블록체인 보안 플랫폼 이뮨파이의 최근 보고서에 따르면, 2025년 4월 한 달간 암호화폐 산업에서 발생한 해킹 피해액이 9,250만 달러(약 1,313억 원)에 달한 것으로 나타났다. 이는 전년 동월 7,260만 달러 대비 27.3% 증가한 수치다.
올해 들어 4월까지 누적 피해액은 17억 4,000만 달러를 기록했다. 이는 이미 2024년 연간 피해액 14억 9,000만 달러를 넘어선 규모다. 또한 전년 동기 4억 2,000만 달러와 비교하면 4배 이상 증가한 수준이다.
4월 중 최대 규모의 해킹 사고는 블록체인 결제 플랫폼 UPCX에서 발생한 7,000만 달러 피해 사례였으며, 분산형 거래소 킬로엑스에서 750만 달러의 손실이 뒤를 이었다. 이외에도 루프스케일 580만 달러, ZK싱크 500만 달러, 텀랩스 150만 달러 등의 피해가 발생했다.
주목할 만한 점은 4월에 발생한 모든 공격이 해킹 방식이었으며, 중앙화 플랫폼이 아닌 디파이(DeFi) 영역에서만 발생했다는 것이다. 블록체인 네트워크별로는 이더리움과 BNB 체인이 전체 피해의 60%를 차지했다. 이더리움은 5건으로 33.3%, BNB 체인은 4건으로 26.7%를 기록했다. 베이스 체인에서는 3건(20%)이 발생했으며, 아비트럼, 솔라나, 소닉, ZK싱크에서 각각 1건씩 발생했다.
2025년 1분기에는 바이비트 해킹이 가장 큰 규모였다. 해커들은 거래소의 핫월렛 취약점을 이용해 14억 6,000만 달러를 탈취했다. 인피니 프로토콜에서는 스마트 컨트랙트 취약점으로 5,000만 달러가 유출됐으며, 디파이 대출 플랫폼 ZK렌드는 플래시론 공격으로 950만 달러의 피해를 입었다. 아이오닉에서도 개인키 유출로 850만 달러의 손실이 발생했다.