법 집행 조치로 이어졌고 여러 사례에서 사용자 자금을 구출했습니다.

타원 그리고 TRM 연구소 은 주로 거래소, 금융 기관, 정부 기관과 협력하는 기타 주요 상업 포렌식 회사입니다. 자동화된 스크리닝 도구는 대부분의 규제 거래소가 이제 승인된 주소 또는 알려진 혼합 출력으로부터의 입금을 거부하는 이유 중 일부입니다.

거래소의 보안 강화 방법

각각의 주요 해킹은 업계 전반에 걸쳐 구조적 변화를 주도했습니다. Mt. Gox 이후 거래소는 보유량 증명 및 냉장 보관 관행을 채택했습니다. Coincheck 이후 다중 서명 지갑이 표준이 되었습니다. Bybit 해킹 이후 OKX 및 Binance를 포함한 여러 주요 거래소는 추가 검증 계층 구현, 콜드 지갑 운영을 위한 하드웨어 지원 서명, 서명 전 샌드박스의 모든 거래에 대한 필수 시뮬레이션 구현을 가속화했습니다.

해킹에 대한 Bybit의 자체 대응은 거래소 복구 사례가 되었습니다. 침해 발생 후 12시간 이내에 CEO는 손실 내역을 공개하고, 주요 거래상대방과 가교 대출을 개설했으며, 인출을 잠시 동결하고, 모든 고객을 온전하게 만들겠다고 약속했습니다. 72시간 이내에 전체 운영이 재개되었으며 대부분의 사용자가 성공적으로 자금을 인출했습니다. 이 응답은 이제 교환 탄력성이 예방만큼 중요하다는 것을 보여주었습니다. 수십억 달러의 보유액을 보유한 최상위 거래소라도 해킹당할 수 있습니다. 문제는 그 여파를 얼마나 빠르고 투명하게 처리하느냐이다.

최신 교환 보안 스택에는 일반적으로 고객 자산의 90% 이상을 위한 콜드 스토리지, 모든 서명 작업을 위한 하드웨어 보안 모듈, 서명자의 지리적 분포를 갖춘 다중 서명 체계, 서명 전에 비정상적인 패턴을 표시하는 거래 시뮬레이션 및 정책 엔진, 고가치 작업에 대한 필수 이중 제어, 일반 제3자가 포함됩니다. 스마트 계약 감사 맞춤형 계약에 대한 검토 및 정기적으로 게시되는 보유량 증명 증거입니다.

교훈: 모든 투자자가 알아야 할 사항

암호화폐 해킹의 역사는 자신의 자산을 관리하는 방법에 직접 적용되는 몇 가지 교훈을 가르칩니다. 첫째, 최상위 플랫폼에서도 환위험은 현실입니다. Bybit 해킹은 가장 보안에 민감한 중앙 집중식 거래소도 손상될 수 있음을 입증했습니다. 어떤 거래소에서든 큰 잔액을 보유하고 있다면 예방 통제뿐만 아니라 거래소의 사고 대응 태세를 평가해야 합니다.

둘째, 브리지는 단일 체인 보유보다 본질적으로 더 위험합니다. 체인을 통해 자산을 연결하는 경우 브리지를 체인에서 가장 약한 링크로 취급하고 자금 연결을 유지하는 양과 시간을 최소화하십시오. 다리는 자산을 주차하는 장소가 아닌 적극적으로 이동할 때만 사용하십시오.

셋째, 거버넌스 토큰은 가치가 있으며 귀하가 위임한 프로토콜이 스냅샷 투표 및 시간 잠금을 구현하지 않은 경우 거버넌스 공격의 위험에 처할 수 있습니다. DAO 거버넌스에 참여하기 전에 프로토콜이 플래시 대출 거버넌스 악용에 대해 강화되었는지 확인하세요.

넷째, 보관 소프트웨어와 지갑 프런트엔드가 중요합니다. Bybit 해킹은 그 자체로 안전한 다중서명 지갑의 UI 계층에서 발생했습니다. 고부가가치 작업에 서명하기 전에 항상 하드웨어 지갑 디스플레이와 같은 독립적인 소스를 통해 거래 호출 데이터를 확인하세요.

다섯째, 간단한 보호 기능은 여전히 ​​작동합니다. 잃어버리고 싶지 않은 자산에 대해서는 하드웨어 지갑을 사용하세요. 거래소에서 출금 주소 허용 목록을 활성화합니다. Exchange 계정에는 고유한 비밀번호와 하드웨어 보안 키를 사용하세요. 이러한 기본적인 조치를 취했다면 상위 15개 목록에는 나타나지 않았지만 사용자에게 매년 수십억 달러의 비용을 초래하는 소규모 해킹의 상당 부분을 방지했을 것입니다. 더 넓은 보안 상황을 보려면 다음과 같은 일반적인 공격 벡터에 대한 분석을 참조하세요. 허니팟 토큰, 러그 풀 사기, MEV 추출, 샌드위치 공격 역학, 51% 공격력 이론, 그리고 시빌 공격 더 넓은 보안 환경에서 모두 역할을 하는 패턴입니다.

2025년 전환점: Bybit가 모든 것을 변화시킨 방법

2025년 2월의 Bybit 해킹은 업계 전체에 분수령이 되었습니다. 단일 거래에서 15억 달러에 달하는 손실 규모는 전년도의 총 손실액을 초과했으며 모든 주요 거래소에서 냉장 보관 작업이 수행되는 방식에 대한 신속한 재평가를 강요했습니다. 이 익스플로잇이 다중서명 시스템의 암호화 핵심이 아닌 인간-기계 인터페이스를 표적으로 삼았다는 사실은 "안전한" 보관에 대한 전통적인 정의가 부적절하다는 것을 보여주었습니다.

해킹 이후 몇 달 동안 업계 전반에 걸쳐 몇 가지 구조적 변화가 확산되었습니다. Ledger 및 Trezor를 포함한 하드웨어 지갑 제조업체는 거래 호출 데이터에 대한 사람이 읽을 수 있는 해석을 장치 화면에 표시하여 악성 UI로 서명자를 속이기 어렵게 만드는 "명확한 서명" 이니셔티브를 가속화했습니다. Safe 프로젝트 자체는 프런트엔드 보안 아키텍처를 정밀 검사하고 고부가가치 운영을 위한 추가 검증 흐름을 도입했습니다. 몇몇 기관 관리인은 서명하기 전에 모든 거래에 대해 필수 에어갭 시뮬레이션을 구현하기 시작했습니다.

세탁 측면에서 Bybit 사건은 전례 없는 국제 협력을 촉발시켰습니다. 는 eXch 도난당한 ETH의 상당 부분을 세탁하는 데 사용되었던 스왑 서비스는 독일과 네덜란드 당국의 공조 조치 이후 2025년 5월 유럽 법 집행 기관에 의해 폐쇄되었습니다. 이는 2019년 Bestmixer 이후 암호화폐 세탁 서비스에 대한 가장 중요한 게시 중단이었으며 명목상 비수탁 스왑 서비스도 규제 기관의 범위를 벗어나지 않음을 보여주었습니다.

규제 여파

수십 년에 걸친 암호화폐 해킹의 누적된 영향으로 인해 거의 모든 주요 관할권에서 규제 대응이 이루어졌습니다. 일본 FSA는 Mt. Gox와 Coincheck의 경험을 바탕으로 전 세계적으로 가장 엄격한 보관 요건을 적용하고 있습니다. 2024년에 본격적으로 발효된 유럽 연합의 MiCA 프레임워크는 라이선스를 받은 모든 암호화폐 자산 서비스 제공업체에 대해 고객 자금 분리, 콜드 스토리지 요구 사항 및 사고 보고를 의무화합니다. 미국은 SEC, CFTC, DOJ를 통해 집행을 추진했으며 OFAC는 Lazarus 및 기타 불법 행위자와 관련된 수많은 지갑을 제재했습니다.

믹싱 서비스에 대한 제재는 특히 중대한 결과를 가져왔습니다. Tornado Cash는 2022년 8월 OFAC의 제재를 받았으며, 이로 인해 2026년까지 계속되는 법원 소송이 제기되었습니다. Tornado Cash 및 기타 개인 정보 보호 도구는 혼합기의 기술적 발전(더 분산되고 제재에 저항하는 설계를 향한 방향)과 잠재적으로 혼합된 이력을 가진 자금에 영향을 미치는 모든 교환 및 DeFi 프로토콜의 규정 준수 상태를 형성했습니다.

일반 사용자의 경우 규제 여파로 인해 이점과 마찰이 혼합되어 있습니다. 고객 자금 분리 규칙 및 준비금 증명 증명은 의미 있는 추가 안전을 제공합니다. 입출금 중 여행 규칙 준수 및 자금 출처 확인은 번거로울 수 있지만 세탁 수단으로서의 암호화폐 가치를 감소시켜 해킹에 대한 금전적 인센티브를 약간 감소시킵니다.

비디오: 가장 큰 암호화 해킹 내부

최대 규모의 암호화폐 도난 사건과 이들이 어떻게 수행되었는지 시각적으로 요약합니다.

자주 묻는 질문