지면 제한으로 인해 본 문서는 분석 보고서의 핵심 내용만 나열하며, 전체 내용은 다음 링크를 통해 다운로드할 수 있습니다.
중국어: https://www.slowmist.com/report/SlowMist-first-half-of-the-2025-report(CN).pdf
영어: https://www.slowmist.com/report/SlowMist-first-half-of-the-2025-report(EN).pdf
1. 서론
2025년 상반기, 블록체인 산업은 고속 발전과 동시에 점점 더 복잡해지는 보안 위협과 규제 도전에 지속적으로 압박을 받고 있습니다. 한편으로는 해커 공격이 계속 활발하며, APT 조직의 공격 방식이 모듈화되고 체계화되고 있고, 피싱과 사회공학 공격이 만연하여 심각한 자산 손실과 사용자 신뢰 위기를 초래하고 있습니다. 다른 한편으로는 글로벌 규제가 가속화되어 각국 정부와 국제기구가 자금세탁 방지, 제재, 투자자 보호 등의 측면에서 빈번하게 새로운 규정을 발표하고 있습니다. 주목할 만한 점은 스테이블코인이 점진적으로 전통 금융과 온체인 금융을 연결하는 핵심 기반 시설로 진화하고 있으며, 전 세계 주요 금융기관과 선두 암호화 플랫폼들이 스테이블코인 전략을 빠르게 추진하고 있다는 것입니다. 이외에도 불법 자금의 자금 흐름 패턴이 지속적으로 변화하고 있으며, 온체인 추적 기술과 정보 협력 메커니즘도 계속 진화하고 있습니다. 규제 기관과 선두 플랫폼 간의 협력이 점점 더 긴밀해지면서 자금 동결 및 회수 사례가 눈에 띄게 증가하여 온체인 범죄와 불법 자금에 대한 더 강력한 억제력을 형성하고 있습니다.
블록체인 보안 분야의 선구자로서 슬로우 미스트(SlowMist)는 위협 인텔리전스, 공격 감지, 추적 및 규제 지원 분야에서 지속적으로 노력하고 있습니다. 이러한 배경에서 본 보고서는 2025년 상반기의 주요 보안 사건, 글로벌 규제 진화, 그리고 온체인 자금세탁 방지 트렌드에 초점을 맞추고 있습니다. 본 보고서가 업계 종사자, 보안 연구원, 규제 담당자들에게 시의적절하고 체계적이며 통찰력 있는 보안 규제 참고 자료를 제공하여 위험 식별, 대응 및 예측 능력을 향상시키기를 희망합니다.
2. 블록체인 보안 현황
2025년부터 채용을 빙자한 악성 코드 주입 사기 사례가 증가 추세를 보이고 있으며, 특히 LinkedIn과 같은 직업 소셜 플랫폼에서 빈번하게 발생하여 엔지니어 그룹에 대한 새로운 유형의 위협이 되고 있습니다. 해당 유형의 공격은 주로 "전문적인 포장 + 정밀한 접근" 조합 전략을 사용하며, 위장 정도가 매우 높습니다.
(이하 생략, 전체 번역을 원하시면 전체 텍스트를 제공해 주세요)2025년 상반기, Web3 생태계는 피싱 공격의 위협에 직면했으며, 총 약 3,973만 달러의 손실을 초래했고 피해 주소는 43,628개에 달했습니다. 이 섹션에서는 2025년 상반기 Wallet Drainer 공격의 주요 트렌드와 대규모 사례를 분석하여 업계 종사자와 사용자에게 보안 참고 자료를 제공합니다.
3. HuionePay
글로벌 사이버 사기, 지하 결제 네트워크 및 불법 국경 간 자금 세탁 활동에 대한 단속이 계속 강화됨에 따라, 후이원페이(HuionePay)라는 플랫폼이 규제 당국의 높은 관심을 끌고 있습니다. 해당 플랫폼은 사기 자금의 수취, 이전 및 인출에 사용된 것으로 의심되며, 특히 트론(TRON) 체인에서 테더 USDT(USDT)를 통해 빈번한 온체인 작업을 수행하고 있습니다. 슬로우 미스트(SlowMist)는 온체인 자금세탁 방지 및 추적 도구인 MistTrack과 온체인 공개 데이터를 기반으로 Dune 데이터 통계 대시보드를 구축하고, 이를 바탕으로 후이원페이(HuionePay)의 트론(TRON) 체인 상 테더 USDT(USDT) 입출금 행위에 대한 심층 분석을 수행했습니다. 데이터 시간 범위는 2024년 1월 1일부터 2025년 6월 23일까지이며, 데이터 출처는 다음과 같습니다:https://dune.com/misttrack/huionepay-data.
믹싱 도구
1. 토네이도 캐시
2025년 상반기 사용자들은 총 254,094 이더리움(ETH)(약 605,272,821 달러)을 토네이도 캐시에 예치했으며, 총 248,922 이더리움(ETH)(약 584,998,160 달러)을 토네이도 캐시에서 인출했습니다. 5월과 6월에 예치 및 인출 활동이 비교적 활발했습니다.
(https://dune.com/misttrack/first-half-of-2025-stats)
2. eXch
2025년 상반기 사용자들은 총 28,756 이더리움(ETH)(약 82,193,535 달러)을 eXch에 예치했으며, 총 73,482,393 ERC20(약 73,482,393 달러)을 eXch에 예치했습니다. 예치 가치는 3월 초에 194만 달러의 최고점에 도달했으나, 이후 압수로 인해 4월 30일에 중단되었습니다.
(https://dune.com/misttrack/first-half-of-2025-stats)
4. 결론
2025년 상반기, 블록체인 산업은 전반적으로 규제 준수, 안정성, 보안이라는 세 가지 핵심 키워드를 지속했습니다. 해커 공격은 여전히 빈번히 발생했으며, 특히 프로젝트의 핫 월렛과 소셜 엔지니어링 피싱이 여전히 심각한 피해 지역이었습니다. 그러나 동시에 온체인 추적, 자금 동결 등 보안 능력은 지속적으로 진화하고 있습니다. 다른 한편으로, 글로벌 규제 준수는 가속화되고 있으며, 홍콩, 미국, 유럽연합 등지에서 세부 규칙을 집중적으로 발표하고 있어 산업의 "규제 준수가 진입 조건"이라는 추세가 점점 더 뚜렷해지고 있습니다. 전반적으로 산업은 초기의 조방식 단계에서 점진적으로 벗어나 "규제 준수를 기본으로, 보안을 중요시하고, 안정성을 기반으로" 발전하고 있으며, 경쟁도 점점 더 규제 준수 체계 하에서 누가 더 오래, 더 안정적으로 생존할 수 있는지에 초점을 맞추고 있습니다.
5. 면책 조항
본 보고서의 내용은 우리의 블록체인 산업에 대한 이해, 슬로우 미스트의 블록체인 해킹 아카이브 SlowMist Hacked 및 자금세탁 방지 추적 시스템 MistTrack의 데이터 지원을 기반으로 합니다. 그러나 블록체인의 "익명성" 특성으로 인해 모든 데이터의 절대적인 정확성을 보장할 수 없으며, 오류, 누락 또는 본 보고서 사용으로 인한 손실에 대해 책임을 지지 않습니다. 또한 본 보고서는 어떤 투자 조언이나 다른 분석의 근거도 구성하지 않습니다. 본 보고서에 오류와 부족한 점이 있다면 독자 여러분의 비판과 지적을 환영합니다.
