2025년 상반기 동안 암호화폐 업계에서 발생한 해킹 및 사기 피해 액수가 약 4조 3,090억 원(약 31억 달러)에 달한 것으로 보고됐다. 이 피해 금액은 스마트컨트랙트의 버그, 접근 제어의 취약점, 러그풀, 그리고 사기 등의 여러 원인으로 인해 발생했다. 블록체인 보안 감사 업체 해켄(Hacken)의 최신 보고서에 따르면, 2025년 상반기의 피해 규모는 2024년 전체 피해액인 약 3조 9,615억 원(약 28억 5,000만 달러)을 이미 초과했다.

특히, 올해 1분기 중 발생한 암호화폐 거래소 바이비트(Bybit) 해킹 사건은 무려 2조 850억 원(약 15억 달러) 상당의 대규모 자산이 유출된 것으로 드러났다. 이는 단일 사건으로 기록적인 손실을 기록한 것이며, 암호화폐 산업 전반의 심각한 보안 취약성을 여실히 드러내고 있다. 전문가들은 이와 같은 사건이 이례적인 경우일 수 있지만, 여전히 업계 전반에 걸쳐 심각한 보안 문제가 존재함을 강조하고 있다.

피해 유형을 살펴보면, 전체 손실의 약 59%는 접근 권한 제어 실패로 인한 해킹에서 기인한 것으로 분석되었다. 이는 내부 권한 관리 체계가 취약할 경우 공격자에게 시스템 전체의 제어권이 넘어갈 수 있음을 의미한다. 아울러, 스마트컨트랙트에서 발생한 버그나 취약점으로 인한 피해액은 약 3,656억 원(약 2억 6,300만 달러)으로 확인되었으며, 이는 전체 손실의 약 8%를 차지하고 있다.

전문가들은 여전히 많은 프로젝트들이 코드 감사와 보안 점검을 소홀히 하고 있다고 지적하며, 특히 신규 프로젝트일수록 러그풀이나 사기성 운영 리스크가 증가하고 있다고 설명하고 있다. 게다가, 도널드 트럼프 전 대통령의 친(親) 암호화폐 발언이 규제 환경 완화의 여지를 만들기 위한 기대감을 조성하고 있지만, 근본적인 보안 인식 개선이 없이는 향후 유사한 피해가 반복될 가능성이 크다는 우려가 커지고 있다.

암호화폐 해킹 사고는 단순히 몇몇 프로젝트에 국한되지 않으며, 이는 전체적인 산업 환경에 크게 영향을 미친다. 따라서 암호화폐 투자자와 사용자들은 보다 강화된 보안 점검과 내부 관리 시스템이 필요하다는 점을 명확히 인식해야 할 때다. 이는 투자 안전성을 높이고, 향후 발생할 수 있는 피해를 최소화하기 위한 필수적인 조치로 여겨진다.