ChainCatcher에 따르면 슬로우 미스트 (SlowMist) 블록체인의 불완전한 통계 자료를 바탕으로, 한 해 동안 총 200건의 보안 사고가 발생하여 약 29억 3,500만 달러의 손실이 발생했습니다. 2024년(사고 410건, 손실액 약 20억 1,300만 달러)과 비교하면 사고 건수는 크게 감소했지만, 손실액은 전년 대비 약 46% 상승.
생태계 분포 측면에서 이더리움은 가장 빈번하게 공격받고 가장 심각한 피해를 입은 생태계로, 연간 약 2억 5,400만 달러의 손실을 기록하며 점유비율 선두를 차지했습니다. BSC가 약 2,193만 달러의 손실로 그 뒤를 바짝 쫓았고, 솔라나는 약 1,745만 달러의 손실로 3위를 기록했습니다. 프로젝트 부문별로는 DeFi 프로젝트가 가장 빈번하게 공격받는 영역입니다. 2025년에는 126건의 보안 사고가 발생하여 전체의 약 63%를 차지했으며, 이로 인해 약 6억 4,900만 달러의 손실이 발생했습니다. 이는 2024년(339건의 사고, 10억 2,900만 달러 손실) 대비 약 37% 감소한 수치입니다. 거래 플랫폼 관련 사고는 12건에 불과했지만, 무려 18억 900만 달러의 손실을 초래했으며, 그중 Bybit 단독으로 약 14억 6,000만 달러의 손실을 입어 가장 심각한 사고로 기록되었습니다.
공격 원인 측면에서 보면, 계약 취약점이 61건으로 가장 큰 비중을 차지했으며, X 계정 해킹이 48건으로 그 뒤를 이었습니다. 보고서는 지난 2년간 생성형 AI가 급속도로 인기를 얻으면서 공격자들이 이를 사기 및 공격 수법에 활용하기 시작했다고 지적합니다. 기존 도구와 비교했을 때, AI의 텍스트, 음성 합성, 이미지 및 비디오 생성 기능은 사기 비용을 크게 절감시켜 줍니다. 공격은 더 이상 조잡한 수사나 명백히 비정상적인 행동에 의존하지 않고, 매우 사실적인 콘텐츠, 일관된 상호 작용, 그리고 정확한 대상 선정을 통해 이루어지기 때문에 피해자가 심리적으로 리스크 인지하기 어렵게 만듭니다.
