2025년 상반기 전 세계에서 발생한 암호화폐 해킹 피해가 4조 원을 훌쩍 넘어서며, 피해 규모가 전년 대비 크게 증가한 것으로 나타났다. 스위스의 블록체인 분석 회사 글로벌레저(Global Ledger)의 보고서에 의하면, 올해 상반기 동안 총 119건의 해킹 사건으로 인해 약 30억 1,000만 달러에 해당하는 암호화폐가 탈취되었고, 이는 약 4조 1,439억 원에 달한다. 그러나 이러한 수치는 단순한 피해액에 불과하며, 더욱 심각한 문제는 범죄가 이루어지는 속도다.
보고서에 따르면, 해킹 발생 시점부터 자산 세탁이 완료되는 시간까지를 분석한 결과, 최근 해커들은 해킹 직후 몇 분 이내에 자산 세탁을 마무리하고 있으며, 이 과정에서 피해 사실이 알려지기 전 모든 절차가 끝나는 경우가 빈번하다고 한다. 실제로 조사된 사건 중 약 23%는 외부에 해킹 사실이 보고되기 전 이미 자금이 세탁된 것으로 나타났다. 많은 경우 피해자가 해킹 사실을 인지하기 시작할 즈음에는 자금이 이미 여러 곳으로 분산되거나 이동된 상태였다. 이러한 사건들은 해킹 발생과 신고 간의 시간 지연으로 인해 피해 복구가 사실상 불가능에 가깝다는 점을 강조한다.
가장 빠른 세탁 사례를 분석한 보고서에 따르면, 한 사건에서는 해킹 발생 후 불과 4초 만에 자금이 이동했으며, 전체 세탁 과정이 3분 이내에 완료되었다. 평균적으로 해킹 발생 후 자금이 이동하는 데 걸리는 시간은 15시간이며, 대중에게 사건이 알려지는 데는 평균 37시간이 소요된다. 그 결과, 해커들은 피해 사실이 공개되기 전 최소 20시간 이상 먼저 사건을 처리할 수 있는 시간을 확보한 셈이다.
전체 사건의 약 68.1%는 언론 보도, 소셜 미디어, 그리고 경고 시스템을 통한 공식 발표 이전에 이미 자금이 이동한 상태였다. 이로 인해 2025년 상반기 동안 탈취된 암호화폐 중 실제로 회수된 금액은 단 4.2%에 불과했다. 추가적으로, 보고서는 중앙화 거래소(CEX)의 역할을 언급하며, 올해 반기 동안 세탁된 암호화폐 중 15.1%가 CEX를 통해 이동했음을 밝혀냈다. CEX는 여전히 해커들이 선호하는 주요 출입구로 남아 있으며, 더욱이 2025년 해킹 피해의 54.26%가 CEX를 통한 공격으로 발생한 것으로 나타났다.
CEX 내부의 컴플라이언스 팀은 일반적으로 10~15분 이내에 의심스러운 거래를 식별하고 차단해야 손실을 방지할 수 있다. 이에 따라 각국 규제 당국은 새로운 책임에 대한 논의를 시작하고 있으며, 해커들이 발전하는 수법에 맞서기 위해 CEX와 가상자산 서비스 사업자(VASP) 전체가 보다 신속하고 유기적인 대응 체계를 구축할 필요가 절실하다는 결론에 도달하고 있다.
