2025년 암호화폐 해킹 공격은 초반에는 다소 주춤했지만, 결국 40억 달러가 넘는 사상 최대 규모의 피해를 입혔습니다. PeckShield의 경고 데이터에 따르면, 이 해는 새로운 기록을 세웠을 뿐만 아니라 해킹 유형에도 변화가 있었습니다.
2025년에는 암호화폐 관련 공격과 해킹이 급증하여 암호화폐 도난 건수가 사상 최고치를 기록했습니다. 지난 12개월 동안 중앙 집중식 거래소와 스마트trac프로토콜 모두에서 시스템적 취약점을 노린 고도의 집중 공격이 발생했습니다.
암호화폐를 훔치는 다른 방법으로는 악성 소프트웨어, 사회공학적 기법, 그리고 개별 보유자를 표적으로 삼는 것이 있습니다.
PeckShield는 지난 한 해 동안 총 손실액을 40억 4천만 달러로 추산했으며, 이는 전년 대비 34.2% 증가한 수치입니다. 2024년 최종 손실액 추정치는 30억 1천만 달러입니다. 2025년 손실액 증가에 가장 큰 영향을 미친 요인은 Bybit 해킹 , 이로 인해 발생한 손실액은 14억 달러를 넘으며 대부분 이더리움 도난으로 인한 것입니다.
암호화폐 해킹으로 총 26억 7천만 달러가 도난당했으며, 이는 전년 대비 24.2% 증가한 수치입니다. 사기 범죄는 더욱matic증가세를 보이며 13억 7천만 달러를 훔쳐갔는데, 이는 전년 대비 64.2% 증가한 것입니다. Trac(Tracking)과 토큰 동결(Freeze Tokens)을 통해 회수한 금액은 3억 3,490만 달러에 불과하며, 이는 2024년의 4억 8,850만 달러에서 크게 감소한 수치입니다.
북한이 웹3 시장의 최대 52%를 차지한다
Hacken 데이터에 따르면 북한 해커들은 Web3 프로젝트를 계속해서 표적으로 삼아 해당 프로젝트에서 발생한 해킹 피해액의 52%를 가져갔습니다. 2025년 하반기에는 새로운 탈중앙화 거래소(DEX)를 겨냥한 공격이 급증하면서 DeFi 공격도 크게 늘어났습니다. 이번에는 브리지 공격이 줄어들었는데, 브리지가 생태계에서 예전만큼 중요한 역할을 하지 않기 때문입니다.
2025년의 DeFi 공격은 자금을 교환하거나 숨기기 위해 훨씬 더 강력한 시스템을 이용할 수 있습니다. 토네이도 Cash 는 여전히 ETH 거래에 가장 많이 사용되는 믹싱 도구이며, 해커들은 자금을 신속하게 교환하기 위해 표준 DEX 라우팅 방식도 활용합니다.
스마트 계약 trac 은 전체 공격의 약 12.8%를 차지했으며, 피해 규모는 다양한 프로토콜에 예치된 자산의 크기에 따라 달라졌습니다. 알려진 비교적 쉬운 취약점이 발견되면 규모가 작은 금고나 계약 trac 공격 대상이 되었는데, 이는 일부 Web3 프로젝트가 이전 계약을 복제하여 만들어졌기 trac .
암호화 취약점이 Web3 개발자 팀을 표적으로 삼고 있습니다
악성 링크를 이용한 광범위한 공격 대신, 위협 행위자들은 고가치 지갑 보유자를 직접 표적으로 삼고 있습니다. 웹3 팀이 고가치 금고 및 토큰 지갑에 접근 권한을 부여받는 경우가 많습니다.
최근 공격 방식 중 하나는 합법적으로 보이는 프로젝트를 가장하여 웹3 개발자 채용 광고를 내는 것입니다. 이후 면접 과정에서 악성코드를 이용해 개인용 컴퓨터와 회사 컴퓨터를 감염시키고 지갑에 접근합니다.
이 악성 프로그램은 일반적으로 합법적인 회의 링크를 통해 다운로드되므로 감염된 컴퓨터에 있는 기존 개인 키에 접근할 수 있습니다.
공격자들은 웹3 프로젝트나 거래소의 시스템에 접근하여 지갑에 접근하거나 관리자 권한을 획득하여 스마트trac을 변경할 수 있습니다.
접근 제어는 주요 공격 원인 중 하나였으며, 해킹의 최대 53%가 멀티시그 지갑에 대한 직접적인 접근과 관련이 있었습니다. 나머지 해킹은 사용자 오류와 스마트 계약 trac , 특히 승인되지 않은 DeFi 토큰 발행, 출금 또는 브리징과 관련이 있었습니다.
첫 번째 대형 해킹 사건은 트루비트(TrueBit) 프로토콜에서 발생했으며, 해커가 무단으로 토큰을 발행하고 인출하여 최대 2,600만 달러를 훔치는 유사한 수법을 사용했습니다.
