2025년 상반기 동안 암호화폐 업계는 해킹과 사기, 그리고 보안 취약점으로 인해 총 4조 3,090억 원, 즉 약 31억 달러에 달하는 큰 피해를 입은 것으로 밝혀졌다. 사이버 보안 기업 해큰(Hacken)의 최근 보고서에 따르면, 이 같은 피해의 주 원인은 ‘접근 통제 실패’로, 이는 디파이(DeFi)와 중앙화 금융(CeFi) 양쪽 모두에서 심각한 보안 우려를 야기하고 있다.
이러한 피해 규모는 지난해 같은 기간에 비해 6% 이상 증가한 수치로, 암호화폐 산업의 안전성에 대한 심각한 경고를 의미한다. 해큰의 공동 창립자이자 최고사업책임자(CBDO)인 예브헤니아 브로셰반(Yevheniia Broshevan)은 “2025년은 블록체인 보안에 대한 경각심이 필요한 해”라면서, 이러한 취약점들은 프로젝트의 신뢰도와 규제 적합성, 그리고 디지털 혁신을 보호하는 데 있어 치명적인 위험 요소라고 강조했다.
특히 2025년 1분기 중 가장 큰 피해는 거래소 바이비트(Bybit)에서 발생했으며, 이 사건으로 인해 약 2조 850억 원, 즉 약 15억 달러의 손실이 발생했다. 이는 해당 분기 전체 피해액의 83%에 해당하는 수치로, 업계 역사상 단일 사건으로서는 전례 없는 규모다. 바이비트의 이번 사건 이후에도 접근 통제 시스템의 취약점이 계속 드러났다. 올해 상반기 기간 중 전체 피해액 중 약 2조 5,460억 원, 즉 18억 3,000만 달러가 이러한 유형의 공격으로 인해 발생했으며, 이는 전체 손실의 59%를 차지하는 비율이다.
디파이 분야에서도 여파가 심각했다. 2분기에는 약 4,170억 원, 즉 약 3억 달러의 손실이 발생해 2023년 이후 최악의 실적을 자랑했다. 주요 원인으로는 스마트 계약 내 결함이 지적되었으며, 이로 인해 약 3,660억 원, 즉 2억 6,300만 달러의 자산이 도난당했다. 특히 이 중 약 3,100억 원, 즉 2억 2,300만 달러는 세투스(Cetus) 프로토콜 공격에서 발생한 손실이었다.
또한, 사회공학 기반의 피싱 사기도 급증세를 보였다. 한 피해자는 4월에 비트코인을 속아 넘겨 약 4,580억 원, 즉 3억 3,000만 달러의 손실을 입었고, 코인베이스 지원팀을 가장한 음성 사기로 인해 약 1,390억 원, 즉 1억 달러 이상의 자산이 탈취되며 개인정보 유출이 합쳐져 피해가 확대되었다.
1분기는 주로 대형 시스템 침해와 구조적 문제로 얼룩져 있었다면, 2분기는 상대적으로 조용했으나, 단일 권한의 과도한 집중과 유출된 개인 키에 의한 보안 리스크는 여전히 진행 중인 상황이다. 해큰은 “한 명의 권한 관리자와 하나의 유출된 키가 몇 분 만에 시스템을 완전히 장악할 수 있다는 사실을 보여주는 사례들”이라고 평가했다.
2025년이 절반을 넘어가면서, 암호화폐 업계는 단순한 피해 복구를 넘어 회복탄력성과 선제적 리스크 방어를 위한 긴급 과제를 안고 있다. 제도화가 우선시되는 현 시점에서 사이버 보안은 프로젝트의 핵심 경쟁력이자 생존의 필수 조건이 되고 있음을 깨달아야 한다.
