목차

요약 (2025년 2분기 및 상반기)

통계 및 그래프 (2025년 2분기 및 상반기)

개요

2025년 2분기 TOP 3 주요 사건 분석 

추가 자료

CertiK 전 생애주기 제품 및 서비스 

요약

2025년 2분기

· 2025년 2분기, Web3 업계에서는 총 144건의 보안 사고로 약 8.01억 달러의 피해가 발생했습니다. 이는 전 분기 대비 약 52.1% 감소한 수치이며, 사고 건수 역시 59건 감소했습니다.

· 이번 분기에서 피싱 공격이 가장 큰 피해를 초래한 공격 벡터로, 총 52건의 사고로 약 3.95억 달러가 탈취되었습니다.

· 그 뒤를 이어 코드 취약점으로 인해 47건의 사고에서 약  2.36억 달러가 도난당했습니다.

· 가장 많은 보안 사고가 발생한 블록체인은 이더리움으로, 총 70건의 해킹, 사기, 익스플로잇이 발생해 약 6,537만 달러의 피해를 입었습니다.

· 이번 분기 동안 피해 자산 중 약 1.81억 달러가 회수되었으며, 이를 반영한 조정 후 총 손실액은 약 6.2억 달러입니다.

· 사고당 평균 손실액은 약 431만 달러, 중간값은 약 10만 달러로 집계되었습니다.

2025년 상반기 

· 2025년 상반기에는 총 344건의 보안 사고로 인해 약 24.73억 달러의 자산 손실이 발생했습니다.

· 지갑 탈취는 2025년 상반기 가장 큰 규모의 자산 손실을 초래한 공격 벡터로, 34건의 사건에서 약 17.07억 달러의 피해가 발생했습니다.

· 그 뒤를 이은  피싱 공격은, 총 132건의 보안 사고를 통해 약 4.11억 달러의 피해를 입혔으며, 발생 건수 기준으로 가장 빈번한 공격 벡터로 나타났습니다.

· 가장 많은 보안 사고가 발생한 블록체인은 이더리움으로, 총 175건의 해킹, 사기, 익스플로잇이 발생했으며, 이로 인해 약 16.35억 달러의 손실이 집계되었습니다.

· 상반기 동안 총 1.87억 달러의 자산이 회수되었으며, 이를 반영한 조정 후 실질 손실액은 약 22.85억 달러입니다.

· 사고당 평균 손실액은 약 713만 달러, 중간값은 약 8.9만 달러로 집계되었습니다.

통계 및 그래프 (2025년 2분기)

이번 분기에는 약 1.81억 달러의 자산이 회수되었으며, 이를 반영한 조정 후 총 손실액은 약 6.2억 달러입니다.

사고당 평균 손실액은 약 431만 달러, 중간값 손실액은 약 10만 달러로 집계되었습니다.

통계 및 그래프 (2025년 상반기)

2025년 상반기에는 약 1.87억 달러의 자산이 회수되었으며, 이를 반영한 2025년 상반기 조정 후 총 손실액은 약 22.85억 달러입니다.

사고당 평균 손실액은 약 713만 달러, 중간값 손실액은 약 8.9만 달러로 집계되었습니다.

 개요

2025년 상반기 동안 가상자산 산업은 해킹, 사기, 익스플로잇으로 인해 총 24.7억 달러 이상의 손실을 기록했습니다. 이 중 8.01억 달러는 2분기 동안 발생한 피해로, 상반기 전체 피해 규모는 2024년 한 해 동안의 총 손실액인 24억 달러를 이미 초과한 수준입니다. 화이트햇 해커에 의해 반환되거나 동결된 자산을 제외한 실질 손실액은 약 22.9억 달러로, 이는 이미 2024년 한 해 동안의 실질 손실액인 19.8억 달러를 초과한 수치입니다.

표면적인 손실 규모만 놓고 보면 보안 환경이 급격히 악화된 것으로 보일 수 있으나, 올해 전체 손실 중 약 17.8억 달러는 단 두 건(Bybit와 Cetus Protocol 사건)에서 발생한 것입니다. 이 두 사건을 제외할 경우, 2025년 현재까지의 총 손실액은 약  6.9억 달러 수준으로, 단순 수치로 판단한 것만큼 상황이 심각하지는 않을 수 있습니다.

공격 벡터 측면에서는, 2024년에 주요 위협으로 떠올랐던 개인 키 유출이 2025년 상반기에는 지속적으로 감소하는 추세를 보였습니다.

코드 취약점 공격에 의한 사고는 전반적으로 비교적 안정적인 수준을 유지하고 있으며, 발생 건수 역시 과거 평균과 큰 차이를 보이지 않고 있습니다. 다만 예외적으로, Cetus Protocol에 대한 공격은 이번 분기에서 가장 큰 손실 중 하나로 기록되어 주목할 만한 사례입니다.

그러나 피싱 공격은 급격히 증가하였습니다. 2분기 동안 피싱으로 인한 피해 규모는 총 3.95억 달러에 달하며, 이는 전년 동기 대비 더 큰 수치로, 이번 분기에서 가장 피해가 컸던 공격 유형으로 기록되었습니다. 최근 피싱 수법이 점점 정교해지고 있는 만큼, 사용자 스스로 강력한 보안 수칙을 준수하는 것이 매우 중요합니다. 구체적으로는 출처가 불분명한 링크의 클릭 자제, 접속 도메인의 진위 여부 철저 확인, 다중 인증(MFA) 활성화, 개인 키는 하드웨어 지갑을 활용한 오프라인 보관 등을 실천해야 합니다.

2025년 상반기에는 보안 사고 외에도, 업계의 미래를 좌우할 주요 글로벌 규제 및 시장 변화가 다수 발생하였습니다.

· 미국은 행정명령 제14178호를 통해 기존 디지털 자산 정책을 철회하고, 정부 발행형 CBDC의 모든 형태를 금지하는 한편, 새로운 규제 프레임워크를 도입하였습니다.

· 전략적 비트코인 준비금(Strategic Bitcoin Reserve)이 미국에서 설립되어, 몰수된 자산을 기반으로 한 국가 차원의 가상자산 보유 체계가 구축되었습니다.

· 유럽연합(EU)은 MiCA 규제안을 전면 시행하였으며, 이는 스테이블코인 발행 및 가상자산 서비스 제공자에 대한 명확한 지침을 제시합니다.

· 홍콩은 스테이블코인 관련 법률을 통과시켜, 발행자에게 라이선스 보유 및 상환 메커니즘 도입을 의무화하였습니다.

· 인도는 디지털 자산 규제에 관한 정책 문서를 발표할 계획임을 밝혔습니다.

· 파키스탄은 자국 최초의 비트코인 준비금을 출범시키고, 암호화폐 채굴을 지원할 에너지 인프라 구축에 나섰습니다.

· 한편, Circle은 기업공개(IPO)를 단행하였고, Tether는 라틴아메리카 지역을 중심으로 원자재 담보형 스테이블코인 분야에 대규모 투자를 진행하며 사업 영역을 확장하였습니다.

이러한 일련의 변화들은 제도권의 관심 확대와 규제 환경의 성숙을 동시에 보여주는 신호로 해석됩니다. 신규 자본과 참여자가 시장에 지속적으로 유입되는 가운데, 엄격한 보안 기준을 유지하는 것이 그 어느 때보다 중요합니다.

2025년 2분기 TOP 3 주요 사건 분석 

1. 피싱 피해자 (bc1qxjp): 3.31억 달러 탈취

블록체인 조사관 ZachXBT에 따르면, 2025년 4월 한 BTC 고래 지갑이 사회공학적 공격의 표적이 되어 약 3.31억 달러 상당의 자산을 탈취당한 것으로 나타났습니다. 공격자는 총 여섯 개의 Instant Exchange를 통해 자금을 세탁한 후, 도난당한 BTC를 Monero(XMR)로 전환하였습니다. 해킹 발생 이후 ZachXBT와 바이낸스의 협조를 통해 700만 달러 이상이 동결되었으며, 현재 용의자 2명이 특정된 상태입니다.

2. Cetus: 2.26억 달러 탈취

2025년 5월 22일, Sui 블록체인 상 최대 DEX인 Cetus Protocol이 심각한 보안 취약점 공격을 받아, 여러 디지털 자산을 포함한 약 2.26억 달러 상당의 피해가 발생하였습니다. 공격자는 스마트 컨트랙트 아키텍처 내의 취약점, 특히 유동성 풀 메커니즘을 노려 공격을 감행했습니다. 

해커는 위조 토큰을 배포하고 가격 곡선을 조작하는 방식으로 플랫폼에서 대규모 자금을 탈취하는 데 성공하였습니다. 다행히도, 커뮤니티 거버넌스 제안을 통해 사용자 보상 방안이 마련된 이후, Sui 밸리데이터들은 1.62억 달러 상당의 자산을 동결 및 회수하는 데 성공하였습니다.

 3. Nobitex: 8,914만 달러 탈취

2025년 6월 18일, Nobitex는 자사 시스템에 무단 접근이 발생했으며, 이로 인해 약 1억 달러에 달하는 자산 손실이 발생했다고 발표하였습니다. 이스라엘 지지 성향의 해커 그룹 Gonjeshke Darande(일명 “Predatory Sparrow”)가 이번 공격의 배후를 자처하며, 해킹에 사용된 지갑의 스크린샷을 공개하였습니다. 탈취된 자산은 모두 '배니티 주소(vanity address)'로 전송된 뒤 소각되었으며, 이를 통해 이번 사건이 순수한 해커티비즘(hacktivism) 목적의 공격이었다는 해석에 무게가 실리고 있습니다.

추가 자료 (블로그 및 사건 분석)

다음은 2025년 2분기 동안 발표된 교육용 블로그 및 사건 분석으로, 온체인 생태계 전반의 보안, 투명성, 교육 수준 향상을 목표로 하고 있습니다.

블로그

Private Key, Public Risk

프라이빗 키는 블록체인 인프라의 암호학적 핵심 요소로, 지갑 주소의 소유권을 증명하고 서명을 통해 자산을 통제하는 데 사용됩니다. 그러나 이러한 중요성에도 불구하고, 프라이빗 키는 종종 부주의하게 관리되는 경우가 많습니다. 예를 들어, 평문으로 저장되거나, 보안이 취약한 환경에 보관되며, 암호화 수준이 낮거나, 무작위성이 부족한 방식으로 생성, 혹은 단일 주체가 모든 권한을 보유한 구조로 운영되는 경우 등이 이에 해당합니다. 이 블로그에서는 프라이빗 키의 생성, 저장, 사용 전반에 걸친 보안 고려사항을 살펴보고, 각 단계가 Web3 프로젝트의 전반적인 보안에 있어 왜 결정적으로 중요한지에 대해 설명합니다.

Move for Solidity Developers: Token Standard II — Advanced Fungible Token Extensions

이 보고서는 앞서 다룬 Solidity, Sui Move, Aptos Move의 기본적인 토큰 기능 분석을 기반으로, 대체 가능 토큰(Fungible Token)의 고급 기능에 초점을 맞추고 있습니다. 본 블로그에서는 각 플랫폼이 대체 가능 토큰 표준을 어떻게 확장하고 구현하는지를 살펴보며, 화이트리스트/블랙리스트 메커니즘, 수수료 구조, 토큰 전송 일시 중단(Pausing) 기능 등 주요 확장 기능들에 대해 중점적으로 분석합니다.

Threshold Cryptography II: Unidentifiability in Decentralized FROST Implementation

본 시리즈의 두 번째 글은 FROST 임계값 서명 프로토콜(FROST: Flexible Round-Optimized Schnorr Threshold Signatures)에 초점을 맞추고 있습니다. 이 프로토콜은 앞선 글인 《Threshold Cryptography I: Distributed Key Generation》에서 처음 소개되었습니다. 이번 블로그에서는 FROST 프로토콜을 탈중앙화 환경에서 구현할 경우, 악의적인 참여자가 서로 다른 논스 커밋먼트(nonce commitment)를 전송함으로써 정상적인 노드가 잘못된 행위자로 오인될 수 있는 잠재적 취약점을 지적합니다.

EVM – Cosmos Convergence Research From Security Base: Part 2

본 시리즈의 두 번째 글에서는 EVM 트랜잭션을 통해 Cosmos와 상호작용할 수 있는 새로운 방법을 소개하며,
기능적 한계를 해결하고 두 생태계를 연결하기 위해 설계된 전용 프리컴파일(precompiled) 컨트랙트의 기술적 구현 방식을 자세히 설명합니다.

How Tornado Cash Usage Has Changed Since Sanctions Were Lifted

한때 암호화폐 프라이버시 논쟁의 중심에 있었던 Tornado Cash가 최근 새로운 국면에서 다시 주목을 받고 있습니다.
2025년 3월, 미국 재무부는 이더리움 기반 믹싱 서비스 Tornado Cash에 대한 제재를 공식 해제하였으며, 이는 규제 정책의 중대한 전환점으로 평가됩니다. 이번 블로그에서는 Tornado Cash의 작동 원리, 제재 조치의 역사, 그리고 제재 해제 이후 사용 방식에 어떤 변화가 있었는지를 중점적으로 살펴봅니다.

Threshold Cryptography I: Distributed Key Generation

본 글에서는 분산 키 생성(Distributed Key Generation, DKG) 메커니즘을 소개합니다. DKG는 여러 참여자가 전체 프라이빗 키를 복원하지 않고도 공동으로 키를 생성할 수 있도록 함으로써, 보안성과 장애 허용성을 향상시키는 방식입니다. 이 메커니즘은 탈중앙화 합의, 보안 다자간 계산, 그리고 임계값 서명 등에서 핵심적인 역할을 수행합니다.

Move for Solidity Developers: Token Standard I

본 글에서는 다중 체인 플랫폼에서의 기본적인 토큰 기능(예: 발행, 소각, 전송)의 구현 방식을 다룹니다. 정지(Pausing), 화이트리스트, 동결(Freezing) 등과 같은 고급 기능은 후속 시리즈인 〈Move for Solidity Developers: Token Standard II — Advanced Fungible Token Extensions〉에서 자세히 다룰 예정입니다.

PancakeSwap Infinity: Hooks Security Considerations

Hooks 메커니즘은 제3자 개발자가 PancakeSwap 위에 다양한 애플리케이션을 구축할 수 있는 폭넓은 가능성을 제공합니다. 이러한 모듈형 아키텍처는 프로토콜을 전면적으로 재설계하지 않고도 기능을 지속적으로 확장하고 진화시킬 수 있도록 합니다. 본 글에서는 PancakeSwap Infinity에서의 Hooks 관련 핵심 기능과 그에 따른 보안 리스크에 대해 논의합니다.

Pectra’s EIP-7702: Redefining Trust Assumptions of Externally Owned Accounts (EOAs) in EVM

이 글에서는 EIP-7702가 EVM의 핵심 전제를 어떻게 재구성하는지를 살펴보고, 모의 예제(Mocked Example)를 통해 주요 개념을 조명하며, 기존 스마트 컨트랙트가 해당 변경사항에 취약할 수 있는지 평가하는 실질적인 개발자 가이던스를 제공합니다.

Oracle Wars: The Rise of Price Manipulation Attacks

본 글에서는 오라클(Oracle)의 작동 원리, 역할, 대표적인 공격 방식, 그리고 방어 전략에 대해 살펴봅니다. 이를 통해 DeFi 사용자들이 가격 조작으로 인한 보안 위협을 인식하고 효과적으로 대응할 수 있도록 돕는 것이 목적입니다.

Move for Solidity Developers I: Storage and Access Control

“Move for Solidity Developers”는 숙련된 Solidity 개발자가 Aptos, Sui 등 Move 기반 블록체인 개발 환경으로 원활히 전환할 수 있도록 돕기 위해 기획된 학습 시리즈입니다. 시리즈의 첫 번째 블로그에서는 Solidity와 Move 간의 상태 저장 방식과 접근 제어 모델의 차이점을 비교 분석하고, 두 언어 간 개념적 유사성을 중심으로 Move 환경에 빠르게 적응할 수 있도록 지원하는 것을 목표로 합니다.

EVM – Cosmos Convergence Research From Security Base: Part 1

이더리움과 코스모스는 대표적인 블록체인 프로토콜로, 오랜 기간 다양한 솔루션을 통해 상호 통합을 모색해왔습니다. 예를 들어, Cosmos SDK 기반의 EVM 호환 체인(Evmos/Ethermint) 구축, 또는 Tendermint를 활용한 이더리움 PoS 합의 계층의 대체 등이 그 대표적인 사례입니다. 본 시리즈에서는 양대 생태계의 기술적 통합 경로와 보안상 트레이드오프를 분석하고, 그 융합 가능성과 향후 전망을 심도 있게 다룹니다.

사건 분석

Cork Protocol Incident Analysis

2025년 5월 28일, 자산 연동형 보험 플랫폼 Cork Protocol이 보안 취약점 공격을 받아 약 1,200만 달러의 손실을 입었습니다. 공격자는 파라미터 검증의 미흡함을 악용해 가짜 마켓을 개설하였으며, 또한 AMM 확장 모듈인 CorkHook의 접근 제어가 느슨한 점을 이용하여, 파생 토큰 weETH8DS-2가 두 개의 시장에서 중복 계산되도록 유도했습니다. 결국, 공격자는 대량의 파생 토큰을 확보한 뒤 이를 3,761개의 wstETH로 교환하는 데 성공하였습니다.

Mobius Token Incident Analysis

2025년 5월 11일, CertiK은 바이낸스 스마트 체인(BSC) 상의 Mobius 토큰(#MBU)에서 의심스러운 공격 행위를 탐지하였으며, 이로 인해 약 216만 달러의 손실이 발생하였습니다. 해당 토큰은 2025년 5월 8일, 주소 0x18027eF7CC0e7dCe85120f69D0B91B4F4c9E07Bf로부터 자금이 입금되며 런칭된 지 불과 3일 만에 공격을 받은 것입니다.

CertiK 전 생애주기 제품 및 서비스

글로벌 최대 Web3 보안 기업인 CertiK은 업계를 위한 전 생애주기 제품과 서비스를 제공합니다. 초기 창업 단계부터 성장, 확장, 성숙기에 이르기까지, Web3 프로젝트의 전 생애주기를 포괄적으로 지원하며, Web3 기업과 생태계의 장기적인 발전 전략을 효과적으로 지원합니다.

CertiK Ventures는 2024년 5월에 설립된 CertiK의 벤처 투자 부문으로, 4,500만 달러의 1차 투자금을 조성했습니다. 전략적 투자와 보안 솔루션을 통해 Web3 및 블록체인 분야의 혁신적인 프로젝트를 육성하고 지원하는 것을 목표로 하고 있습니다. 

보안 컨설팅 서비스는 Web3 프로젝트 및 기관을 대상으로, 맞춤형 컴플라이언스 자문, 기술적 실사, 보안 연구, 전략 컨설팅을 제공합니다. 이를 통해 고객이 보다 안전하고 선제적인 비즈니스 의사결정을 내릴 수 있도록 지원합니다.

팀 신원 인증은 Web3 생태계를 위해 설계된 신원 인증 및 실사 서비스로, 암호화폐 프로젝트 팀에 대한 신뢰할 수 있는 제3자 검증을 제공합니다. 이 서비스는 커뮤니티와 투자자와의 신뢰를 구축하는 데 도움을 주며, 개인 정보를 보호하면서도 투명성을 높일 수 있습니다. CertiK 팀 신원 인증 리더보드는 CertiK 팀 신원 인증 배지의 상태에 따라 프로젝트를 나열하고 순위를 매깁니다. 엄격한 배경 조사를 통과한 프로젝트 팀은 CertiK 팀 신원 인증 배지를 수여받으며, 이 배지는 프로젝트 팀이 제공한 검증 가능한 정보와 정보 등급에 따라 금(Gold), 은(Silver), 동(Bronze)으로 나뉩니다.

CertiK 보안 감사 서비스는 업계 선도적인 보안 감사 방법과 보안 도구를 활용하여, 정형 검증 기술, AI 기술, 그리고 보안 전문가 팀의 수동 감사를 결합하여 개발자에게 코드 보안을 제공합니다. 이 서비스는 이더리움, BNB Chain, Polygon 등 주요 Web3 생태계를 포괄합니다.

모의 해킹 서비스는 해커의 공격을 시뮬레이션하여 시스템, 네트워크 또는 애플리케이션의 보안 취약점을 찾아내는 것을 목표로 합니다. CertiK은 이러한 적극적인 테스트 방식을 통해 고객이 잠재적인 보안 문제를 사전에 식별하고 해결하여 시스템 보안을 강화할 수 있도록 지원합니다.

Skynet은 Web3 사용자들을 위한 원스톱 보안 플랫폼으로, 보안 분석, 실시간 알림, 실사 조사 및 데이터 인사이트를 통합하고 있습니다. 사용자는 16,000개 이상의 프로젝트를 평가할 수 있는 보안 점수를 제공받으며, 실시간 보안 점수, 교육 과제, 지갑 보호 기능 등의 서비스를 이용할 수 있습니다.

또한 Skynet은 퀘스트(Quest), 펄스(Pulse), 토큰 스캔(Token Scan), 지갑 스캔(Wallet Scan), 스마트 캘린더(Smart Calendar)와 같은 다양한 커뮤니티 지원 도구를 제공합니다.

· 퀘스트는 커뮤니티에 독특한 학습 및 보상 기회를 제공합니다. 사용자는 Web3 보안 주제의 인터랙티브 학습 모듈에 참여하여 Web3 보안 지식을 배우고 보상을 받을 수 있습니다.

· 펄스는 수천 개의 정보 출처를 필터링하여 Web3 커뮤니티에 최신 트렌드와 뉴스를 제공합니다.

· 토큰 스캔은 커뮤니티가 토큰의 안전성을 쉽게 평가할 수 있도록 도와줍니다. 사용자는 토큰의 컨트랙트 주소를 입력하기만 하면 빠른 분석을 통해 러그풀을 포함한 잠재적 위험을 식별할 수 있습니다.

· 지갑 스캔은 고위험 지갑 권한을 스캔하여 취약한 권한을 감지함으로써 사용자의 디지털 자산을 안전하게 보호합니다.

· 스마트 캘린더는 중요한 사건을 추적할 수 있는 동적이고 사용하기 쉬운 도구로, 사용자가 정보를 제때 파악하고 투자에 영향을 미칠 수 있는 전략적 결정을 내리는 데 도움을 줍니다.

지금 바로 Skynet for Community 플랫폼을 탐색해 보세요. Skynet 교육 허브에서 자세한 정보를 확인하고, Skynet을 활용하여 실사 조사 연구의 효율성을 높이는 마스터 클래스를 시청해 보시기 바랍니다.

SkyNode 플랫폼은 12개의 퍼블릭 블록체인에서 검증 노드와 전체 노드를 지원하며, 현재까지 검증 노드는 12억 달러 이상의 토큰 안전성을 보장하고 있습니다. SkyNode 서비스는 네트워크 보안을 강화하고, 24시간 실시간 모니터링 및 고급 맞춤형 API 데이터 서비스를 제공하여 고객의 블록체인 비즈니스가 안정적이고 효율적으로 운영될 수 있도록 지원합니다.

SkyInsights는 실시간 거래 모니터링, 자금 세탁 방지 및 테러 자금 조달(AML/CTF) 컴플라이언스 솔루션과 리스크 분석을 제공하여, 가상자산 사업자(VASP)가 규제 요구 사항을 충족할 수 있도록 지원합니다.

CertiK 버그 바운티는 수수료가 없는 완전 관리형, 엔드 투 엔드 지원을 제공하는 Web3 취약점 보상 플랫폼입니다.

CertiK이 지원하는 생태계: CertiK의 보안 감사 및 전 생애주기 보안 솔루션은 대부분의 생태계에서 널리 활용되고 있습니다. 현재 CertiK이 협력하고 있는 생태계는 다음과 같습니다.

Algorand

Aptos

Arbitrum

Avalanche

BNB Chain

Cardano

Cosmos

Cronos

Ethereum

Fantom

Ferrum

Harmony

IoTeX

Near

OKTC

Optimism

Polkadot

Polygon

Solana

Terra

TON

Tron

WEMIX

zkSync