오리지널

CertiK "Hack3d: 2025년 2분기 및 상반기 Web3.0 보안 보고서"(전체 보고서 링크 포함)

avatar
CertiK
07-01
이 기사는 기계로 번역되었습니다
원문 표시

CertiK의 '해킹된: 2025년 2분기 및 상반기 Web3.0 보안 보고서'가 현재 발표되었으며, 보고서에 따르면: 2025년 상반기에 보안 사건으로 인한 손실이 25억 달러에 근접했으며, 현재까지 총 손실이 작년 전체 수준을 이미 초과했습니다. 전반적으로 Web3.0 보안 상황은 여전히 심각하며, 위협 방식 또한 계속해서 진화하고 있습니다.

핵심 데이터

2025년 2분기:

  • 2025년 2분기에 Web3.0 산업에서 총 144건의 온체인 보안 사건이 발생했으며, 총 손실은 약 8억 달러입니다. 전 분기 대비 손실 총액은 약 52.1% 감소했고, 보안 사건은 59건 줄었습니다.
  • 피싱 공격이 이번 분기에 가장 큰 손실을 초래한 공격 방식으로, 총 52건의 보안 사건이 발생해 약 4억 달러가 도난당했습니다. 그다음으로 코드 취약점 공격47건의 보안 사건으로 약 2.4억 달러가 도난당했습니다.
  • 이번 분기에 약 1.8억 달러의 도난 자금이 회수되었으며, 순 손실 총액은 약 6.2억 달러입니다.

2025년 상반기:

  • 2025년 상반기에 총 344건의 보안 사건이 발생했으며, 누적 손실 금액은 24.7억 달러에 달했습니다.
  • 지갑 도난이 2025년 상반기 가장 심각한 자금 손실을 초래했으며, 34건의 사건으로 약 17.1억 달러의 손실이 발생했습니다. 그다음으로 피싱 공격은 총 132건의 보안 사건으로 약 4.1억 달러의 손실을 입혔으며, 현재 가장 빈번하게 발생하는 공격 방식이 되었습니다.
  • 2025년 상반기에 회수된 도난 자금 총액은 약 1.9억 달러이며, 순 손실 총액은 약 22.9억 달러입니다.

보안 트렌드

6월 30일 기준으로 2025년 누적 순 손실은 22.9억 달러로, 작년의 19.8억 달러 순 손실 총액을 이미 초과했습니다. 전체 데이터로 보면 보안 상황이 점점 심각해지고 있지만, 올해 손실 중 약 17.8억 달러가 바이비트(Bybit)와 세터스 프로토콜(Cetus Protocol)의 두 주요 사건에 집중되어 있습니다. 이 두 사건을 제외하면 올해 산업 전체 손실은 6.9억 달러로, 리스크 상황을 변증법적으로 볼 필요가 있습니다. 공격 방식을 보면, 2024년에 광범위한 관심을 받았던 개인키 유출 문제가 2025년 상반기에는 현저히 감소했습니다. 그러나 피싱 공격이 급증하여 현재 가장 위협적인 공격 방식이 되었습니다. 피싱 수법이 점점 더 교묘해지고 기만적이 되므로, 사용자는 자신의 보안 의식을 높일 필요가 있습니다: 알 수 없는 링크 클릭 금지, 웹사이트 도메인 주소 신중히 확인, 다중 인증 활성화, 하드웨어 지갑을 사용하여 개인키 관리 권장합니다.

산업 트렌드

보안 사건 외에도 2025년 상반기에는 글로벌에 영향을 미치는 여러 규제 및 시장 발전 동향이 있었으며, 이러한 발전은 암호화폐 산업의 미래 방향에 깊은 영향을 미칠 것입니다:

  • 미국은 14178호 행정명령을 통해 이전의 디지털 자산 정책을 폐지하고, 어떤 형태로든 중앙은행 디지털화폐(CBDC) 발행을 금지하며 완전히 새로운 규제 프레임워크를 도입했습니다.
  • 미국은 공식적으로 전략적 비트코인 비축을 설립하여 몰수된 자산을 활용해 국가 주권 수준의 암호화폐 자산 비축을 실시했습니다.
  • 유럽연합의 암호화폐 자산 시장 규제법(MiCA)이 전면 발효되어 스테이블코인 발행 및 암호화폐 서비스 제공자에 대한 명확한 규제 지침을 제공했습니다.
  • 홍콩은 스테이블코인 관련 법안을 통과시켜 발행자가 반드시 라이선스를 취득하고 명확한 상환 메커니즘을 갖추도록 요구했습니다.
  • 인도는 발표를 통해 디지털 자산 규제에 관한 정책 문서를 발표할 예정입니다.
  • 파키스탄은 첫 비트코인 비축을 설립하고 암호화폐 채굴을 지원하는 에너지 인프라를 구축했습니다.
  • 서클은 기업공개(IPO)를 시작했고, 테더는 상품 지원 스테이블코인 분야로 확장하고 라틴아메리카에 대규모 투자를 진행했습니다.

결론

세계 최대 Web3.0 보안 기업인 CertiK는 깊은 산업 통찰력을 가지고 있으며, 장기적으로 다양한 보안 사건 분석, 보안 가이드, 연간 및 분기별 보안 보고서를 제공하여 산업에 핵심적인 보안 정보를 전달하고 있습니다. 보안 보고서가 발표되자마자 산업의 높은 관심을 받았으며, CoinDesk와 Cointelegraph 같은 Web3.0 분야의 핵심 미디어에 신속히 보도되고 인용되었습니다.

전체 '해킹된: 2025년 2분기 및 상반기 Web3.0 보안 보고서'를 읽으시려면 여기를 클릭하여 더 포괄적인 분석, 통찰 및 권고사항을 확인하시기 바랍니다.

면책조항: 상기 내용은 작자의 개인적인 의견입니다. 따라서 이는 Followin의 입장과 무관하며 Followin과 관련된 어떠한 투자 제안도 구성하지 않습니다.
라이크
즐겨찾기에 추가
코멘트