암호화폐 산업이 역사적인 한 해를 마무리하는 가운데, 새로운 보고서에 따르면 악의적 행위자들의 진화하는 위협과 증가하는 보안 과제로 인해 해당 부문에서 약 30억 달러의 손실이 발생한 것으로 나타났습니다.
2025년 암호화폐 손실액 45% 증가
화요일, 블록체인 보안 기업 슬로미스트(SlowMist)는 올해 암호화폐 산업이 직면한 심각한 보안 문제를 상세히 설명한 '2025 블록체인 보안 및 AML 연간 보고서'를 발표했습니다. 보고서에 따르면, 암호화폐 해킹으로 인한 총 피해액은 2024년 대비 46% 증가했으며, 이는 이전에 확인된 추세가 지속되고 있음을 보여줍니다. 실제로 2025년 상반기까지 암호화폐 도난 피해액은 이미 2024년 전체 손실액을 초과했습니다.
체인알리시스(Chainalysis)의 연중 보고서는 6월 말 기준 손실액이 이전 어느 해보다 훨씬 빠르고 일관된 속도로 증가하고 있음을 지적했습니다. 이제 연말을 맞아 슬로미스트 데이터는 보안 사고로 인해 약 29억 3,500만 달러(약 2조 9,350억 원)의 손실이 발생했음을 보여주며, 이는 2024년 손실액 20억 1,300만 달러(약 2조 130억 원)에서 크게 증가한 수치입니다.
흥미롭게도, 총 피해액은 증가했지만 사고 건수는 실제로 전년 대비 감소해, 건수는 줄어들었지만 규모가 더 큰 해킹 사건이 발생하는 추세를 나타냈습니다. 사고 건수는 51% 감소했으며, 2025년 200건(2024년 410건)을 기록했습니다.
디파이(DeFi)는 올해도 가장 많이 공격을 받은 부문으로 남았으며, 126건의 보안 사고가 전체 해킹의 약 63%를 차지했고 약 6억 4,900만 달러(약 6,490억 원)의 손실을 초래했습니다. 이는 339건의 사고와 10억 2,900만 달러(약 1조 290억 원)의 손실을 기록한 2024년 대비 사고 건수 37%, 피해액 62% 감소한 수치입니다.
중앙화 거래소(CEX)는 22건의 사고를 보고했으며, 이로 인해 18억 900만 달러(약 1조 8,090억 원)의 손실이 발생했습니다. 이 중 가장 큰 사건은 2월 발생한 바이빗(Bybit) 해킹으로, 단일 사건에서 약 14억 6,000만 달러(약 1조 4,600억 원)가 도난당해 올해 가장 심각한 보안 위반 사례로 기록됐습니다.
규제 집행 강화
슬로미스트는 피싱이 가장 일반적인 사기 수법 중 하나로 남아 있는 가운데, 2025년에도 사기 및 침입 공격이 계속 진화하고 있다고 지적했습니다. 악의적 행위자들이 이제 단일 방법에 의존하기보다는 다양한 방법을 혼합해 사용함에 따라 사기 수법은 더 기만적이고 탐지하기 어려워졌습니다. 전통적인 피싱은 권한 탈취, 악성 코드 실행, 공급망 중독 공격으로 확대됐습니다.
공격은 소셜 엔지니어링, 브라우저 악용, 새로운 프로토콜 메커니즘, 하이브리드 유인 전략을 점점 더 결합하여 은밀하고 파괴적인 공격 체인을 생성하고 있습니다.
그러나 보고서는 올해 글로벌 암호화폐 규제 집행 및 제재에서 "뚜렷한 확대 추세"가 두드러졌다고 강조했습니다. 규제 및 법 집행 기관들은 암호화폐 관련 자금 세탁, 사기, 제재 회피, 불법 자금 조달을 직접적으로 해결하기 위해 개입했습니다.
특히, 2025년에는 도난당한 자금이 회수되거나 동결된 사건이 18건 발생했습니다. 이 사건들에서 총 19억 5,000만 달러(약 1조 9,500억 원) 중 약 3억 8,700만 달러(약 3,870억 원)가 성공적으로 반환되거나 동결됐습니다.
슬로미스트는 "웹3 산업의 발전은 더 이상 기술 혁신에만 의존하지 않을 것"이라며 "보다 강력한 내부 보안 통제, 더 투명한 자금 거버넌스 모델, 더 포괄적인 KYT/AML 검토 능력을 구축할 수 있는 조직이 다음 주기에서 더 장기적인 회복력을 얻을 것"이라고 결론지었습니다.
자주 묻는 질문
물론입니다. 다음은 2025년 공격은 줄었지만 암호화폐 도난액이 약 30억 달러에 달한다고 밝힌 보고서에 관한 FAQ 목록입니다.
초보자용 일반 질문
1. 잠깐, 2025년에 암호화폐로 30억 달러가 도난당했다고요? 그게 사실인가요?
네, 최근 산업 보고서에 따르면 그렇습니다. 개별 해킹 사건 수는 줄었지만, 성공한 사건들은 훨씬 더 규모가 크고 정교해져 총 피해액이 막대해졌습니다.
2. 공격 횟수가 감소했다면 손실은 어떻게 그렇게 많이 증가한 건가요?
은행 강도 사건을 생각해 보세요. 침입 횟수는 줄었지만 강도들은 이제 더 큰 금고를 노립니다. 해커들은 단일의 잘 계획된 공격으로 수억 달러를 훔칠 수 있는 주요 프로토콜, 브리지, 기관을 집중 공격하고 있습니다.
3. 암호화폐 도난이나 해킹이란 무엇인가요? 어떻게 발생하나요?
암호화폐 도난은 블록체인 네트워크, 거래소 또는 사용자 지갑에서 디지털 자산이 훔쳐지는 것을 말합니다. 일반적인 방법으로는 스마트 계약 코드의 결함을 악용하거나, 사용자를 속여 개인 키를 빼앗거나, 주요 서비스의 개인 키를 훔치는 것이 있습니다.
4. 이 돈은 주로 어디서 도난당하나요?
주로 탈중앙화 금융(DeFi) 프로토콜과 서로 다른 블록체인 간 자산을 이동시키는 크로스체인 브리지에서 발생합니다. 중앙화 거래소는 보안이 개선되어 과거보다는 표적이 덜 됩니다.
5. 제 암호화폐 자금은 안전한가요?
어디에 어떻게 보관하느냐에 따라 다릅니다. 주요 규제 거래소의 자금은 강력한 보험과 보안을 갖추고 있습니다. 본인이 통제하는 자체 보관 지갑의 자금은 본인의 관리 관행만큼만 안전합니다. 가장 큰 위험은 종종 새롭거나 감사받지 않은 디파이 앱과 상호작용할 때 발생합니다.
고급 기술 질문
6. 공격은 적지만 손실은 더 높다는 것이 해커 동향에 대해 무엇을 말해주나요?
이는 전문성과 더 나은 표적 선정을 나타냅니다. 해커들은 많은 소규모 기회주의적 공격을 감행하기보다는 고가치 시스템의 치명적 취약점을 찾기 위해 더 많은 정찰을 수행하고 있습니다. 이는 '때려 부수고 훔치기'에서 '큰 사냥'으로의 전환입니다.
7. 크로스체인 브리지란 무엇이며, 왜 그렇게 큰 표적인가요?
브리지는 한 블록체인에 암호화폐를 잠그고 다른 블록체인에 대표 버전을 생성하는 프로토콜입니다.