블록체인 보안 기업 SlowMist에 따르면, 2025년 암호화폐 산업은 공격 건수가 51% 감소했음에도 불구하고 보안 침해로 인해 거의 30억 달러를 잃었다. 총 crypto hacks에서 도난당한 금액은 2024년에 비해 46% 증가했으며, 올해는 200건의 사고가 기록된 반면, 전년에는 410건이 기록됐다.
무슨 일이 있었나: 보안 손실
SlowMist는 화요일 2025년 블록체인 보안 & AML 연간 보고서(released)를 발표하며, 2024년 20억 1,300만 달러에 비해 약 29억 3,500만 달러의 총 손실을 기록했다고 밝혔다.
데이터에 따르면 디지털 자산 산업 전반에서 사건 수는 줄었지만 규모가 훨씬 큰 대형 범죄로 이동하는 양상이 드러났다.
DeFi 플랫폼은 126건의 보안 사고로 여전히 가장 자주 공격받는 부문이었으며, 전체 해킹의 63%를 차지했고 약 6억 4,900만 달러의 손실을 기록했다.
이는 2024년의 339건 사고와 10억 2,900만 달러 도난과 비교하면 사건 수는 37%, 손실 규모는 62% 감소한 것이다.
중앙화 거래소 플랫폼은 22건의 사고로 18억 900만 달러의 손실을 보고했으며, 그중에서도 Bybit의 2월 공격이 주도적이었다. 이 단일 사고로 약 14억 6,000만 달러가 도난당해 올해 최대 보안 사건이 됐다.
또한 읽기: Grayscale Files SEC Registration For First TAO Exchange-Traded Product In The United States
왜 중요한가: 진화하는 위협
SlowMist의 분석에 따르면 공격 방식은 더욱 복잡해졌다.
보고서는 “전통적인 피싱은 점차 권한 탈취, 악성 코드 실행, 공급망 오염으로 확장됐다”며, “공격은 더 이상 단일 기법에 의존하지 않고, 점점 더 사회 공학, 브라우저 취약점 악용, 신규 프로토콜 메커니즘, 혼합형 유인 전략을 결합해 은밀하고 파괴적인 공격 체인을 형성하고 있다”고 밝혔다.
규제 집행도 올해 암호화폐 관련 자금 세탁, 사기, 제재 회피 및 불법 자금 조달 사건에 대한 기관 개입이 늘어나며 “명확한 상승 추세”를 보였다.
18건의 사건에서는 자금이 회수되거나 동결됐으며, 도난 자산 19억 5,000만 달러 가운데 약 3억 8,700만 달러가 성공적으로 반환되거나 동결됐다.
SlowMist는 “Web3 산업의 발전은 더 이상 기술 혁신에만 의존하지 않을 것”이라며, 내부 보안 통제를 강화하고 투명한 자금 거버넌스 모델과 종합적인 KYT/AML 심사 역량을 구축하는 조직이 장기적인 회복력을 확보하게 될 것이라고 결론지었다.
다음 읽기: ZCash Climbs Past $500 As Whale Holdings Jump 47% Despite Market Weakness