2025년 암호화폐 해킹 피해 33억 달러 돌파…공급망·피싱 공격이 절반 이상 차지

공격은 줄었지만 피해는 컸다…2025년 암호화폐 해킹 피해액 33억 달러 돌파

2025년 암호화폐 해킹 피해액이 총 33억 달러(약 4조 8,998억 원)에 달한 것으로 나타났다. 공격 건수는 줄었지만, 더 정교해진 공급망 공격과 피싱 사기가 대규모 손실을 일으킨 것으로 분석됐다.

블록체인 보안업체 써티크(CertiK)가 코인텔레그래프에 공유한 연간 보고서에 따르면, 전체 해킹 건수는 전년 대비 162건 줄었지만 평균 피해액은 오히려 증가했다. 올해 해킹 1건당 평균 손실은 530만 달러(약 78억 6,944만 원)로 지난해보다 66% 증가한 반면, 중간값인 ‘중간 피해액’은 10만 3,966달러(약 1억 5,428만 원)로 36% 가까이 줄었다.

공급망 공격이 전체 피해의 절반 차지

특히 올해 보안 위협 중 가장 큰 피해를 입힌 건 ‘공급망 공격’이었다. 단 두 차례 공격이 전체 피해의 절반에 해당하는 14억 5,000만 달러(약 2조 1,511억 원)를 초래했다. 대표적으로 2월 발생한 바이비트(Bybit)의 14억 달러(약 2조 774억 원) 상당 해킹이 포함된다.

써티크는 “이번 사건은 자금이 풍부하고 조직적으로 움직이는 해커들이 생태계를 겨냥하고 있다는 경고 신호”라며 “인프라 제공업체로 공격 대상이 옮겨가면서 공급망 공격의 정교함이 더욱 고도화될 것”이라고 경고했다.

피싱 사기로 248건, 7억 2,200만 달러 피해

두 번째로 큰 피해 요인은 피싱 사기였다. 총 248건의 사기로 암호화폐 이용자들은 7억 2,200만 달러(약 1조 716억 원)를 잃었다. 그중 인공지능(AI)을 악용한 ‘로맨스 사기’, 일명 ‘피시버링(Pig Butchering)’과 관련된 피해도 이어졌다.

한 피해자는 감정 조작과 AI 기술을 이용한 로맨스 기만을 믿고 비트코인(BTC) 퇴직연금 전액을 송금했다. 사이버스(Cyvers)에 따르면 이러한 피시버링 사기는 피해자가 허위 관계에 감정적으로 몰입하는 ‘그루밍’ 기간이 1~2주가량 걸리는 경우가 35%, 최대 3개월 이상 지속되는 경우도 10%에 달한다. 해당 사기는 2024년 한 해에만 전 세계에서 20만 건 이상 발생해 총 55억 달러(약 8조 1,664억 원) 손실을 야기했다.

보안은 진화 중…하지만 정밀 공격은 피하기 어려워

사건 수가 줄고 중간 피해액 역시 낮아진 점은 블록체인 프로토콜 단의 보안이 개선되었다는 긍정적인 신호로 해석된다. 과거 단순한 코드 취약점을 이용한 해킹이 줄고, 대신 피싱이나 인프라 수준의 복합 공격으로 범죄 수법이 진화하고 있다는 분석이다.

한편 미국 법무부는 올해 6월, 피시버링 사기로 연루된 암호화폐 자산 2억 2,500만 달러(약 3,338억 원)를 압수하며 수사와 단속을 강화하고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

2025년 암호화폐 시장은 해킹 수법이 고도화되면서 소수의 공격으로 대규모 피해가 발생하는 구조로 변화하고 있다. 특히 공급망과 피싱 같은 소셜 공학 기반의 보안 위협은 거래소와 개인 모두에게 큰 위협으로 부상하고 있다.

💡 전략 포인트

피해 규모가 커지고 있는 만큼, 거래소는 인프라 보안 점검과 공급망 관리에 집중해야 한다. 개인 투자자는 피싱 메시지에 주의하고 자산을 콜드월렛에 분산 보관하는 습관이 필요하다. 장기적으론 보험·감시 체계 도입도 검토해야 한다.

📘 용어정리

- 공급망 공격(Supply-chain attack): 프로젝트나 거래소의 코드나 인프라를 제공하는 제3자 벤더를 해킹해 전체 시스템을 침투하는 공격 방식

- 피시버링(Pig Butchering): 신뢰 관계를 위장해 장시간에 걸쳐 투자자를 속인 후 거액을 갈취하는 로맨스 기반의 피싱 사기

- 그루밍(Grooming): 피해자의 경계심을 낮추기 위해 감정적으로 친밀하게 다가가는 사기 과정

💡 더 알고 싶다면? AI가 준비한 다음 질문들

Q. 2025년 암호화폐 해킹 피해가 33억 달러라고 하는데, 이게 무슨 이야기인가요?

A. 2025년 한 해 동안 암호화폐 해커들이 총 33억 달러 규모의 자산을 훔쳤다는 보고서 내용입니다. 해킹 사건 수는 전년 대비 162건 줄어들었지만, 각 사건당 평균 피해액은 530만 달러로 66% 증가해 더 큰 규모의 공격이 집중됐습니다. 중간 피해액은 10만 4천 달러로 36% 줄었는데, 이는 소규모 해킹이 줄고 대형 사건이 늘어난 탓입니다.

Q. 공급망 공격이 가장 위험하다고 하던데, 왜 중요한가요?

A. 공급망 공격은 거래소나 프로젝트의 핵심 인프라를 노리는 고도로 정교한 해킹으로, 올해 단 두 건으로 14억 5천만 달러 피해를 냈습니다. 특히 2월 바이비트 해킹이 14억 달러 규모로 가장 컸는데, 이는 자금이 풍부하고 조직화된 해커들이 거래소의 보안 시스템 전체를 뚫는 방식으로 변하고 있음을 보여줍니다. 이런 공격은 암호화폐 생태계 전체의 안정성을 위협합니다.

Q. 피싱 사기가 2위라고 하는데, 피시버링 사기란 무엇인가요?

A. 피싱 사기는 가짜 사이트나 메시지로 개인 정보를 빼내 자산을 훔치는 속임수로, 올해 248건으로 7억 2천 2백만 달러 피해를 입혔습니다. 그중 피시버링 사기는 로맨스나 친분을 가장해 감정을 조종하며 장기간 속이는 방식으로, 한 투자자가 AI를 이용한 로맨스 사기로 비트코인 퇴직 자금을 모두 잃었습니다. 평균 속임 기간은 1~2주지만, 일부는 3개월까지 걸립니다.

Q. 해킹 사건 수가 줄었는데 보안이 좋아진 건가요?

A. 네, 사건 수가 줄고 중간 피해액이 감소한 것은 블록체인 프로토콜의 코드 취약점이 개선되고 보안 조치가 강화됐음을 나타냅니다. 해커들이 이제 단순 버그 대신 피싱이나 인프라 공격으로 옮겨가고 있어, 개인과 거래소 모두 더 세밀한 주의가 필요합니다. 전체 피해액은 여전히 높아 보안 강화가 시급합니다.

Q. 이 보고서가 암호화폐 투자자에게 주는 교훈은 무엇인가요?

A. 해커들의 공격이 더 정교해지고 대형화되니, 개인 자산은 콜드월렛처럼 오프라인 보관하고 피싱 메시지에 주의하세요. 거래소도 공급망 보안을 강화해야 하며, 미국 법무부가 피시버링 사기 자금 2억 2천 5백만 달러를 압수한 사례처럼 추적과 단속이 이뤄지고 있습니다. 보안 습관이 자산 보호의 핵심입니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.