펙쉴드(PeckShield)의 연례 보안 보고서에 따르면, 2025년 암호화폐 관련 도난 규모가 사상 유례없는 수준에 도달했으며, 손실액은 40억4000만 달러를 초과했습니다.
이러한 증가는 공격 방식의 고도화와 암호화폐 업계가 직면한 보안 문제의 심화를 보여줍니다.
Sponsored2025 암호화폐 보안보고서…손실↑·자산 회수↓
2025년 수치는 2024년 탈취된 30억1000만 달러와 비교해 34.2% 증가했으며, 2023년 26억1000만 달러와 비교하면 약 55% 상승한 수치입니다.
2025년 암호화폐 관련 보안 사고의 전체 건수는 감소했으나, 도난 자산의 전체 가치는 급격히 증가했습니다. 이는 적은 수의 공격이지만 더 큰 영향을 주는 추세로 전환되고 있음을 의미합니다.
“2025년은 중앙화 인프라의 체계적 취약성과 표적이 된 소셜 엔지니어링 전략의 변화로 인해 암호화폐 관련 도난이 사상 최고치를 기록한 한 해였습니다.” – 펙쉴드(PeckShield) 보고서
암호화폐 보안 연례 보고서는, 익스플로잇이 전체 손실의 66%를 차지하며 주요 공격 방식으로 남았다고 밝혔습니다. 이 사고들은 스마트 컨트랙트 취약점, 프라이빗키 유출, 인프라 침해로 인해 약 26억7000만 달러 상당의 자산이 탈취되었으며, 이는 전년 대비 24.2% 증가한 수치입니다.
스캠이 두 번째로 큰 손실 비중을 차지했습니다. 펙쉴드에 따르면 2025년 스캠으로 인한 손실액은 13억7000만 달러로, 전년 대비 64.2% 증가한 것으로 나타났습니다.
보고서는 또한 피싱과 사칭 등 소셜 엔지니어링 기법의 영향력이 커지고 있음을 강조했습니다. 이는 전체 손실의 12%를 차지했습니다. 기술적 취약점과 달리, 이러한 공격은 블록체인 코드의 약점이 아니라 이용자 조작에 주로 의존합니다.
Sponsored
회수 시도는 손실 규모에 크게 못 미쳤습니다. 2025년 회수되거나 동결된 암호화폐는 약 3억3490만 달러에 그쳤으며, 2024년의 4억8850만 달러에 비해 크게 감소했습니다. 이 감소는 자금 세탁 기법의 고도화와 연관되어 있습니다.
펙쉴드, 2025년 암호화폐 대형 해킹 사건 정리
보고서는 2025년에 기록된 10대 암호화폐 관련 도난 사건을 소개했습니다. 이 사건들의 손실액은 수천만 달러에서 10억 달러 이상에 달합니다. 주요 사례는 다음과 같습니다.
- 바이비트(Bybit): 암호화폐 업계 사상 최대 도난 사건으로, 북한 라자루스 그룹이 거래소에서 14억 달러 이상을 탈취했습니다.
- 리브라토큰(Libra Token): 대형 러그풀 사건으로, 투자자 손실이 약 2억5100만 달러에 달했습니다.
- 세투스 프로토콜(Cetus Protocol): 쉬 블록체인에서 운영되는 이 탈중앙화 거래소가 한 차례 해킹으로 2억 달러 이상을 잃었습니다.
- 노비텍스(Nobitex): 이란 최대 암호화폐 거래소가 Gonjeshke Darande(포식참새)의 공격으로 약 8170만 달러의 손실을 입었습니다.
한편, 월별 자료에 따르면 손실은 연중 고르게 분포하지 않았습니다. 2025년 2월은 주로 바이비트 해킹으로 17억7000만 달러가 사라지며, 가장 심각한 피해를 기록했습니다. 반면, 10월은 연중 최소 월별 손실로 약 2160만 달러에 머물렀으나, 11월에는 다시 증가했습니다.
이러한 경향은 2026년에도 계속되고 있습니다. 새해 시작 13일 만에 이미 2건의 대형 익스플로잇이 발생했습니다. 첫 번째는 트루빗(Truebit) 익스플로잇이었고, 두 번째는 투자 플랫폼 베터먼트(Betterment) 사용자를 겨냥한 소셜 엔지니어링 공격이었습니다.
