1월 해킹 및 사기로 인한 암호화폐 자산 손실이 11개월 만에 최고치를 기록하며 급증했습니다. 이러한 증가는 주로 대규모 사회 공학 공격에 의해 발생했으며, 사용자 보안 관행의 지속적인 취약점을 부각시켰고, 여러 디파이(DeFi) 프로토콜 또한 상당한 익스플로잇을 겪었습니다.
1월 암호화폐 절도액은 3억 7,030만 달러를 기록하며, 2025년 2월 15억 달러 손실 이후 가장 높은 월간 수치를 보였습니다. 보안 회사 CertiK에 따르면, 이 금액은 2025년 1월 도난당한 9,800만 달러에 비해 거의 4배 증가한 것이며, 12월 총액인 1억 1,780만 달러에 비해 214% 급증한 수치입니다. 이러한 급증은 연초 보안 환경의 악화를 강조하며, 공격자들이 더 큰 가치의 익스플로잇을 성공적으로 실행했음을 보여줍니다.
단일 사회 공학 사기가 손실의 대부분을 차지했습니다. 한 명의 피해자가 표적 피싱 사건으로 약 2억 8,400만 달러를 잃었으며, 이는 월간 총 도난 자금의 76%를 차지했습니다. 40건의 개별 사건에서 피싱 공격은 피해자로부터 총 3억 1,130만 달러를 갈취했으며, 이는 개별 사용자 보안이 생태계의 중요한 실패 지점임을 드러냅니다.
보안 회사 PeckShield에 따르면, 피싱과 별개로 탈중앙화 금융(DeFi) 프로토콜에 대한 직접 공격은 16건의 해킹으로 8,600만 달러의 손실을 발생시켰습니다. 이달의 가장 큰 프로토콜 익스플로잇은 솔라나 기반 포트폴리오 추적기인 Step Finance에 대한 2,890만 달러 규모의 공격이었으며, 여러 재무 지갑이 침해당했습니다.
다른 주요 익스플로잇들도 월간 총액에 기여했습니다. 1월 8일, Truebit 프로토콜은 스마트 계약 결함으로 인해 공격자가 거의 비용 없이 토큰을 발행할 수 있게 되어 TRU 토큰 가격이 폭락하면서 2,640만 달러를 잃었습니다. 이달 말인 1월 26일에는 유동성 공급자 SwapNet이 1,330만 달러 규모의 익스플로잇을 당했으며, Saga 블록체인 프로토콜은 1월 21일 700만 달러의 손실을 입었습니다.