2025년 암호화폐 손실 현황
2025년 현재, 스마트 계약의 버그, 접근 제어 취약점, 러그 풀 및 사기와 같은 문제로 인해 31억 달러 이상의 암호화폐가 손실되었습니다. 이는 블록체인 보안 감사 기관인 Hacken의 보고서에 따른 것입니다. 2025년 상반기의 이 수치는 2024년 전체 손실액인 28억 5천만 달러를 초과합니다.
주요 손실 원인
손실 유형의 분포는 2024년에 관찰된 경향과 대체로 일치합니다. 접근 제어 취약점이 손실의 주요 원인으로, 전체의 약 59%를 차지하고 있습니다. 스마트 계약 취약점은 약 8%의 손실에 기여했으며, 2억 6천 3백만 달러가 도난당했습니다.
포렌식 및 사고 대응 책임자인 Yehor Rudytsia는 Cointelegraph에 GMX V1의 심각한 악용이 관찰되었으며, 구식 코드베이스가 2025년 3분기부터 표적이 되었다고 밝혔습니다. Rudytsia는 “프로젝트는 운영이 완전히 중단되지 않았다면 오래된/유산 코드베이스에 신경 써야 한다”고 말했습니다.
진화하는 공격 방식
암호화폐 공간이 성숙해짐에 따라 공격자들은 암호화 기술의 결함을 악용하는 것에서 인간 및 프로세스 수준의 약점을 겨냥하는 것으로 초점을 이동했습니다. 이러한 정교한 기술에는 블라인드 서명 공격, 개인 키 유출 및 정교한 피싱 캠페인이 포함됩니다.
이러한 진화하는 환경은 중요한 취약점을 강조합니다: 암호화폐의 접근 제어는 기술적 안전 장치가 증가하고 있음에도 불구하고 여전히 가장 미개발되고 고위험한 영역 중 하나입니다. DeFi 및 스마트 계약은 취약점을 노출시킵니다.
DeFi 및 CeFi 플랫폼에서의 손실
운영 보안 결함은 손실의 대부분을 차지했으며, DeFi 및 CeFi 플랫폼에서 총 18억 3천만 달러가 도난당했습니다. 2분기의 두드러진 사건은 Cetus 해킹으로, 단 15분 만에 2억 2천 3백만 달러가 유출되어 DeFi의 2023년 초 이후 최악의 분기를 기록하며, 악용 관련 손실의 5분기 하락세를 중단시켰습니다.
그 이전에 2024년 4분기와 2025년 1분기에는 접근 제어 실패가 지배적이었으며, 대부분의 버그 기반 악용을 가렸습니다. 그러나 이번 분기에는 DeFi에서의 접근 제어 손실이 1400만 달러로 감소하여 2024년 2분기 이후 최저치를 기록했지만, 스마트 계약 악용은 급증했습니다.
AI와 보안 위협
AI는 암호화폐 보안에 대한 증가하는 위협을 제기합니다. AI와 대형 언어 모델(LLMs)은 Web2 및 Web3 생태계에 깊이 통합되어 있습니다. 이러한 통합은 혁신을 촉진하지만, 공격 표면을 넓혀 새로운 보안 위협을 도입합니다. AI 관련 악용은 2023년 대비 1,025% 증가했으며, 이 공격의 98.9%가 안전하지 않은 API와 관련이 있습니다.
또한, 다섯 가지 주요 AI 관련 공통 취약점 및 노출(CVEs)이 목록에 추가되었으며, 현재 34%의 Web3 프로젝트가 생산 환경에서 AI 에이전트를 배포하고 있어 공격자들의 주요 목표가 되고 있습니다.
ISO/IEC 27001 및 국가표준기술연구소(NIST) 사이버 보안 프레임워크(CSF)와 같은 전통적인 사이버 보안 프레임워크는 모델 환각, 프롬프트 주입 및 적대적 데이터 오염과 같은 AI 특정 위험을 해결하는 데 적합하지 않습니다. 이러한 프레임워크는 AI가 제기하는 고유한 도전을 포함하는 포괄적인 거버넌스를 제공하기 위해 진화해야 합니다.
