12월 23일, 웹3 보안 회사인 CertiK는 보고서를 통해 2025년 웹3 보안 사고로 인한 총 손실액이 약 33억 5천만 달러에 달할 것이며, 그중 공급망 공격으로 인한 손실액이 최대 14억 5천만 달러에 이를 것으로 예상된다고 밝혔습니다. 이는 해당 연도 총 손실액의 거의 절반에 해당하는 수치로, 공급망 공격이 가장 파괴적인 리스크 요소로 꼽힙니다.
지난 2월 발생한 바이빗(Bybit) 사태가 대표적인 예입니다. 공격자들은 거래 플랫폼 시스템을 직접 침해한 것이 아니라, 제3자 다중 서명 지갑 서비스 제공업체의 개발자 환경에 악성 코드를 심어 여러 승인 절차를 우회하고 약 14억 달러의 손실을 초래했습니다. 공격자들은 프로토콜 자체보다는 핵심 서비스 제공업체와 그 기반 도구에 집중하고 있으며, 이는 공급망 보안이 더 이상 간과할 수 없는 시스템 리스크 임을 시사합니다.
