하켄은 웹3 손실이 2025년까지 거의 40억 달러에 달할 것으로 예상되며, 북한이 그 손실의 절반 이상을 차지할 것이라고 말하면서, 규제 당국은 보안 지침을 의무 규정으로 전환해야 한다는 압력을 받고 있다고 덧붙였다.
Hacken의 2025년 연례 보안 보고서는 웹3로 인한 총 손실액을 약 39억 5천만 달러로 추산하며, 이는 2024년보다 약 11억 달러 증가한 수치이고, 이 중 절반 이상이 북한의 위협에 기인한다고 밝혔습니다.
코인텔레그래프에 제공된 보고서에 따르면 손실액은 올해 1분기에 20억 달러 이상으로 정점을 찍은 후 4분기에는 약 3억 5천만 달러로 감소했지만, 해켄은 이러한 패턴이 개별적인 코딩 오류보다는 시스템적인 운영 위험을 시사한다고 경고했습니다.
보고서는 2025년에 상황이 더욱 악화될 것으로 예상하지만, 근본적인 원인은 명확해진다. 스마트 계약의 결함은 심각하지만, 가장 크고 복구하기 어려운 손실은 여전히 취약한 키, 보안이 취약한 서명자, 그리고 부실한 계약 해지 절차에서 비롯된다.
손실의 원인은 코드가 아니라 접근 제어입니다.
Hacken에 따르면, 접근 제어 실패 및 광범위한 운영 보안 침해로 인한 손실액은 2025년 총 손실액의 약 54%에 해당하는 21억 2천만 달러에 달할 것으로 예상되며, 스마트 계약 취약점으로 인한 손실액은 약 5억 1천2백만 달러에 그칠 것으로 전망됩니다.
암호화폐 손실 규모 (공격 유형별). 출처: Hacken Security Report 2025
약 15억 달러에 달하는 바이빗 해킹 사건만으로도 역사상 단일 최대 규모의 절도 사건으로 기록되었으며, 북한과 연관된 범죄 조직이 전체 도난 자금의 약 52%를 차지하는 주요 원인입니다.
규제 기관은 통제 조치가 마련되어 있다고 밝혔지만, 업계는 이를 이행하는 데 여전히 더디게 움직이고 있습니다.
Hacken Extractor의 포렌식 책임자인 예호르 루디스티아는 코인텔레그래프와의 인터뷰에서 미국, 유럽 연합 및 기타 주요 관할 지역의 규제 라이선스 체계가 역할 기반 접근 제어, 로깅, 안전한 수신 및 신원 확인 프로세스, 조직 수준의 보관(하드웨어 기반 보안 모델, 다자간 또는 다중 서명 컴퓨팅, 콜드 스토리지), 지속적인 모니터링 및 이상 탐지와 같은 "우수한" 보안 조치를 문서상으로 명시하는 추세라고 밝혔습니다.
하지만 루디스티아는 "법적 요구사항이 이제 막 의무적인 지침으로 자리잡고 있는 상황에서, 많은 웹3 기업들은 2025년에도 안전하지 않은 관행을 계속 추구할 것"이라고 말했다.
그는 개발자 퇴사 시 접근 권한을 취소하지 않는 관행, 프로토콜 관리에 단일 개인 키를 사용하는 것, 그리고 엔드포인트 탐지 및 대응 시스템이 부족한 점 등을 지적했습니다.
루디스티아는 "가장 중요한 사항으로는 정기적인 침투 테스트, 사고 시뮬레이션, 수탁 관리 검토, 독립적인 재무 및 통제 감사 등이 있다"며, 주요 거래소와 수탁기관은 2026년까지 이러한 요건을 필수 조건으로 간주해야 한다고 덧붙였다.
소프트 가이드라인부터 하드 요구사항까지
하켄은 규제 기관이 지침에서 의무 요건으로 전환함에 따라 기준이 더욱 높아질 것으로 예상합니다.
Hacken의 공동 창립자 겸 CEO인 예브게니아 브로셰반은 코인텔레그래프와의 인터뷰에서 "특히 전용 서명 하드웨어 사용에 대한 명확한 프로세스를 도입하고 필수 모니터링 도구를 배포함으로써 업계의 보안 수준을 높일 수 있는 중요한 기회가 있다고 생각합니다."라고 말했습니다.
그는 법적 요건과 "최고 수준의 안전 기준"이 적용되어 사용자들의 자금을 보호함으로써 2026년까지 전반적인 보안이 향상될 것으로 예상한다고 말했습니다.
북한과 연관된 집단이 하켄 할당량 전체 손실의 약 절반을 차지한다는 점을 고려할 때, 루디스티아는 규제 및 법 집행 기관이 북한의 운영 방식을 구체적인 감시 대상으로 고려해야 한다고 주장합니다.
그는 당국이 북한 관련 지표에 대한 위협 정보의 실시간 공유를 의무화하고, 피싱 기반 접근 공격에 초점을 맞춘 전문적인 위험 평가를 요구하며, "규정 미준수에 대한 처벌 강화"와 더불어 북한에 대한 전문적인 방어 체계를 구축하고 유지하는 플랫폼에 대한 면책 조항을 마련해야 한다고 주장했습니다.
