2025년 2분기 동안 암호화폐 산업이 해킹과 사기에 따른 막대한 피해를 입은 가운데 일부 자금 회수로 손실 규모가 다소 줄어든 것으로 나타났다. 블록체인 보안업체 서틱(CertiK)에 따르면, 올 2분기 총 144건의 보안 사고로 인해 약 8억 130만 달러(약 1조 1,142억 원)의 손실이 발생했으며, 이 중 약 1억 8,100만 달러(약 2,515억 원)가 회수돼 순손실은 6억 2,040만 달러(약 8,629억 원)로 집계됐다.
피싱 공격이 피해 규모 측면에서 가장 큰 보안 위협으로 떠올랐다. 2분기 단일 분기 동안 피싱을 통해 3억 9,500만 달러(약 5,486억 원)가 탈취됐으며, 코드 취약성 관련 공격으로는 2억 3,580만 달러(약 3,281억 원)의 피해가 발생했다. 이더리움(ETH) 생태계가 가장 많은 공격을 받은 네트워크로, 전체 144건 중 절반 가까운 70건이 이더리움에서 발생해 약 6,540만 달러(약 909억 원)의 피해를 입었다.
2025년 상반기를 통틀어보면, 총 344건의 보안 사고가 발생했으며, 총 손실액은 무려 24억 7,000만 달러(약 34조 3,300억 원)에 달했다. 특히 지갑 보안이 취약했던 것으로 나타났으며, 전체 피해 중 17억 1,000만 달러(약 23조 7,690억 원)가 지갑 해킹에서 발생했다. 이어 피싱이 1억 3,200건 중 4억 1,070만 달러(약 5,711억 원)로 2위를 차지했다.
서틱은 또 전체 피해 중 2건의 대형 사고가 올해 피해 규모를 결정짓는 데 핵심 역할을 했다고 분석했다. 가장 치명적인 사고는 2025년 2월 발생한 거래소 바이비트(Bybit)의 콜드월렛 해킹이었다. 해당 사건은 라자루스 그룹이 트랜잭션 로그 변조와 인터페이스 위장으로 약 15억 달러(약 20조 8,500억 원)의 이더리움을 탈취한 것으로 확인됐다. 두 번째는 5월에 수이(Sui) 기반 프로젝트 세터스(Cetus) 프로토콜의 취약점을 노린 공격으로, 이로 인해 약 2억 2,500만 달러(약 3조 1,280억 원)의 손실이 발생했다.
이 두 사건을 제외하면, 상반기 전체 손실은 6억 9,000만 달러(약 9,591억 원)로 대폭 줄어든다. 이는 암호화폐 보안 상황이 절망적이라는 인식을 반드시 확인된 현실로 보기 어렵다는 점을 시사한다. 평균 손실 규모는 사고당 713만 달러(약 99억 원)에 달했으며, 중위값은 8만 9,000달러(약 1억 2,371만 원)로 다소 낮은 편이었다. 블록체인 보안의 향후 과제로는 상시 점검 체계 구축과 사용자 기반 보안 교육이 더욱 중요해질 것으로 보인다.