블록체인 보안 업체 슬로우미스트(SlowMist)에 따르면, 암호화폐 업계는 2025년에 보안 침해로 거의 30억 달러를 잃었으며, 이는 공격 건수가 51% 감소했음에도 발생한 피해다. 올해 기록된 사건 수는 200건으로 전년의 410건보다 줄었지만, 암호화폐 해킹으로 탈취된 금액은 2024년 대비 46% 증가했다.
무슨 일이 벌어졌나: 보안 손실
슬로우미스트는 화요일에 2025년 블록체인 보안 & 자금세탁방지(AML) 연례 보고서(2025 Blockchain Security & AML Annual Report)를 발표하며, 2024년 20억 1,300만 달러와 비교해 약 29억 3,500만 달러의 총 손실을 기록했다고 밝혔다.
데이터에 따르면 디지털 자산 업계 전반에서 사건 수는 줄어든 대신, 소수의 대형 탈취 사건이 늘어나는 양상이 나타났다.
디파이(DeFi) 플랫폼은 126건의 보안 사고로 여전히 가장 자주 공격받는 섹터였으며, 전체 해킹의 63%를 차지했고 약 6억 4,900만 달러의 손실을 기록했다.
이는 2024년의 339건, 10억 2,900만 달러 탈취와 비교해 사건 수는 37%, 손실액은 62% 감소한 수준이다.
중앙화 거래소는 22건의 사고로 18억 900만 달러의 손실을 보고했으며, 그중 **바이비트(Bybit)**의 2월 공격이 대표적이다. 이 단일 사고로 약 14억 6,000만 달러가 탈취되며 올해 최대 규모의 보안 사건이 되었다.
함께 읽어보기: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States
왜 중요한가: 진화하는 위협
슬로우미스트의 분석에 따르면 공격 기법은 점점 더 복잡해지고 있다.
보고서는 “전통적인 피싱 공격은 점차 권한 탈취, 악성 코드 실행, 공급망 오염으로 확장되고 있다”며 “공격은 더 이상 단일 기법에 의존하지 않고, 점점 더 사회공학, 브라우저 취약점 악용, 신규 프로토콜 메커니즘, 하이브리드 미끼 전략을 결합해 은밀하고 파괴적인 공격 체인을 형성하고 있다”고 지적했다.
규제 집행 또한 올해 암호화폐 관련 자금세탁, 사기, 제재 회피, 불법 자금조달 사건에 대한 당국의 개입이 늘어나며 “분명한 고강도 추세”를 보였다.
총 18건의 사건에서 자금이 회수되거나 동결되었으며, 탈취된 자산 19억 5,000만 달러 중 약 3억 8,700만 달러가 성공적으로 회수 또는 동결되었다.
슬로우미스트는 “웹3 산업의 발전은 더 이상 기술 혁신에만 의존하지 않을 것”이라며, 내부 보안 통제를 강화하고, 투명한 자금 거버넌스 모델과 포괄적인 KYT/AML 심사 역량을 구축하는 조직이 장기적인 회복력을 확보할 것이라고 결론지었다.
다음 글: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness