[토큰포스트 펄스 #12] 2025년 암호화폐 해킹 피해 21억 달러 돌파, 역대 최악의 보안 위기

국내 대표 디지털 자산 전문지 토큰포스트가 운영하는 BBR(Blockchain Business Review)이 디지털 자산 프리미엄 리포트 시리즈 'TokenPost Pulse'의 암호화폐 보안 위기를 분석한 프리미엄 리포트를 발간했다. 2025년은 암호화폐 산업 역사상 가장 심각한 보안 재난의 해로 기록되고 있다. 상반기에만 21억 7,000만 달러 이상이 도난당했으며, 바이빗 단일 사건에서 15억 달러가 유출되는 등 대형 해킹이 연이어 발생했다. 리포트는 2025년 주요 보안 사고를 분석하고, 공격 유형별 현황과 대응 방안을 종합적으로 검토한다. [편집자주]

역대 최악의 피해 규모... 142일 만에 20억 달러 돌파

2025년 암호화폐 해킹 피해 규모가 사상 최악을 기록하고 있다.

2025년 중반까지 21억 7,000만 달러 이상이 도난당했으며, 이는 2024년 전체 피해액인 22억 달러를 이미 초과한 수치이다. 과거 최악의 해로 기록된 2022년이 20억 달러 도달에 214일이 소요된 반면, 2025년은 단 142일 만에 동일 금액을 돌파하며 역대 최단 기간 기록을 세웠다.

특히 2월 발생한 바이빗(Bybit) 해킹 사건에서만 15억 달러가 유출되어 암호화폐 역사상 최대 규모의 해킹으로 기록되었다. 이는 기존 최대 사건이었던 2022년 로닌 네트워크(Ronin Network) 해킹 6억 1,500만 달러의 두 배를 넘는 규모이다. 이 사건으로 약 40만 ETH가 탈취되었다.

이 외에도 페멕스(Phemex) 8,500만 달러, 노비텍스(Nobitex) 8,500만 달러, 코인베이스(Coinbase) 최대 4억 달러 등 대형 거래소를 대상으로 한 공격이 연이어 발생했다.

접근제어 취약점이 59% 차지... 운영 보안이 핵심 과제로 부상

2025년 보안 위기의 특징은 공격 유형의 변화에 있다.

접근제어 취약점이 전체 손실의 59%인 16억 달러 이상을 차지하며 가장 큰 피해 원인으로 부상했다. 이는 스마트 컨트랙트 코드 결함 8%보다 훨씬 높은 비중으로, 기술적 보안보다 프라이빗키 관리, 내부자 위협, 소셜 엔지니어링 등 운영 보안이 더 시급한 과제임을 시사한다.

멀티시그(Multi-Signature) 솔루션을 도입한 대형 거래소도 운영 과정의 취약점으로 해킹당한 사례가 이를 뒷받침한다. 바이빗은 업계에서 가장 신뢰받는 멀티시그 솔루션 중 하나인 세이프(Safe, 구 그노시스 세이프)를 사용하고 있었다. 그럼에도 해킹이 성공한 것은 멀티시그 기술 자체의 문제가 아니라 그것을 운영하는 과정에서의 취약점이 노출되었음을 의미한다.

북한 라자루스 그룹 연루... 국가 지원 해킹의 위협

보안 전문가들과 온체인 분석 기관들은 바이빗 해킹의 배후로 북한 라자루스 그룹(Lazarus Group)을 강력히 의심하고 있다.

라자루스 그룹은 2017년 이후 암호화폐 거래소와 DeFi 프로토콜을 대상으로 수십 건의 해킹을 수행한 것으로 알려져 있으며, 2022년 로닌 네트워크 해킹도 이들의 소행으로 미국 FBI가 공식 확인한 바 있다. 2025년에도 북한 연계 해킹 피해가 2억 달러 이상을 기록하며 연간 신기록을 세웠다.

한국도 예외가 아니다. 2025년 11월 27일 한국 최대 암호화폐 거래소인 업비트(Upbit)이 해킹 공격을 받아 3,000만 달러에서 3,600만 달러 규모의 피해가 발생했다. 한국 정부 기관과 보안 전문가들은 공격 패턴, 자금 이동 경로, 사용된 악성코드 등을 분석하여 북한 연계 해킹 그룹의 특징적인 수법이 발견되었다고 밝혔다.

DeFi 손실도 급증... 상반기에만 31억 달러

DeFi(탈중앙화 금융) 영역의 피해도 심각한 수준이다.

2025년 상반기 DeFi 보안 침해로 31억 달러 이상이 손실되었는데, 이는 2024년 전체 DeFi 피해액인 28억 5,000만 달러를 이미 초과한 수치이다. 스마트 컨트랙트 결함은 DeFi 손실의 67%를 차지했다.

주요 공격 유형으로는 재진입(Reentrancy) 공격으로 2025년 3억 2,500만 달러, 오라클 조작이 DeFi 익스플로잇의 13%, 플래시론 공격으로 GMX v1에서 4,000만 달러 피해가 발생했다. 크로스체인 브릿지 공격으로만 15억 달러 이상이 탈취되어 브릿지가 상호운용성 생태계에서 최대 위험 요소로 부상했다.

보안 투자의 ROI 입증... 감사받은 프로젝트 해킹률 95% 낮아

암호화폐 보안 위기 속에서 보안 투자의 효과는 수치로 확인되고 있다.

CertiK 통계에 따르면 감사받은 프로젝트의 해킹률은 미감사 대비 95% 낮으며, 2만 달러 감사가 2,000만 달러 해킹을 방지할 경우 ROI는 1,000배에 달한다. 코드 익스플로잇 손실은 3분기에 71% 감소하여 코드 강화 노력의 효과가 나타나고 있다.

보안 인프라 비용은 프로젝트 규모에 따라 다양하다. 소규모 프로젝트는 약 2만 달러, 중형 프로젝트는 약 16만 달러, 대형 프로젝트는 약 300만 달러 연간 비용이 소요된다. 2025년 기준 보험 비용은 연간 프리미엄이 보험 가치의 2%에서 5%이며, 전년 대비 증가율은 35%이다.

다층 방어 전략 필수... 보안 감사부터 실시간 모니터링까지

보안 전문가들은 다층 방어(Defense in Depth) 전략 수립이 업계 생존의 핵심 요소로 대두되었다고 강조한다.

핵심 보안 조치로는 스마트 컨트랙트 감사, 멀티시그 도입, 실시간 모니터링 시스템 구축, 보험 가입 등이 있다. 콜드월렛 우선 사용으로 장기 보관 자산은 하드웨어 월렛에 보관하고, 핫월렛 보관 자산 비중을 최소화해야 한다.

개인 사용자의 경우 2단계 인증 필수 도입, 각 서비스마다 강력하고 고유한 비밀번호 사용, 피싱 공격 경계 등이 필요하다. 2025년 피싱 공격은 거래소 침해의 48%를 차지하며 가장 흔한 공격 방식으로 자리잡았다.

2026년 전망... 양자 컴퓨팅 위협과 AI 기반 공격 증가 예상

2025~2026년 단기 전망으로는 AI 기반 공격이 고도화될 것으로 예상된다.

딥페이크 음성 및 영상 사칭, 자동화된 피싱이 증가할 것으로 보인다. 2025년 상반기에만 AI 기반 스캠으로 3억 100만 달러 이상이 도난당했다. 2025년 9월에는 주간 다운로드 20억 건 이상인 npm 패키지 18개가 침해되는 공급망 공격이 발생했다.

중장기 전망으로는 양자 컴퓨팅의 발전이 현재 ECDSA, RSA 기반 암호화 체계를 무력화할 수 있는 잠재적 위협으로 대두되고 있다. 양자 내성 암호화(Post-Quantum Cryptography)로의 전환이 필요하며, 다만 전환 비용과 호환성 문제가 과제로 남아 있다.

한국 규제 강화 논의... 거래소 보안 감사 기준 강화 검토

업비트 해킹 사건은 한국 내에서 암호화폐 거래소 보안 규제 강화 논의에 불을 지폈다.

금융당국은 거래소들에 대한 보안 감사 기준을 강화하고, 핫월렛 보관 자산 비중에 대한 가이드라인을 마련하는 방안을 검토 중인 것으로 알려졌다. 업비트은 해킹 인지 즉시 모든 암호화폐 입출금을 중단하고, 한국 금융당국과 경찰에 신고했다.

전문가들은 암호화폐 산업은 보안을 비용이 아닌 투자로 인식해야 한다고 강조한다. 단기적으로는 보안 감사, 멀티시그, 실시간 모니터링, 보험 등 다층 방어 전략 도입이 필요하며, 중장기적으로는 양자 내성 암호화 전환과 차세대 브릿지 기술 개발에 투자해야 한다는 것이다.

리포트 전문은 해당 링크를 통해 신청하실 수 있습니다.