2025년 상반기, 암호화폐 산업은 사이버 공격으로 인해 31억 달러 이상의 손실을 입었으며, 접근 제어의 취약점이 주요 원인이었습니다.
2025년 상반기에 암호화폐 산업은 사이버 공격으로 인해 2024년 전체 손실액 2.85억 달러를 크게 상회하는 31억 달러 이상의 심각한 손실을 기록했습니다. 블록체인 보안 감사 회사 해켄(Hacken)의 최신 보고서에 따르면, 이러한 사고의 대부분은 접근 제어 메커니즘의 근본적인 취약점에서 비롯되었습니다.
특히 2월 바이비트(Bybit) 거래소에 대한 15억 달러 규모의 공격은 특별히 심각한 사례였으며, 동시에 전체 산업이 시스템적 보안 도전에 직면해 있음을 강조했습니다.
출처: 해켄의 2025년 상반기 Web3 보안 보고서
해켄의 분석에 따르면 접근 제어 취약점 악용이 총 손실의 59%를 차지하여 해커들의 전략 변화를 반영했습니다. 스마트 계약의 암호화 오류에 집중하는 대신(8% 손실, 2억 6,300만 달러), 해커들은 운영 프로세스와 인적 요소의 취약점을 더욱 겨냥하고 있습니다.
블라인드 서명, 개인 키 유출, 정교한 사기 캠페인과 같은 공격 기술이 점점 더 보편화되어 접근 제어가 제대로 주목받지 못하는 약점이 되고 있습니다. 해켄의 조사 부서장 예호르 루디치아는 프로젝트들이 특히 오래되거나 상속된 소스 코드에 주의를 기울여야 한다고 경고했습니다.
운영 취약점이 DeFi와 CeFi 플랫폼에서 18억 3천만 달러의 손실을 초래한 반면, 인공지능(AI)이라는 새로운 위협이 빠르게 부상하고 있습니다. AI와 대규모 언어 모델(LLM)을 Web3 생태계에 광범위하게 통합하면 긍정적인 혁신을 가져오지만, 동시에 공격 표면을 크게 확장합니다.
보고서에 따르면 AI 관련 공격 건수는 2023년 대비 1,025% 증가했으며, 이 중 98.9%가 제대로 보호되지 않은 애플리케이션 프로그래밍 인터페이스(API)에서 발생했습니다.
현재 약 34%의 Web3 프로젝트가 제품 환경에 AI 에이전트를 배포하여 해커들에게 매력적인 타겟이 되고 있습니다. 전통적인 사이버 보안 표준인 ISO/IEC 27001 및 NIST가 AI의 특정 위험에 효과적으로 대응하도록 설계되지 않았기 때문에 이 문제는 더욱 시급해지고 있습니다.
해켄은 Web3 생태계의 안전에 점점 더 깊은 영향을 미치는 새로운 AI 위험을 정확히 반영하기 위해 이러한 보안 표준을 신속하게 업데이트해야 한다고 강조했습니다.
