CertiK의 '해킹된: 2025년 2분기 및 상반기 Web3.0 보안 보고서'가 현재 발표되었으며, 보고서에 따르면: 2025년 상반기에 보안 사건으로 인한 손실이 25억 달러에 근접했으며, 현재까지 총 손실이 작년 전체 수준을 이미 초과했습니다. 전반적으로 Web3.0 보안 상황은 여전히 심각하며, 위협 방식 또한 계속해서 진화하고 있습니다.
핵심 데이터
2025년 2분기:
- 2025년 2분기에 Web3.0 산업에서 총 144건의 온체인 보안 사건이 발생했으며, 총 손실은 약 8억 달러입니다. 전 분기 대비 손실 총액은 약 52.1% 감소했고, 보안 사건은 59건 줄었습니다.
- 피싱 공격이 이번 분기에 가장 큰 손실을 초래한 공격 방식으로, 총 52건의 보안 사건이 발생해 약 4억 달러가 도난당했습니다. 그다음으로 코드 취약점 공격은 47건의 보안 사건으로 약 2.4억 달러가 도난당했습니다.
- 이번 분기에 약 1.8억 달러의 도난 자금이 회수되었으며, 순 손실 총액은 약 6.2억 달러입니다.
2025년 상반기:
- 2025년 상반기에 총 344건의 보안 사건이 발생했으며, 누적 손실 금액은 24.7억 달러에 달했습니다.
- 지갑 도난이 2025년 상반기 가장 심각한 자금 손실을 초래했으며, 34건의 사건으로 약 17.1억 달러의 손실이 발생했습니다. 그다음으로 피싱 공격은 총 132건의 보안 사건으로 약 4.1억 달러의 손실을 입혔으며, 현재 가장 빈번하게 발생하는 공격 방식이 되었습니다.
- 2025년 상반기에 회수된 도난 자금 총액은 약 1.9억 달러이며, 순 손실 총액은 약 22.9억 달러입니다.
보안 트렌드
6월 30일 기준으로 2025년 누적 순 손실은 22.9억 달러로, 작년의 19.8억 달러 순 손실 총액을 이미 초과했습니다. 전체 데이터로 보면 보안 상황이 점점 심각해지고 있지만, 올해 손실 중 약 17.8억 달러가 바이비트(Bybit)와 세터스 프로토콜(Cetus Protocol)의 두 주요 사건에 집중되어 있습니다. 이 두 사건을 제외하면 올해 산업 전체 손실은 6.9억 달러로, 리스크 상황을 변증법적으로 볼 필요가 있습니다. 공격 방식을 보면, 2024년에 광범위한 관심을 받았던 개인키 유출 문제가 2025년 상반기에는 현저히 감소했습니다. 그러나 피싱 공격이 급증하여 현재 가장 위협적인 공격 방식이 되었습니다. 피싱 수법이 점점 더 교묘해지고 기만적이 되므로, 사용자는 자신의 보안 의식을 높일 필요가 있습니다: 알 수 없는 링크 클릭 금지, 웹사이트 도메인 주소 신중히 확인, 다중 인증 활성화, 하드웨어 지갑을 사용하여 개인키 관리 권장합니다.
산업 트렌드
보안 사건 외에도 2025년 상반기에는 글로벌에 영향을 미치는 여러 규제 및 시장 발전 동향이 있었으며, 이러한 발전은 암호화폐 산업의 미래 방향에 깊은 영향을 미칠 것입니다:
- 미국은 14178호 행정명령을 통해 이전의 디지털 자산 정책을 폐지하고, 어떤 형태로든 중앙은행 디지털화폐(CBDC) 발행을 금지하며 완전히 새로운 규제 프레임워크를 도입했습니다.
- 미국은 공식적으로 전략적 비트코인 비축을 설립하여 몰수된 자산을 활용해 국가 주권 수준의 암호화폐 자산 비축을 실시했습니다.
- 유럽연합의 암호화폐 자산 시장 규제법(MiCA)이 전면 발효되어 스테이블코인 발행 및 암호화폐 서비스 제공자에 대한 명확한 규제 지침을 제공했습니다.
- 홍콩은 스테이블코인 관련 법안을 통과시켜 발행자가 반드시 라이선스를 취득하고 명확한 상환 메커니즘을 갖추도록 요구했습니다.
- 인도는 발표를 통해 디지털 자산 규제에 관한 정책 문서를 발표할 예정입니다.
- 파키스탄은 첫 비트코인 비축을 설립하고 암호화폐 채굴을 지원하는 에너지 인프라를 구축했습니다.
결론
세계 최대 Web3.0 보안 기업인 CertiK는 깊은 산업 통찰력을 가지고 있으며, 장기적으로 다양한 보안 사건 분석, 보안 가이드, 연간 및 분기별 보안 보고서를 제공하여 산업에 핵심적인 보안 정보를 전달하고 있습니다. 보안 보고서가 발표되자마자 산업의 높은 관심을 받았으며, CoinDesk와 Cointelegraph 같은 Web3.0 분야의 핵심 미디어에 신속히 보도되고 인용되었습니다.
전체 '해킹된: 2025년 2분기 및 상반기 Web3.0 보안 보고서'를 읽으시려면 여기를 클릭하여 더 포괄적인 분석, 통찰 및 권고사항을 확인하시기 바랍니다.