튀르키에 최대 암호화폐 거래소 BtcTurk에서 또다시 대규모 해킹이 발생했어요. 2025년 8월 14일 약 4800만 달러가 비정상적으로 출금되면서 거래소가 긴급 입출금을 중단했는데요. 작년 6월에도 5500만 달러 해킹을 당한 지 불과 1년 만의 일이에요.
핫월렛만 노리는 해커들의 반복된 공격 패턴
이번에도 역시 핫월렛이 타겟이었어요. 블록체인 보안업체 Cyvers가 이더리움, 아발란체, 아비트럼 등 7개 네트워크에서 동시다발적인 자금 이동을 포착했는데요.
대부분의 자금이 단 두 개의 주소로 모인 뒤 다른 암호화폐로 전환됐어요. 말하자면 해커들이 추적을 피하려고 자금세탁 과정을 거친 거예요.
작년 사건과 놀랍도록 비슷한 수법이에요. 그때도 핫월렛 10개가 동시에 털렸고, 아발란체 토큰이 대량으로 이동했거든요.
콜드월렛은 안전했지만 근본적 해결책은 아니었던 이유
BtcTurk는 고객 자산 대부분을 콜드월렛에 보관한다고 강조해요. 실제로 두 번의 해킹에서도 콜드월렛은 무사했고요.
그런데 여기서 아이러니한 점이 있어요. 거래소는 원활한 입출금을 위해 어쩔 수 없이 일정 자금을 핫월렛에 둬야 해요. 바로 이 지점이 해커들의 먹잇감이 되는 거죠.
핫월렛 보안을 아무리 강화해도 인터넷에 연결된 이상 100% 안전할 순 없어요.
튀르키에 암호화폐 시장 성장의 그림자
튀르키에는 리라화 가치 하락과 인플레이션으로 암호화폐 수요가 폭발적으로 늘고 있어요. BtcTurk가 반복적으로 해킹당하는 것도 어찌 보면 이런 성장세의 부작용이에요.
거래량이 늘수록 핫월렛에 보관해야 할 자금도 늘어나거든요. 그만큼 해커들에겐 더 매력적인 표적이 되는 거고요.
바이낸스가 조사 지원과 자금 동결에 나선 건 그나마 다행이에요. 하지만 근본적으론 거래소들이 핫월렛 의존도를 줄일 새로운 기술적 대안을 찾아야 해요.
반복되는 해킹 사건은 단순히 한 거래소만의 문제가 아니에요. 전 세계 암호화폐 거래소들이 풀어야 할 숙제죠. 특히 신흥 시장일수록 보안 인프라 구축이 시장 성장 속도를 따라가지 못하는 게 현실이에요.