Cyvers, 2025년 Web3 보안 보고서 발표…연간 피해액 185억 달러 규모

보안 분석 기업 Cyvers가 '2025년 Web3 보안 및 사기 보고서'를 공개했다. 보고서에 따르면 해킹, 사기, 신종 위협 등을 중심으로 Web3 전반의 보안 실태를 분석한 결과 다음과 같은 내용을 포함했다.

1. 암호화폐 사기의 조직화가 급속히 진행 중이며, 전 세계적으로 1만8815개의 활발한 사기 네트워크가 운영되고 있다.

2. 전통적인 해킹보다 권한 위임을 악용한 사기가 더 큰 피해를 일으키고 있으며, 해킹 공격으로 발생한 피해는 약 25억 달러, 사기를 통한 피해는 약 160억 달러에 달한다.

3. 전체 피해의 88%가 스마트컨트랙트 버그보다는 접근 제어 실패에 기인했으며, 여기에는 키 유출, 권한 설정 오류 및 인적 실수가 포함된다.

4. Bybit 사건과 같은 사례에서 드러났듯이, 공급망 취약점과 합법적인 서명을 악용한 정교한 공격 방식이 등장하고 있으며, 향후 이러한 사고가 더 늘어날 것으로 분석된다.

5. 140개 이상 주요 거래소에서 고객이 사기 피해를 경험한 사례가 확인됐다.