올해 상반기 암호화폐 해킹, 사기, 익스플로잇 등으로 인한 피해 규모가 2조 8,160억 원(약 2.47조 달러)을 넘어선 것으로 나타났다. 주요 블록체인 보안업체 서틱(CertiK)의 분석에 따르면, 피해 총액은 지난해 같은 기간보다 약 3% 증가한 수치다.
서틱은 2일 발표한 ‘2025년 2분기 웹3 보안 보고서’를 통해 올 2분기 동안 발생한 암호화폐 관련 보안 사고가 144건으로 집계됐으며, 이에 따른 피해액은 약 1조 1,120억 원(약 8억 달러)에 달한다고 밝혔다. 이는 직전인 1분기에 비해 52% 감소한 수치로, 사고 건수도 59건 줄었다. 보안 사고 건수는 줄었지만 여전히 해커들은 대규모 피해를 야기하고 있는 현실이다.
서틱은 이번 보고서에서 “거래소 해킹, 디파이 약점 악용, 각종 피싱 사기 등 다양한 방식의 사이버 공격이 여전히 광범위하게 시도되고 있다”며 “해킹 수법이 정교해지고 있지만, 동시에 보안 의식과 방어 기술도 개선되면서 분기별 피해 규모는 다소 완화되는 모습”이라고 분석했다.
2025년 상반기 전체로는 약 2조 8,160억 원(2.47조 달러)의 피해가 발생했으며, 이는 2024년 상반기 기록된 2조 6,400억 원(2.4조 달러)에 비해 소폭 증가한 수치다. 다만, 상반기 중 약 2,600억 원(1.87억 달러) 규모의 자산이 피해자에게 환급되면서 실질적인 피해 총액은 약 2조 5,340억 원(2.2조 달러) 수준으로 추산된다.
이번 통계는 여전히 웹3 생태계가 보안 취약성에 노출돼 있으며, 프로젝트와 이용자 모두가 사이버 위협에 지속적으로 대비해야 한다는 경각심을 새롭게 일깨운다. 업계 전문가들은 주요 플랫폼과 개발자들이 스마트 계약 코드 감사를 초기에 철저히 진행하고, 사용자 역시 다단계 인증과 지갑 보안 관리에 더 많은 주의를 기울이는 것이 시급하다고 강조하고 있다.