체이널리시스 2026 범죄 보고서, 2025년 암호화폐 사기·해킹 피해 170억 달러 돌파…사칭 사기 1,400% 폭증, '사람의 무지'가 가장 큰 취약점으로 지목
지난 기사에서 우리는 물었다. "TVL도 모르면서 코인을 산다고요?" 대한민국 1,000만 투자자의 불편한 민낯, '크립토 문맹(Crypto Illiteracy)'의 현실을 직시하자고. 글로벌 보안 리포트들에 따르면, 우리의 경고가 얼마나 절박한 것이었는지를 잔인할 만큼 선명하게 증명하고 있다.
◇ 170억 달러, 역사상 가장 많은 돈이 '증발'했다
체이널리시스(Chainalysis)가 발표한 '2026 암호화폐 범죄 보고서'의 숫자는 충격적이다. 2025년 한 해 동안 암호화폐 사기 및 해킹으로 인한 총 피해액은 170억 달러(약 24조 6,500억 원)에 달했다. 펙쉴드(PeckShield)의 연례 보안 보고서 역시 도난 규모가 40억 4,000만 달러를 넘어 전년 대비 34.2% 증가했음을 확인했다.
그런데 여기서 주목해야 할 것은 해킹 '건수'가 아니다. 건수는 오히려 줄었다. 대신 한 건당 피해 규모가 기하급수적으로 커졌다. 범죄자들이 더 정교해졌고, 더 큰 먹잇감을 노리게 되었다는 뜻이다.
◇ 진짜 취약점은 코드가 아니다, '사람'이다
여기서 우리가 던졌던 질문으로 되돌아간다. 2025년 보안 재앙의 핵심 원인은 스마트 컨트랙트 코드의 결함이 아니었다.
Immunefi의 CEO 미첼 아마도르(Mitchell Amador)의 진단은 명확하다. 비밀번호 유출, 키 도난, 직원 조작 등 '운영상의 실패', 즉 사람의 실수와 무지가 주요 원인이었다. 접근제어 취약점이 전체 손실의 59%, 무려 16억 달러 이상을 차지했다. 기술적 보안이 아닌, 프라이빗 키 관리와 소셜 엔지니어링 방어 같은 '사람의 리터러시'가 문제의 핵심이라는 것이다.