2025년 상반기 암호화폐 해킹·사기 피해액이 24억7000만 달러를 넘긴 것으로 나타났다.
2일(현지시간) 블록체인 보안 기업 서틱(CertiK)은 ‘2025년 2분기 웹3 보안 보고서’를 통해 이같이 밝혔다.
보고서에 따르면 올해 2분기 발생한 해킹 사고는 총 144건으로, 1분기 대비 59건 감소했다. 피해액도 8억달러로, 지난해 같은 기간 대비 52% 줄었다.
다만 2025년 전체 피해액은 이미 2024년의 24억달러를 넘어서며 약 3% 증가했다. 상반기 중 복구된 금액 1억8700만달러를 제외하면 실제 피해 규모는 약 22억달러에 달한다.
전체 피해액 중 17억8000만 달러는 바이비트와 세터스 프로토콜에서 발생한 해킹 사건이 차지했다.
특히 글로벌거래소 바이비트는 지난 2월 14억6000만 달러 규모의 가상자산을 해킹당했다. 이는 역대 최대 피해 기록이다.
수이 블록체인의 주요 탈중앙화 거래소인 세터스 프로토콜은 지난 5월 2억2500만 달러 규모의 해킹 피해를 입었다.
이 두 사건을 제외하면 올해 실제 피해액은 6억9000만달러 수준이다. 이는 암호화폐 보안 사고 건수는 줄었지만, 대규모 피해가 발생하고 있는 결과로 풀이된다.
서틱은 “암호화폐거래소 해킹, 디파이 약점 악용, 각종 피싱 사기 등 다양한 방식의 사이버 공격이 여전히 광범위하게 시도되고 있다”며 “해킹 수법이 정교해지고 있지만, 동시에 보안 의식과 기술도 개선돼 피해 규모는 다소 완화되고 있다”고 짚었다.
올해 가장 많은 공격 유형은 피싱이었다. 상반기 중 총 132건의 피싱 사건으로 파악됐다. 피싱으로 인한 피해액은 4억1000만 달러에 달했다.
가장 큰 피해를 입힌 것은 지갑 탈취 등 지갑 보안 관련 사고였다. 총 34건의 보안 사고에서 총 17억달러 이상이 탈취됐다.
해커들의 주요 표적이 되는 암호화폐는 여전히 이더리움으로 확인됐다. 2분기 기준 이더리움을 겨냥한 해킹 및 사기 사건은 70건으로 집계됐다.
서틱은 “기관 자금과 신규 참여자가 가상자산 시장에 빠르게 유입되는 만큼, 더욱 엄격한 보안 기준 유지가 필수적”이라고 강조했다.