최근 발표된 서틱의 리서치 보고서에 따르면 2025년 상반기 웹3 분야의 보안 상황이 심각한 위기를 맞고 있다. 상반기 피해액이 총 24억 7천만 달러를 초과했으며, 이는 지난해 전체의 피해액을 훌쩍 넘는 수치다. 이러한 통계는 웹3 보안 환경이 크게 악화된 것처럼 비춰질 수 있지만, 여기에는 두 개의 대형 사건이 영향을 미쳤다는 점이 주목할 만하다. 이 두 사건, 즉 Bybit과 Cetus Protocol에서의 사고가 총 피해액의 약 72%를 차지하고 있다.

피해액이 이렇게 높았던 2025년 상반기를 되짚어보면, 실제 손실 규모는 두 사건을 제외하면 약 6억 9천만 달러에 불과하다. 즉, 전체적인 그림을 볼 때 특정 대형 사건의 임팩트가 크다는 것을 알 수 있다. 이와 함께 2분기의 구체적인 손실 상황을 살펴보면, 총 144건의 사고가 발생했으며, 피해액은 8억 100만 달러에 달하여 직전 분기와 비교해 52% 이상 줄어든 것으로 나타났다.

흥미로운 점은 공격의 양상이 변화하고 있다는 것이다. 2분기 피싱 공격으로 인한 피해액은 3억 9500만 달러에 달해 전체의 거의 절반을 차지하고 있다. 이는 공격 건수에서도 52건으로 가장 많은 수치를 기록하며, 기술적 결함에 의한 공격보다 훨씬 더 위협적인 상황임을 시사한다. 실제로 기술적 허점을 이용한 공격은 2억 3600만 달러로, 빈도와 피해 규모에서 피싱에 비해 덜 심각한 것으로 평가된다.

결국, 근본적으로 사람의 심리나 실수를 겨냥한 공격이 더 큰 위험이 되고 있다는 점에서 사용자 스스로의 경각심이 필요한 상황이다. 출처가 불분명한 링크는 클릭하지 말고, 웹사이트 주소를 확인해야 하며, 다중 인증(MFA)과 같은 보안 수단을 반드시 활용해야 한다. 또한 중요한 개인 키는 인터넷 연결이 없는 하드웨어 지갑에 보관하는 습관이 자산 보호의 기본적인 방법이 될 것이다.

실제로 2분기 동안의 대표적인 사례로는 개인 지갑에서 약 3억 3천만 달러 상당의 비트코인이 도난당한 사건이 있다. 이는 전형적인 사회공학적 기법을 사용한 피싱 공격으로, 사용자의 실수를 노린 것이다. 또한, Cetus Protocol에서는 스마트 계약의 취약점으로 인해 약 2억 2600만 달러의 피해가 발생했으며, 이 역시 기술의 문제가 드러났다.

그리고 이러한 보안 문제는 단순한 해킹 사건에 한정되지 않는다. 규제 환경의 변화 또한 주목할 만하다. 2025년 상반기에는 미국, EU, 홍콩 등 주요 국가에서 디지털 자산 관련 법규가 구체화되고 시행되기 시작했다. 제도권의 움직임이 활발해지면서 시장의 성숙을 예고하고 있지만, 이로 인해 새로운 자본과 참여자들이 유입되면 그들을 노리는 공격도 증가할 가능성이 높다.

결론적으로, 2025년 상반기의 웹3 보안 상황은 외부적인 공격뿐만 아니라 내부에서도 경각심을 요구하고 있다. 전체적인 보안 사고 건수는 줄어들 수 있을지라도, 사고 발생 시 규모와 방식이 더 심각해질 우려가 상존한다. 따라서 지속적인 경계와 준비가 필요하다는 점을 강조할 수밖에 없다.