2025년 해킹 및 사기로 인해 암호화폐 생태계에서 발생한 피해액이 40억 4,000만 달러, 약 5조 9,649억 원에 달하는 것으로 나타났다. 이는 전년 대비 약 34% 증가한 수치로, 특히 고액 투자자를 대상으로 한 맞춤형 피싱 공격과 중앙화 플랫폼을 노린 해킹이 부각되며, 단순한 기술적 취약점 공격이 아닌 사회공학적 수법에 기반한 정밀 범죄로 범죄 양상이 변화하고 있다는 분석이 제기되었다.
블록체인 보안 업체인 펙쉴드(PeckShield)에 따르면, 2025년 동안 발생한 해킹 및 사기 피해는 해킹으로 인한 26억 7,000만 달러와 사기로 인한 13억 7,000만 달러로 나뉘며, 특히 사기 피해는 전년도 대비 64% 급증하였다. 이런 패턴은 사용자 심리를 파고드는 사회공학 기법의 진화와 밀접한 관련이 있다.
지난 2월, 암호화폐 거래소 바이비트에서 발생한 해킹 사건은 단일 사건으로는 역대 최대 피해액인 15억 1,000만 달러에 달하며, 이 공격의 배후로는 북한 해커 조직인 라자루스 그룹이 지목되었다. 이들은 악성코드와 사회공학 기법을 결합해 콜드월렛 접근 권한을 탈취한 것으로 알려졌다.
더불어 펙쉴드는 공격자들이 디파이(DeFi) 프로토콜보다 중앙화 거래소와 대형 조직을 주요 타깃으로 삼고 있음을 강조했다. 중앙화 플랫폼의 피해는 전체 도난 금액의 75%를 차지하며, 이는 2024년의 46%에서 대폭 증가한 수치이다. 피해 빈도는 BNB 체인이 가장 많았고, 피해 금액 측면에서도 이더리움 기반 프로젝트들이 우세를 보였다.
자금세탁 규모도 증가세를 보이고 있으며, 2025년 한 해 동안 발생한 자금세탁 규모는 14억 9,000만 달러로 전년 대비 약 15% 증가하였다. 무엇보다도 회수율은 급격히 감소했으며, 당국과 보안업체가 회수하거나 동결한 금액은 3억 3,490만 달러로, 지난해의 4억 8,850만 달러보다 줄어들었다. 이는 암호화폐 범죄가 더욱 정교해지고 있어 대응이 어려워지고 있음을 보여준다.
2026년에도 해킹 피해는 지속되고 있으며, 1월 9일에는 디파이 프로토콜 트루빗이 2,650만 달러 규모의 해킹을 당했다. 2025년 12월에는 해킹 피해 규모가 7,600만 달러로 증가했지만, 이는 단기적인 현상에 불과하다는 평가이다.
펙쉴드는 2025년 피해 양상이 무차별적인 공격에서 정밀한 사회공학적 수법과 중앙 시스템 침투로 변화하고 있다고 강조하였다. 이처럼 암호화폐 생태계는 변동성과 함께 보안 위협도 날로 진화하고 있어, 사용자들은 단순한 주의가 아닌, 아예 구조와 작동 원리를 이해하고 그에 맞설 수 있는 역량을 갖추어야 할 시점에 놓여 있다.
따라서 암호화폐 사용자들은 실전 지식을 통해 자산을 방어하는 것이 필요하다. 전문가들은 이런 위협을 신중하게 분석하고, 보안 교육 및 이해를 통해 미래의 피해를 예방할 수 있다고 조언하고 있다. 자산의 안전을 위협하는 범죄가 증가하는 가운데, 이를 방어하기 위한 교육과 지식이 점차 중요해지고 있는 상황이다.
