암호 산업은 2025년에 전례 없는 보안 침해의 파도를 계속 직면하고 있으며, 블록체인 보안 회사인 Hacken의 포괄적인 새로운 보고서에 따르면 올해 첫 6개월에만 $3.1B 이상의 디지털 자산이 도난당했습니다.
이 손실은 주로 접근 제어 취약성, 오래된 코드베이스, 그리고 증가하는 AI 기반 악용으로 인해 발생하며, 2024년 전년도의 총 $2.85B를 이미 초과했습니다 - 이는 Web3 채택이 전 세계로 확대됨에 따라 보안 위기가 악화되고 있음을 의미합니다.
Hacken의 발견은 DeFi 및 CeFi 시스템의 지속적인 구조적 약점을 강조하며, 특히 인간 및 프로세스 수준의 보안이 지금은 암호학적 결함을 능가하는 주요 공격 벡터임을 나타냅니다. 2월의 $1.5B Bybit 해킹과 같은 주요 사건들은 통계적 이상치일 수 있지만, 대부분의 손실은 종종 오래된 코드, 잘못 설정된 권한, 또는 보호되지 않은 API와 관련 있는 예방 가능한 결함에서 비롯된다고 보고서는 강조합니다.
접근 제어 취약성 - 권한 설정이 약한 경우 비인가자가 특권 기능을 제어할 때 발생 - 는 Hacken이 보고한 바에 따르면 2025년 모든 도난 자산의 약 59%를 차지했습니다. 이는 수십 건의 사건에서 약 $1.83B의 가치 손실에 해당합니다.
이러한 경향은 2024년의 비슷한 제어 계층 약점이 숨어있던 데이터에서 나타났습니다. 하지만 공격의 규모와 정교함은 2025년에 가속화되었으며, 여러 대규모 침입이 오래된 스마트 계약과 탈중앙화 프로토콜의 오래된 관리자 논리를 목표로 삼았습니다. "프로젝트는 운영을 완전히 중단하지 않은 경우 오래되거나 옛 코드베이스를 다루어야 합니다," 라고 Hacken의 포렌식 및 사건 대응 팀장인 Yehor Rudytsia는 말했습니다. "많은 프로토콜은 여전히 운영되지 않아야 할 관리자 기능을 노출하고 있습니다."
Rudytsia는 2025년 3분기에 활성화된 GMX v1 사례를 언급하며, 오래된 계약 아키텍처 내의 취약점이 악용되었다고 설명했습니다.