블록체인 분석 회사인 TRM Labs에 따르면, 2025년 상반기 동안 이뤄진 해킹 사건으로 인해 약 21억 달러의 암호화폐가盗용당했으며, 이 중 80%가 암호화폐 비공식키 해킹 및 프론트엔드 취약점을 이용한 공격으로 발생했다고 보고하였다. 이러한 공격 방식은 전체 75건의 해킹에서 발생한 손실의 평균이 다른 공격 유형보다 10배 이상 많아 평균적으로 핫 지갑의 개인 시드 문구를 탈취하거나 사용자 인터페이스 부분을 악용하는 방법으로 이루어진다.
이러한 인프라 공격은 시스템의 기술적 기초를 겨냥하여 무단 제어, 사용자 기만, 자산 우회 등의 방식으로 이뤄지며, 과거 여러 차례 지적된 암호 시스템의 근본적인 약점을 이용하고 소셜 엔지니어링으로 증폭되는 경향이 있다. TRM Labs는 보고서에서 일반적인 사이버 공격으로 인한 손실이 모두 증가하고 있는 가운데, 암호화폐 관련 신뢰도와 보안이 더욱 시급한 상황이라 지적했다.
또한, 프로토콜 취약점을 이용한 해킹도 중요한 공격 방법으로 부각되었으며, 이들은 전체 손실의 12%를 차지하고 있다. 이들은 블록체인 프로토콜의 스마트 계약이나 핵심 로직의 취약점을 목표로 하며, 이를 통해 자금을 획득하거나 시스템의 동작을 방해하는 공격 방식이다.
2025년 상반기의 손실 규모는 2022년의 이전 기록을 약 10% 초과했으며, 2024년 한 해의 총 손실과 거의 맞먹는 수준으로 증가했다. 특히, 북한이 두바이 기반의 암호화폐 거래소 바이비트를 대상으로 감행한 15억 달러 규모의 공격이 전체 손실의 70%를 차지하여 평균 해킹 규모를 3천만 달러로 끌어올린 것으로 나타났다. 이는 2024년 상반기 평균 1천5백만 달러의 두 배에 해당하는 수치이다.
TRM Labs는 이번 상반기 동안 발생한 1억 달러 이상의 도난 사건이 여러 차례 있었다고 전했으며, 이란의 최대 암호화폐 거래소인 노비텍스(Nobitex)를 공격한 이스라엘 해커 집단인 곤제슈케 다란데(Predatory Sparrow)가 평균 손실을 증가시키는 데 기여한 점도 주목할 만하다.
TRM Labs는 2025년 상반기 해킹 사건들이 국가 주도세력 및 지리적으로 동기화된 그룹들에 의한 전략적 의도 증가를 보여주는 중대한 변화로 보고 있으며, 암호화폐 산업은 다중 인증, 콜드 스토리지, 정기 감사 및 내부자 위협 탐지 및 소셜 엔지니어링 대응 방안을 강화해야 한다고 강조했다. 또한, 글로벌 법 집행 기관, 금융정보 분석 부서, 블록체인 정보 기관 간의 다각적인 협력이 필요하다고 언급하며, 이 시점에서의 기록적인 도난 사건은 범죄뿐만 아니라 국가 간의 covert 작전에도 대비해야 한다는 경각심을 촉구했다.
마지막으로 TRM Labs는 이 시기에 놓인 보안 경계의 강화를 중심으로 한 지속가능하고 전략적으로 정렬된 보안 프로세스의 필요성을 강조하며, 암호화폐와 관련된 최신 동향을 주의 깊게 지켜봐야 한다고 덧붙였다.
