암호화폐의 인기가 높아지면서 해킹 사고도 급증하고 있습니다. 비트코인부터 디파이(DeFi) 플랫폼까지, 수많은 해킹 사건이 발생하며 엄청난 피해를 초래했습니다. 이번 글에서는 암호화폐 역사상 가장 큰 영향을 미친 10대 해킹 사건을 정리하고, 그 원인과 시사점을 분석해 보겠습니다.
1. 마운트곡스 해킹 사건 (2014년)
마운트곡스(Mt. Gox)는 한때 세계 최대의 비트코인 거래소였지만, 2014년 해킹을 당해 약 **85만 BTC(현재 가치 약 50조 원)**를 도난당하며 파산했습니다. 해커들은 오랜 기간 동안 보안 취약점을 이용해 암호화폐를 빼돌렸으며, 결국 거래소는 피해 복구를 하지 못하고 문을 닫았습니다. 이 사건은 암호화폐 거래소 보안의 중요성을 일깨운 대표적인 사례로 남아 있습니다.
2. 다오(DAO) 해킹 사건 (2016년)
2016년, 이더리움 기반의 스마트 컨트랙트 프로젝트인 다오(DAO)가 해킹을 당해 **약 6000만 달러 상당의 이더(ETH)**를 도난당했습니다. 해커는 스마트 컨트랙트의 취약점을 악용해 자금을 빼돌렸으며, 이를 계기로 이더리움 커뮤니티는 체인을 분리해 ‘이더리움 클래식(ETC)’을 탄생시켰습니다. 이 사건은 스마트 컨트랙트 보안이 얼마나 중요한지를 보여주는 사례로 평가됩니다.
3. 코인체크 해킹 사건 (2018년)
일본의 코인체크(Coincheck) 거래소는 2018년 해킹을 당해 약 **5억 3천만 달러(약 7천억 원) 상당의 NEM(XEM)**을 도난당했습니다. 코인체크는 핫월렛(Hot Wallet)에 암호화폐를 보관하고 있었고, 해커들은 이 취약점을 이용해 대량의 코인을 빼돌렸습니다. 이후 일본 금융청(FSA)은 거래소 보안 규제를 강화하며 시장 신뢰 회복에 나섰습니다.
4. 바이낸스 해킹 사건 (2019년)
2019년, 세계 최대 암호화폐 거래소인 바이낸스(Binance)는 해킹 공격을 받아 **7000 BTC(약 400억 원 상당)**를 도난당했습니다. 해커들은 피싱과 악성 코드를 활용해 계정 접근 권한을 탈취했으며, API 키와 2FA(이중 인증)까지 우회하는 정교한 수법을 사용했습니다. 바이낸스는 해킹 피해를 자체 보험 기금(SAFU)으로 보상하며 신뢰를 유지했지만, 거래소 보안 문제가 다시 한번 주목받는 계기가 되었습니다.
5. 크립토피아 거래소 해킹 사건 (2019년)
뉴질랜드 기반의 크립토피아(Cryptopia) 거래소는 2019년 1월 해킹을 당해 약 1억 6천만 달러(약 2천억 원) 상당의 암호화폐를 도난당했습니다. 이 사건은 내부자의 소행으로 추정되며, 거래소는 해킹 이후 운영을 지속할 수 없게 되어 파산 절차를 밟았습니다.
6. 쿠코인(KuCoin) 거래소 해킹 사건 (2020년)
2020년 9월, 싱가포르 기반의 쿠코인(KuCoin) 거래소는 해킹 공격을 받아 약 2억 8천만 달러(약 3조 원) 상당의 암호화폐를 도난당했습니다. 해커들은 핫월렛의 개인 키를 탈취해 자금을 유출했으며, 쿠코인은 빠른 대응을 통해 대부분의 자금을 회수하는 데 성공했습니다.
7. 폴리 네트워크 해킹 사건 (2021년)
2021년, 블록체인 기반 크로스체인 프로젝트인 폴리 네트워크(Poly Network)는 사상 최대 규모의 해킹을 당해 약 6억 1천만 달러(약 8조 원) 상당의 암호화폐가 도난당했습니다. 놀랍게도 해커는 나중에 "화이트해커"라고 주장하며 모든 자금을 반환했지만, 이 사건은 크로스체인 보안의 심각한 문제점을 드러냈습니다.
8. 크림 파이낸스 해킹 사건 (2021년)
디파이(DeFi) 대출 플랫폼인 크림 파이낸스(Cream Finance)는 2021년 플래시론(Flash Loan) 공격을 당해 1억 3천만 달러(약 1조 7천억 원) 상당의 암호화폐를 도난당했습니다. 이 사건은 스마트 컨트랙트 코드의 취약점이 해커들에게 얼마나 쉽게 악용될 수 있는지를 보여주는 사례였습니다.
9. 론(Ronin) 네트워크 해킹 사건 (2022년)
2022년, NFT 게임 엑시 인피니티(Axie Infinity)의 블록체인 네트워크인 론(Ronin)이 해킹을 당해 약 6억 2천만 달러(약 8조 원) 상당의 암호화폐가 도난당했습니다. 미국 정부는 북한의 해킹 조직 ‘라자루스(Lazarus)’가 이 공격을 주도했다고 발표했으며, 북한이 암호화폐 해킹을 통해 불법 자금을 조달하고 있다는 의혹을 강화하는 계기가 되었습니다.
10. FTX 거래소 파산 (2022년)
FTX 거래소는 2022년 파산 과정에서 약 4억 7천만 달러(약 6천억 원) 상당의 암호화폐가 해킹을 통해 사라졌습니다. 내부 직원의 연루 가능성이 제기되었으며, 거래소의 내부 보안 문제와 해킹이 결합된 사건으로 평가됩니다.
결론: 암호화폐 해킹, 어떻게 대비할 것인가?
암호화폐 시장이 성장할수록 해커들의 공격도 더욱 정교해지고 있습니다. 거래소 해킹, 스마트 컨트랙트 취약점, 핫월렛 보안 문제 등 다양한 방식으로 해킹이 이루어지고 있으며, 투자자들은 보안 의식을 높이고 콜드월렛 사용, 2FA 설정, 신뢰할 수 있는 거래소 이용 등의 대책을 마련해야 합니다. 암호화폐 보안은 선택이 아닌 필수입니다.