2025년 상반기, 암호화폐 분야는 해킹, 사기, 보안 취약점 등으로 총 4조 3,090억 원, 즉 약 31억 달러에 달하는 피해를 겪은 것으로 보고됐다. 사이버 보안 기업 해큰(Hacken)이 발행한 최근 보고서에 따르면, 이 기간 동안 블록체인 전반에서 가장 심각한 피해의 주원인은 ‘접근 통제 실패’로 지목됐다. 전문가들은 디파이(DeFi)와 중앙화 금융(CeFi) 모두에 걸쳐 보안 체계를 재점검할 필요성을 강조하고 있다.

지난해 같은 기간과 비교할 때 전체 피해액은 6% 이상 증가했으며, 이는 산업의 심각성을 더욱 부각시키고 있다. 해큰의 공동 창립자이자 최고사업책임자(CBDO)인 예브헤니아 브로셰반(Yevheniia Broshevan)은 “2025년은 블록체인 보안의 경각심이 필요한 해”라고 언급하며, 접근 제어 실패와 다양한 취약점이 프로젝트의 신뢰도와 규제 준수, 디지털 혁신의 보호에 있어 심각한 위험 요소로 작용한다고 경고했다.

2025년 1분기에는 거래소 바이비트(Bybit)에서 발생한 대규모 해킹 사건이 가장 큰 피해를 입혔으며, 이 사건에서만 약 2조 850억 원(약 15억 달러)의 손실이 발생했다. 이는 분기 전체 피해액의 83%에 해당하며, 단일 사고로는 업계 역사상 유례없는 규모다. 이 사고 이후에도 접근 통제 시스템의 취약점은 끊임없이 드러나고 있으며, 상반기 전체 피해액 중 약 2조 5,460억 원(약 18억 3,000만 달러)이 이러한 유형의 공격으로 인한 손실로 집계되었다.

특히 디파이(DeFi) 분야에서는 2분기에 약 4,170억 원(약 3억 달러)의 손실이 발생하며 2023년 동안의 최악의 실적을 기록했다. 특히 스마트 계약 내 결함이 주요 원인으로 지목되었고, 이를 통해 약 3,660억 원(약 2억 6,300만 달러)의 자산이 도난당했다. 이 중 약 3,100억 원(약 2억 2,300만 달러)은 세투스(Cetus) 프로토콜에서 발생한 공격에 의해 유출되었다.

사회공학 기반의 피싱 사기도 급증하였으며, 어떤 피해자는 4월에 비트코인을 속아 넘겨 약 4,580억 원(약 3억 3,000만 달러)의 손실을 입었다. 또한, 코인베이스 지원팀을 가장한 음성 사기를 통해 약 1,390억 원(약 1억 달러) 이상의 자산이 탈취되었고, 이는 개인정보 유출과 결합되어 피해를 더욱 확산시켰다.

1분기가 대규모 시스템 침해와 구조적 문제로 시달렸다면, 2분기는 상대적으로 조용했으나 단일 권한이 지나치게 집중되는 부작용이나 유출된 개인 키에 의한 파괴적 해킹이 계속 발생해 보안 리스크는 여전히 지속되고 있다. 해큰은 “단 한 명의 권한 관리자와 유출된 키가 시스템을 몇 분 내에 완전히 장악할 수 있다는 점을 보여주는 사례들이 있다”고 분석했다.

2025년이 절반에 다다른 지금, 업계는 단순히 복구하는 것을 넘어 ‘회복탄력성’과 ‘선제적 리스크 방어’의 과제를 안고 있다. 특히 규제의 우선 기조가 더욱 강화되고 있는 가운데, 사이버 보안은 프로젝트의 핵심 경쟁력이자 생존 조건으로 자리잡고 있다.