체인피드 요약:
보고서에 따르면 2025년 웹3 분야에서 630건의 보안 사고가 발생하여 총 약 33억 5천만 달러의 손실이 발생할 것으로 예상되며, 이는 2024년 대비 37% 증가한 수치입니다.
기사 출처:
https://mp.weixin.qq.com/s/nnFPJwTtCC_iJeIULU7R_Q
기사 작성자:
CertiK
관점:
CertiK: 공격 유형별로 보면, 2025년에는 공급망 공격이 가장 큰 리스크 원인이었습니다. 한 해 동안 단 두 건의 사건만 기록되었지만, 누적 손실액은 14억 5천만 달러에 달해 연간 총 손실액의 거의 절반을 차지했습니다. 이 손실액의 대부분은 2월에 발생한 바이빗(Bybit) 사건에서 비롯되었습니다. 2025년 2월 바이빗에서 발생한 보안 사고로 약 14억 달러의 손실이 발생했으며, 이는 현재까지 가장 큰 규모의 암호화폐 자산 탈취 사건 중 하나로 꼽힙니다. 공격자들은 거래소 시스템을 직접 침입한 것이 아니라, 제3자 다중 서명 지갑 서비스 제공업체의 개발자 환경에 침투하여 서명 과정에 악성 코드를 심어 여러 승인 메커니즘을 우회했습니다. 보고서는 유사한 사건들이 공격자들이 특정 프로토콜 자체보다는 주요 서비스 제공업체와 관련 도구에 집중하고 있음을 보여준다고 지적하며, 공급망 보안이 무시할 수 없는 시스템 리스크 임을 강조합니다. 공격 빈도 측면에서 볼 때, 피싱은 2025년에도 가장 흔한 보안 위협으로 남아 있었습니다. 한 해 동안 총 248건의 피싱 공격이 기록되었으며, 이로 인해 약 7억 2천만 달러의 손실이 발생했습니다. 그러나 이 수치는 과소평가되었을 가능성이 있습니다. 특히 소규모 손실을 초래하거나 오프체인에서 발생하는 소셜 엔지니어링 공격과 같이 개인 사용자를 대상으로 하는 대량 피싱 및 사기 사건은 공개되지 않고 있습니다. 인공지능(AI)의 광범위한 도입은 피싱 공격의 기술적 장벽을 크게 낮추고 있으며, 공격자들은 AI를 활용하여 매우 사실적인 피싱 웹사이트, 지갑 팝업, 다국어 사기 메시지를 생성하고, 이를 온체인 데이터 및 소셜 미디어 콘텐츠와 결합하여 표적 공격을 감행하고 있습니다. 문법 오류나 템플릿 기능을 이용한 기존 방어 방식은 점점 더 효과가 떨어지고 있습니다. 리스크 상승 가운데, 전 세계 규제 환경은 긍정적인 변화를 겪고 있습니다. 스테이블코인 및 디지털 자산의 투명성에 관한 미국의 입법 진전은 업계에 더욱 명확한 정책 신호를 보내고 있습니다. EU의 MiCA 프레임 와 싱가포르 및 홍콩의 규제 샌드박스는 웹3를 보다 표준화된 개발 단계로 이끌고 있습니다. 기관 투자자와 규제 준수 펀드의 지속적인 유입으로 보안 역량은 '사고 후 복구'에서 프로젝트 설계 및 운영의 핵심 요소로 자리 잡고 있습니다. 프로젝트 팀과 개별 사용자 모두에게 보안은 더 이상 선택 사항이 아니라 장기적인 생존 가능성에 영향을 미치는 중요한 변수입니다. 내년에는 AI 기반 스푸핑 공격, 점점 더 정교해지는 공급망 침입, 그리고 개별 사용자를 대상으로 하는 소셜 엔지니어링 공격이 계속해서 진화할 것입니다. 이러한 상황에서 아키텍처 설계, 개발 프로세스 및 사용자 경험에 보안을 통합한 프로젝트는 새로운 웹3 경쟁에서 두각을 나타낼 가능성이 높습니다.
콘텐츠 출처 
