24.7억 달러 증발…2025 상반기 블록체인 보안, 경고등 다시 켜졌다 - 서틱 리서치

2025년 상반기 암호화폐 시장에서 보안 위협이 다시금 부각되고 있다. 블록체인 보안 기업 서틱 리서치(CertiK Research)가 최근 발표한 2025년 2분기 및 상반기 보안 분석 보고서에 따르면, 올 상반기 전 세계 Web3 산업에서 총 344건의 보안 사고가 발생했으며, 이로 인해 약 24.73억 달러 상당의 자산이 피해를 입은 것으로 나타났다. 이는 2024년 한 해 동안의 손실 규모를 이미 상회하는 수치로, 암호화폐 생태계의 구조적 보안 취약성이 여전히 심각한 수준임을 시사한다.

특히 상반기 동안 발생한 대규모 보안 사건 가운데 두 건, 즉 Bybit와 Cetus Protocol 관련 해킹만으로 전체 피해액의 약 72%에 해당하는 17.8억 달러의 손실이 발생했다는 점이 주목받고 있다. Cetus Protocol은 5월 Sui 체인 기반의 탈중앙 거래소에서 발생한 공격을 통해 약 2.26억 달러 상당의 자산을 도난당했다. 당시 해커는 스마트 컨트랙트의 유동성 풀 기능을 조작해 자금을 대량으로 탈취했으나, 이후 커뮤니티 거버넌스를 통해 약 1.62억 달러가 회수되기도 했다. 서틱 리서치에 따르면, 이외에도 Nobitex 해킹으로 약 8,914만 달러가 소각되는 사건이 발생하며 해커티비즘 성격의 공격이 증가했다는 분석도 나왔다.

2025년 2분기에는 총 144건의 보안 사고가 보고되었으며, 누적 피해액은 약 8.01억 달러로 나타났다. 사건 수와 손실 규모는 각각 전 분기보다 52.1%, 59건 줄어든 수치다. 하지만 이른바 새로운 공격 벡터로 부상한 ‘피싱’이 해당 분기 전체 손실의 절반에 달하는 3.95억 달러의 피해를 유발하며 보안 위험의 양상이 변화하고 있다. 이어 코드 기반 취약점이 2.36억 달러, 지갑 탈취가 상반기 전체 기준 17.07억 달러의 손실을 낳았다.

상반기 기준으로 가장 많은 보안 사고가 일어난 블록체인은 이더리움(ETH)이었다. 총 175건의 사고가 발생하며 16.35억 달러의 손실이 집계됐다. 그 외 체인에 비해서도 피해 규모가 유난히 컸다는 점에서 이더리움 기반 프로젝트의 보안 검증 강화 필요성이 제기된다. 서틱 리서치 보고서는 이러한 대규모 피해의 원인으로 코드 취약성과 사용자 보안 인식 부족을 꼽으며, 프라이빗 키 관리, 피싱 대응 전략, 스마트 컨트랙트 수준 보안 테스트 등 다각도의 보안 체계를 강조했다.

이와 함께, 글로벌 시장에서 진행 중인 암호화폐 관련 주요 규제 변화도 보안 환경에 큰 영향을 미치고 있다는 분석이다. 미국은 중앙은행 디지털화폐(CBDC)를 금지하는 행정명령 제14178호를 발효했으며, 전략적 비트코인 준비금 구성과 같은 국가 주도 정책도 병행하고 있다. 유럽연합은 MiCA 법안 시행을 통해 스테이블코인 발행 및 서비스 제공자의 규제 환경을 명확히 했고, 홍콩, 인도, 파키스탄 등도 디지털 자산 관련 법제 정비를 본격화하고 있다.

이번 상반기 보고서에서 서틱은 다양한 교육 블로그와 함께, 보안 사고 방지를 위한 고급 기술 리서치 자료를 제공하고 있다. 블록체인 개발자와 투자자는 EVM과 Cosmos 간 기술 융합, 토큰 표준의 진화, 다자간 서명 기술, 오라클 조작 공격 대응 등 다양한 주제에 대한 심화 분석을 통해 실질적인 보안 역량을 강화할 수 있다.

특히 보고서는 단건의 대규모 사건을 제외할 경우 2025년 보안 사고의 총 손실액은 약 6.9억 달러 수준으로, 전반적인 보안 환경이 개선될 여지도 있다고 지적했다. 다만 서틱 리서치는 공격자가 점점 정교해지고, 기술 복잡성도 증가하는 만큼, 단순한 숫자 분석을 넘어 지속적인 교육, 예방, 대응 체계를 갖춘 생태계 전반적인 보안문화 정착이 필요하다고 강조했다.