SlowMist에 따르면 2025년 상반기에 발생한 121건의 암호화폐 해킹으로 피해자들이 23억 7천만 달러의 손실을 입었습니다

SlowMist의 2025년 상반기 보고서에 따르면 블록체인 보안dent인해 2025년 상반기 동안 121건의 공격으로 총 23억 7,300만 달러의 손실이 발생한 것으로 나타났습니다.

데이터에 따르면 DeFi 프로토콜이 여전히 주요 공격 대상이었으며, 거래소 해킹으로 인한 개별 손실이 가장 컸습니다. 이는 암호화폐 인프라의 취약성이 여전히 존재함을 보여줍니다.

블록체인 보안 부문은 엇갈린 양상을 보이고 있습니다

2025년 상반기 블록체인 네트워크 전반에서 발생한 보안dent는 121건으로, 2024년 같은 기간에 보고된 223dent보다 감소했습니다. 그러나 총 손실액은 전년 동기 14억 3천만 달러에서 약 65.94% 증가한 23억 7천3백만 달러에 달했습니다.

가장 많이 공격받은 네트워크는 Ethereum, 공격으로 인해 3,859만 달러의 손실을 입었습니다. Solana 나는 580만 달러, Binance 스마트 체인은 549만 달러 상당의 자금이 도난당했습니다. 이들이 공격 대상이 되었다는 사실은 이들이 가장 유동성이 높고 엄청난 사용자 기반을 보유하고 있음을 시사합니다.

DeFi 프로토콜은 보안 공격으로 가장 큰 타격을 입었으며, 보고된 사례의 76.03%에 해당하는 92건의dent이 발생했습니다. 이러한 공격으로 인한 손실액은 약 4억 7천만 달러로, 2024년 상반기의 6억 5천9백만 달러에서 28.67% 감소했습니다. 이는 탈 DeFi금융 시스템에 향상된 보안 기능이 도입되었음을 보여줍니다.

중앙 집중식 거래소는 상대적으로 공격 대상이 적어 11건의 공격 사례가 보고되었습니다. 그럼에도 불구하고 이러한 공격으로 인한 손실액은 총 18억 8,300만 달러에 달하는 막대한 규모였습니다. 특히 바이빗(Bybit)은 한 건의 공격으로 약 14억 6,000만 달러의 손실을 입었는데, 이는 대형 거래소가 얼마나 높은 위험에 노출되어 있는지를 보여줍니다.

계정 탈취가 가장 흔한 공격 경로로 떠올랐으며,dent42건의 보안 사고가 발생했습니다. 스마트trac취약점이 그 뒤를 이어 35건의 침해 사고가 발생했습니다. 두 건의dent는 1억 달러 이상의 손실을 초래했으며, 상위 10개 대형 공격으로 인한 총 피해액은 20억 1,800만 달러에 달합니다.

사기 수법은 다양한 공격 경로에 걸쳐 변화했습니다

SlowMist는 2025년 상반기에 인프라와 직접 사용자를 대상으로 하는 다중 공격 방식의 사기가 발생했다고 밝혔습니다.

EIP-7702 인증 작업에 대한 피싱 공격이 trac했으며, 공격자들은 새로운 위임trac메커니즘을 악용하여 지갑을 탈취했습니다. 인페르노 드레이너(Inferno Drainer) 그룹은 이러한 수법으로 146,551달러를 훔쳤는데, 사용자들이 합법적인trac에 서명하도록 속인 후 해당 계약을 탈취하여 악용했습니다.

딥페이크는 공격자들이 암호화폐 인플루언서나 거래소 임원을 내세워 실제와 같은 영상 및 음성 자료를 만들어낼 수 있기 때문에 신뢰를 기반으로 한 사기 수법의 주요 도구 중 하나로 자리 잡았습니다. 딥페이크는 가짜 투자 사기를 대체하고 기존의 검증 절차를 우회하는 데 사용되고 있습니다.

홍콩과 싱가포르 경찰은 딥페이크 기술을 이용한 여러 사기 조직을 적발했으며, 그중 한 조직은 아시아 여러 국가의 피해자들을 대상으로 3400만 홍콩달러 이상의 손실을 입혔다고 밝혔다.

텔레그램에서 스팸 보안 보호 사기가 확산되었는데, 주로 보안 검증 활동으로 위장한 가짜 클립보드 활동을 통해 사용자를 표적으로 삼았습니다. 이러한 공격으로 피해자는 원격 접속 트로이목마를 배포하는 PowerShell 스크립트를 실행하게 되어 기기를 장악하고 암호화폐 잔액을 탈취당했습니다.

악성 브라우저 추가 기능들이 웹3 보안 도구로 위장하여 암호화폐 사용자들을 계속해서 공격했습니다. 오시리스(Osiris) 확장 프로그램 사례는 공격자들이 어떻게 정상적인 웹사이트의 다운로드 링크를 가로채고, 정상적인 웹사이트의 외관과 기능을 그대로 유지하면서 악성 소프트웨어로 대체했는지 잘 보여줍니다.

링크드인 채용 피싱은 일반적인 취업 사기를 넘어 해커들이 블록체인 프로젝트를 사칭하여 암호화폐에 감염된 코드 저장소를 유포하는 형태로 나타났습니다. 코인베이스 사용자 공격은 내부 직원을 이용해 KYC 정보를 유출하는 소셜 엔지니어링 기법을 사용했습니다.

자산 회수 및 규제 조치가 진전을 보이고 있습니다

자산 동결 및 회수 작전이 2025년 상반기 동안 EthereumEthereumEthereum EthereumEthereumEthereumEthereum EthereumEthereum 주소 44개를 동결했습니다. 이러한 공조 작전은 주요 스테이블코인 플랫폼에서 범죄 수익금의 흐름을 차단하는 데 효과적이었습니다.

주요dent9dent에서 손실액의 전부 또는 일부가 복구되었습니다. 전체 피해액은 약 17억 3천만 달러였으며, 이 중 약 2억 7천만 달러가 반환되거나 동결되었습니다. 이는 11.38%의 복구율로, 최근 몇 년간과 비교했을 때 상대적으로 높은 수치입니다.

SlowMist의 InMist Lab 위협 인텔리전스 그룹은 자산 방어 작전을 지원하고 6개월 동안 불법적으로 탈취된 약 1,456만 달러 상당의 자산을 동결하는 데 기여했습니다. KiloEx 해킹 사건은 보안팀과 프로젝트 관계자들의 긴밀한 협력을 통해 3.5일 만에 탈취된 자산 844만 달러 전액을 회수하는 데 성공한 대표적인 사례입니다.

각국 정부가 암호화폐 거래소와 스테이블코인에 대한 구체적인 기준을 도입하면서 글로벌 규제 체계가 발전해 왔습니다. 미국은 GENIUS 법안을 시행했고, 홍콩은 8월 1일부터 스테이블코인 조례를 시행했습니다.

유럽연합 회원국들은 익명 암호화폐 계정과 거래소 외부에서의 코인 거래를 금지하는 자금세탁방지 규정을 시행했습니다. 이러한 조치들은 전 세계적인 암호화폐 금융 규제 체계를 더욱 발전시켰으며, 규제 기관과 주요 플랫폼 간의 협력을 강화하여 온체인 범죄 억제력을 높였습니다.