올해 상반기 웹3 보안사고 피해액, 이미 작년 총액 초과

글로벌 최대 Web3 보안 기업 CertiK이 최신 ‘Hack3d: 2025년 2분기 및 상반기 Web3 보안 보고서’를 발표했다.

1일 보고서에 따르면 2025년 상반기 발생한 보안 사고로 인한 손실액은 약 25억 달러에 달하며, 이는 이미 작년 한 해 전체 손실액을 넘어선 수치다. 전반적으로 Web3 보안 상황은 여전히 심각하며, 공격 방식 또한 지속적으로 진화하고 있다.

보고서에 따르면, 2분기 손실액은 약 8억 달러에 이르며, 화이트해커가 회수하거나 동결된 자산을 제외한 회수 불가능한 순손실만 계산해도 2025년 현재 누적 손실액은 22.9억 달러에 달한다고 밝혔다. 이는 작년 순손실 19.8억 달러를 넘어선 수치다.

전체 데이터를 살펴보면 보안 위협은 심화되고 있으나, 올해 발생한 손실액 중 약 17.8억 달러가 Bybit와 Cetus Protocol의 두 사건에 집중되어 있다. 이를 제외하면 올해 업계 전체 손실액은 6.9억 달러로 위험 상황을 다각도로 평가할 필요가 있음을 시사한다.

특히 올해 2분기에는 피싱 공격이 가장 큰 손실을 유발하는 공격 유형으로 부상했으며, 손실액은 약 4억 달러로 지난해 같은 기간을 넘어섰다. 반면, 개인 키 유출 사건은 지속적으로 감소하고 있으며, 코드 취약점 공격은 역사적 평균 수준을 유지하고 있지만, 여전히 Cetus Protocol과 같은 개별 사건이 발생하고 있다.

보고서에는 가장 많이 공격받은 블록체인, 분기별 주요 보안 사건 Top3, Web3 발전 동향 등이 상세히 담겼으며, 사용자와 프로젝트 팀을 위한 보안 강화 권고사항도 포함되어 있다.

CertiK 관계자는 “개인 사용자부터 기관, 국가 기관에 이르기까지 Web3 분야로의 진입이 가속화됨에 따라, 업계는 선제적 방어 체계 구축과 투명성 강화, 실시간 모니터링 역량 강화를 절실히 필요로 하고 있다”고 밝혔다.

CertiK은 매 분기 Hack3d 보안 보고서를 발간하며, 보안 사고와 업계 동향을 정리해 Web3 보안 현황과 도전, 기회를 이해하는 데 도움을 주고, 커뮤니티에 보안 교육과 지원을 제공하고 있다. 해당 보고서는 CertiK 공식 홈페이지 및 공식 채널을 통해 무료로 다운로드 가능하다.