2025년이 암호화폐 범죄 역사상 최악의 해가 될 것이라는 암울한 전망이 나왔다. 블록체인 분석 기업 체이널리시스(Chainalysis)는 올해 들어 벌써 20억 달러(약 2조 7,800억 원) 이상의 암호화폐가 각종 서비스에서 탈취됐다고 경고했다. 이는 역대 최고치이자 단 142일 만에 이뤄진 수치로, 그 속도 또한 전례 없다.
이번 보고서에 따르면, 규모 면에서 가장 큰 해킹 사건은 노스코리아 연계 해커들이 가담한 바이비트(ByBit) 거래소 해킹으로, 단일 사고로만 15억 달러(약 2조 785억 원)가 날아갔다. 이처럼 특정 거래소가 전체 피해의 상당 부분을 차지하면서 중앙화된 플랫폼이 여전히 가장 큰 보안 리스크로 작용하고 있다는 점이 드러났다.
흥미로운 점은 탈취된 암호화폐의 출처 변화다. 올해 전체 피해액의 23.35%는 개인 지갑 해킹에서 비롯됐으며, 이는 해커들이 중앙화 거래소 대신 보다 보안에 취약한 개인 타깃으로 눈을 돌리고 있다는 방증이다. 특히 피해 자산 가운데 85억 달러(약 11조 8,150억 원) 상당이 현재까지 온체인 상태로 남아있어, 아직 자금 세탁되지 않은 상태라는 점도 긴장을 높이고 있다.
표적이 된 암호화폐 유형도 다양해지고 있다. 여전히 비트코인(BTC)이 범죄자 사이에서 가장 선호되지만, 최근에는 솔라나(SOL) 등 비이더리움 기반 체인(non-EVM)도 범죄 네트워크에 점점 더 많이 노출되고 있다. 한편, 비트코인 보유자보다 알트코인 보유자가 더 잦은 공격 대상이 되는 경향이 발견됐다는 점도 주목할 만하다.
지리적 분포로는 북미 지역이 가장 큰 피해를 입었다. 이는 높은 암호화폐 채택률과 이용자 수에 비례하는 자연스러운 결과로 분석된다. 하지만 해킹 발생 후 자금 세탁 방식에도 변화가 감지됐다. 해커들은 거래 수수료가 급락한 상황에서도 자금 세탁 속도를 높이기 위해 평균의 14.5배에 달하는 프리미엄 수수료를 기꺼이 지불하며 빠른 전송을 시도하고 있다. 이에 따라 세탁 프리미엄은 지난해 대비 108% 증가했다.
이번 체이널리시스의 보고서는 암호화폐 범죄의 진화 양상과 치명적 취약점을 다시 한 번 드러낸다. 단순한 거래소 보안 강화를 넘어, 사용자 지갑 보안 및 실시간 추적∙세탁 방지 체계에 대한 전면 개선이 필요한 시점이다. 암호화폐 생태계가 진정으로 성숙해지기 위해선 사용자, 플랫폼, 규제 당국이 함께 협력하는 종합적 보안 전략이 요구된다.
