암호화폐 산업에 있어 큰 한 해의 마지막 날이 다가오고 있는 가운데, 최근 보고서에 따르면 악의적인 행위자의 새로운 경향이 등장하고 보안 복잡성이 증가하면서 해당 부문이 거의 30억 달러의 손실을 입었다고 밝혔습니다.
관련 독서
2025년 암호화폐 손실 45% 증가
화요일에 블록체인 보안 회사인 SlowMist는 연례 블록체인 보안 및 AML 2025 보고서를 공유하여 암호화폐 산업이 일년 내내 직면한 심각한 보안 문제를 강조했습니다.
SlowMist에 따르면 암호화폐 해킹으로 도난당한 총 가치는 2024년에 비해 2025년에 46% 증가했으며, 이는 이전 보고서에서 이미 관찰된 추세입니다. 특히, 암호화폐 도난은 2024년 전체보다 올해 상반기에 더 파괴적이었습니다.
Chainalytic의 중간 보고서에 따르면 6월 말의 2025년 활동은 놀라운 속도와 일관성을 바탕으로 상반기 말까지 전년도보다 상당히 가파른 궤적을 드러냈습니다.
올해가 끝나가는 지금, SlowMist의 데이터에 따르면 보안 사고로 인한 비용은 약 293만 5천 달러로 전년도 손실액 201만 3천 달러를 크게 초과했습니다.
그러나 전체 손실액은 증가했음에도 불구하고 사고 건수는 전년 대비(YoY) 감소해 암호화폐 도난 규모는 줄어들었지만 규모는 더 커지는 추세를 나타냈다. 사건 수는 2025년 200건으로 51% 감소했습니다. 이에 비해 2024년에는 410건의 공격이 보고되었습니다.
보고서는 DeFi가 올해 가장 자주 공격받는 분야로 남아 있다고 밝혔습니다. 126건의 보안 사고가 전체 공격의 약 63%를 차지하며 총 손실액은 약 6억 4900만 달러에 달했습니다. 이는 2024년 339건의 사고와 10억 2900만 달러의 손실에 비해 각각 37%와 62% 감소한 수치입니다.
한편, 중앙화 거래소 플랫폼(CEX)은 Bybit 해킹으로 인해 22건의 사고가 발생해 18억 9천만 달러의 손실을 입었다고 보고했습니다. 2월 공격은 단일 사건으로 약 14억 6천만 달러의 도난을 초래했으며 이는 올해 가장 크고 심각한 보안 사건이 되었습니다.
부문별 사고 및 손실 분포. 출처: SlowMist 규제 강화
피싱은 여전히 가장 활발한 수법 중 하나로 남아 있지만 사기와 침입 공격은 2025년에도 계속 진화했다고 SlowMist는 지적했습니다. 따라서 사기는 더욱 기만적이고 탐지하기 어려워졌으며, 악의적인 행위자는 더 이상 피해자를 속이기 위해 단일 공격 방법에 의존하지 않습니다.
기존 피싱은 권한 도용, 악성 코드 실행, 공급망 중독 등으로 점차 확대되었습니다. 공격은 더 이상 단일 방법에 의존하지 않습니다. 대신 그들은 점점 더 사회 공학, 브라우저 악용, 새로운 프로토콜 메커니즘, 하이브리드 미끼 전략을 결합하여 은밀하고 파괴적인 공격 체인을 형성하고 있습니다.
그러나 보고서는 규제 기관과 법 집행 기관이 “암호화폐 관련 자금세탁, 사기, 제재 회피 및 불법 자금 조달의 핵심 영역”에 직접 개입함에 따라 올해 전 세계적으로 암호화폐 집행 및 제재 조치가 “분명히 증가하는 추세”를 보였다고 강조했습니다.
관련 독서
특히 올해에는 손실된 자금을 회수하거나 동결한 사건이 18건이나 발생했다. 이 경우 도난당한 자금 총액은 19억5000만 달러에 달하며, 이 중 약 3억8700만 달러가 성공적으로 반환되거나 동결됐다.
SlowMist는 “Web3 산업의 발전은 더 이상 기술 혁신에만 의존하지 않을 것입니다. (…) 더 강력한 내부 보안 통제, 더 투명한 자금 거버넌스 모델, 더 포괄적인 KYT/AML 검토 기능을 구축할 수 있는 조직은 다음 주기에서 장기적인 탄력성을 얻게 될 것입니다.”라고 결론지었습니다.
1주 차트에서 총 암호화폐 시가총액은 2조 9600억 달러입니다. 출처: TradingView의 TOTAL
Unsplash.com의 주요 이미지, TradingView.com의 차트
