4일(현지시간) 크립토포테이토에 따르면, 2025년 4월에 발생한 암호화폐 해킹 피해액이 총 9250만 달러에 달하는 것으로 나타났다. 이는 지난해 같은 달의 7260만 달러보다 27.3% 증가한 수치로, 3월의 4140만 달러에 비해서는 두 배 이상 급증한 수준이다. 이번 통계는 블록체인 보안 플랫폼 이뮤니파이(Immunefi)의 최신 보고서를 기반으로 한 것으로, 총 15건의 해킹 사건이 집계되었다.
이번 달 가장 큰 피해는 블록체인 결제 플랫폼 UPCX에서 발생했으며, 단일 사건으로 7000만 달러를 도난당했다. 그 뒤를 이은 피해는 탈중앙화 거래소 킬로엑스(KiloEx)의 750만 달러 손실이다. 이외에도 루프스케일(580만 달러), 제트케이싱크(500만 달러), 텀랩스(150만 달러), 비트코인미션(130만 달러), 더로어(79만 달러), 임퍼맥스(15만2200달러), 조라(14만800달러), ACB(8만4100달러) 등의 플랫폼이 해킹 피해를 입었다.
주목할 점은 이번 해킹 사건이 모두 '익스플로잇(취약점 공격)'으로 발생했으며, 사기나 중앙화 거래소는 단 한 건도 포함되지 않았다는 점이다. 모든 피해는 탈중앙화금융(DeFi) 부문에서 발생하였으며, 이더리움이 5건(33.3%)으로 가장 많은 공격을 받았고, BNB체인이 4건(26.7%)으로 뒤를 이었다. 베이스(Base) 체인은 3건(20%)으로 급부상 중이며, 아비트럼, 솔라나, 소닉, 제트케이싱크는 각각 1건씩 보고되었다.
2025년 전체로 보면 상황은 더욱 심각하다. 1분기 최대 해킹 사건은 바이비트(Bybit)의 핫월렛 보안 취약점을 이용한 공격으로, 총 14억6000만 달러가 유출됐다. 이외에도 스마트컨트랙트 취약점으로 5000만 달러가 탈취된 인피니(Infini), 950만 달러 플래시론 공격을 당한 zkLend, 개인 키 유출로 850만 달러를 잃은 아이오닉(Ionic) 등 크고 작은 해킹이 연이어 발생했다.
이뮤니파이에 따르면, 올해 들어 4월까지의 누적 해킹 피해액은 17억4000만 달러로, 이는 2024년 전체 피해액 14억9000만 달러를 이미 초과한 수치다. 지난해 같은 기간의 피해액이 4억2000만 달러였던 것과 비교하면 무려 4배 이상 증가한 셈이다. 보안 전문가들은 DeFi 생태계의 확산과 복잡성 증가, 블록체인 간 상호운용성 확대가 공격 면적을 넓히고 있다고 분석하고 있다.