여러 권위 있는 보고서에 따르면 연중 손실액이 크게 증가한 것으로 확인되었습니다.
CoinTelegraph , 블록체인 보안 회사 CertiK , Business Insider 등 여러 권위 있는 영문 언론 매체 및 연구 기관의 보고서 에 따르면 , 암호화폐 자산 보안 사고 건수는 연중 감소했지만, 해킹, 악용 및 사기로 인한 총 손실액은 여러 건의 대규모 공격으로 인해 여전히 약 33억 달러에서 33억 5천만 달러에 달하는 것으로 나타났습니다 .
이러한 추세는 암호화폐 보안 리스크 구조의 변화를 보여줍니다. 즉 , 일상적이고 가치가 낮은 공격의 빈도는 감소하는 반면, 소수의 고도로 정교하고 표적화된 공격이 전체 손실의 대부분을 차지하고 있습니다 .
사건 발생 건수는 감소했지만, 공격당 평균 손실액은 크게 상승 .
코인텔레그래프가 인용한 CertiK의 연례 보안 검토 자료에 따르면, 암호화폐 보안 사고의 총 건수는 전년 대비 감소했지만, 사고당 평균 손실액은 전년 대비 60% 이상 상승 약 530만 달러 에 달했습니다 .
이러한 추세는 블록체인 분석 회사인 체이 나리시스(Chainalysis) 의 장기 연구에서도 확인됩니다 . 체이나리시스의 분석에 따르면 공격자들은 개인 투자자 대상으로 하는 소규모 공격보다는 가치가 높은 인프라와 핵심 노드 에 자원을 집중하는 경향이 점점 더 커지고 있으며, 이로 인해 공격 성공 시 발생하는 경제적 피해가 크게 증폭되고 있습니다.
공급망 공격이 전체 손실의 대부분을 차지했습니다.
여러 보고서에서 공급망 취약점이 가장 파괴적인 공격 경로 중 하나로 부상했다고 지적했습니다 . CertiK 데이터에 따르면, 단 두 건의 주요 공급망 관련 사고 로 약 14억 5천만 달러 의 손실이 발생했으며 , 이는 해당 연도 전체 암호화폐 보안 손실액의 거의 절반에 해당합니다 .
기존의 스마트 계약 취약점과 달리, 공급망 공격은 일반적으로 정기적인 코드 감사 우회하고 타사 종속성, 개발 환경 또는 기본 인프라를 직접 표적으로 삼기 때문에 공격이 더욱 은밀하고 범위가 넓으며 수정하는 데 더 많은 비용이 소요됩니다.
바이빗 사태는 시스템 리스크 의 전형적인 사례입니다.
공개된 모든 사건 중 2025년 2월에 발생한 바이비트(Bybit) 보안 침해 사건은 그해 발생한 단일 공격 중 가장 심각한 것으로 여겨집니다. 코인텔레그래프(CoinTelegraph)와 비즈니스 인사이더(Business Insider)의 보도에 따르면, 이 사건으로 약 14억 달러 상당의 디지털 자산이 손실되었으며 , 이는 암호화폐 업계 역사상 최대 규모의 해킹 사건 중 하나입니다.
해당 사건 이후, 코인텔레그래프는 바이빗이 여러 차례의 외부 보안 감사 와 내부 프로세스 개선을 포함한 대규모 보안 강화 조치를 시행하여 약 30일 만에 플랫폼의 유동성을 복구했다고 보도했습니다 . 이러한 과정은 해당 사건이 시스템적으로 미친 영향을 보여주는 동시에 극심한 리스크 에 처한 대형 플랫폼에 요구되는 회복력을 보여줍니다.
암호화폐 보안 리스크 의 양상이 변화하고 있습니다.
CoinTelegraph, CertiK, 그리고 Chainalysis의 분석에 따르면 암호화폐 보안 리스크 주로 계약 취약점과 관련된 기술적 문제에서 인프라 및 의존성에 초점을 맞춘 시스템 리스크 으로 이동하고 있습니다 . 이러한 상황에서 개별 프로젝트 수준의 코드 감사 가장 파괴적인 리스크 요소를 파악하기에 더 이상 충분하지 않습니다.
이러한 변화는 거래소, 프로토콜 프로젝트 및 기관 참여자에게 더 높은 수준의 요구 사항을 부과하며, 보안 보호 시스템을 "프로젝트 수준"에서 "생태계 수준"으로 업그레이드해야 합니다.
보안 역량은 기관 참여를 위한 핵심적인 관문이 되었습니다.
글로벌 규제 환경이 더욱 명확해지고 기관 투자자의 참여가 지속적으로 확대됨에 따라, 보안 성능은 시장 신뢰도와 기관 투자 접근성에 영향을 미치는 핵심 요소가 되고 있습니다 . 여러 영문 보고서에 따르면 암호화폐 산업의 미래 발전은 규정 준수 및 규제 프레임 개선뿐만 아니라, 발생 빈도는 낮지만 파괴력이 매우 큰 공격 시나리오에서도 플랫폼이 운영 안정성을 유지할 수 있는 능력에 달려 있습니다 .
이러한 관점에서 볼 때, 최근 공개된 손실 데이터는 개별 사건의 요약일 뿐만 아니라 전체 산업의 성숙도를 실증적으로 시험하는 대상이기도 합니다.
