2025년 Web3 보안 손실 현황
Hacken의 2025년 연간 보안 보고서에 따르면, 전체 Web3 손실이 약 39억 5천만 달러로 증가했으며, 이는 2024년 대비 약 11억 달러 증가한 수치입니다. 손실의 절반 이상이 북한의 위협 행위자와 관련이 있는 것으로 나타났습니다.
손실 원인 분석
보고서에 따르면, 대부분의 손실은 스마트 계약의 버그가 아닌 접근 제어 실패와 운영 보안의 약점, 즉 손상된 키와 불량한 퇴사 관행으로 인해 발생했습니다.
“스마트 계약 취약점이 여전히 위험이지만, 가장 파괴적이고 회복하기 어려운 손실은 여전히 접근 제어 실패와 운영 보안의 결함에 의해 발생하고 있습니다.”
사례 연구: Coinbase 사기 사건
블록체인 조사관 ZachXBT에 따르면, Coinbase 헬프 데스크 직원으로 가장한 사기범이 거래소 사용자로부터 200만 달러 이상의 암호화폐를 훔쳤다고 합니다. 조사관은 이 용의자를 “캐나다 위협 행위자“로 묘사하며, 지난 1년 동안 사회 공학 전술을 사용하여 피해자들이 Coinbase의 정식 대표와 대화하고 있다고 믿도록 속였다고 주장했습니다.
사회 공학 공격의 경향
암호화폐에서의 사회 공학 공격은 큰 문제입니다. 모범 사례로는 거래소에서 온 것이라고 주장하는 원치 않는 전화나 메시지에 응답하지 않기, 알 수 없는 당사자가 보낸 링크를 클릭하지 않기, 항상 공식 웹사이트나 앱을 통해 고객 지원에 직접 연락하기 등이 있습니다.
2025년 보안 손실의 주요 원인
Hacken은 접근 제어 및 관련 운영 실패가 올해 손실의 약 21억 2천만 달러, 즉 전체 손실의 거의 54%를 차지했다고 추정하며, 스마트 계약 악용과 관련된 손실은 약 5억 1천 2백만 달러에 달한다고 밝혔습니다. 단일 사건이 올해 통계에 큰 영향을 미쳤습니다. Bybit에서 발생한 해킹 사건은 약 15억 달러의 손실을 초래했으며, 보고서에서는 암호화폐 산업에서 기록된 가장 큰 도난 사건으로 설명되었습니다.
미래의 보안 기준
Hacken의 공동 창립자이자 CEO인 Yevheniia Broshevan은 업계가 전용 서명 하드웨어와 필수 모니터링 도구를 표준 관행으로 채택함으로써 보안 기준을 높일 수 있는 명확한 기회를 가지고 있다고 말했습니다. 그는 정기적인 침투 테스트, 사건 대응 시뮬레이션, 보관 통제 검토 및 독립 감사와 같은 조치는 2026년으로 넘어가면서 대형 거래소와 보관자에게는 협상할 수 없는 사항으로 고려되어야 한다고 설명했습니다.
