2025년 블록체인 해킹, 29억 달러 피해 기록…중앙화 거래소가 주된 표적

디지털 자산 업계가 또 다시 거대한 금융 붕괴를 기록했다. 올해만 29억 달러가 블록체인 해킹으로 증발한 셈이다.

중앙화 거래소가 주된 공격 벡터

피해의 상당 부분이 중앙화된 거래소 플랫폼에 집중됐다. 탈중앙화를 표방하는 업계의 아이러니한 현실이다. 사용자 자금을 한데 모아 관리하는 전통적 구조가 해커들에게는 눈에 띄는 단일 실패 지점으로 작용했다.

규제 당국의 눈썹은 오르고

FSA를 비롯한 글로벌 규제 기관들이 이번 피해 규모에 주목하고 있다. "투자자 보호"라는 오래된 멘트가 다시금 수면 위로 떠올랐다. 전통 금융권에서는 상상하기 어려운 규모의 자금 유출이, 몇 줄의 코드로 가능한 산업의 현실을 적나라하게 보여준다.

보안 대응은 계속된다

업계는 멀티시그 지갑, 향상된 감시 시스템, 실시간 이상 거래 탐지 등 보안 계층을 강화하고 있다. 하지만 해커들의 기법도 진화 중이다. 소셜 엔지니어링에서부터 정교한 스마트 컨트랙트 취약점 공격까지, 공격 벡터는 점점 다양해지고 있다.

결국, 가장 진보된 기술도 인간이 만든 관리상의 결함 앞에서는 무너질 수 있다는 교훈을 남겼다. 29억 달러라는 숫자는 단순한 통계가 아니라, 업계가 아직 풀어야 할 보안과 신뢰에 관한 근본적인 질문을 던진다. 전통 은행들이 격세지감을 느끼며 지켜보는 가운데, 암호화폐 생태계는 다시 한번 자체적인 한계와 맞서 싸워야 한다.

[디지털투데이 황치규 기자]2025년 블록체인 보안 보고서에 따르면, 총 200건에 가까운 보안 사고로 인해 약 29억3500만달러 피해가 발생한 것으로 집계됐다. 이는 2024년에 비해 사고 건수는 줄었지만 총 피해액은 46% 증가한 수치로, 사고당 피해 규모가 훨씬 커졌음을 의미한다.

슬로우미스트(SlowMist)가 발표한 ‘2025 블록체인 보안 및 자금세탁 방지 연례보고서’에 따르면, 가장 큰 피해를 입은 생태계는 이더리움(Ethereum)으로 약 2억5400만달러 손실을 기록했다. 뒤를 이어 BNB체인(BSC)은 2193만달러, 솔라나(Solana)는 1745만달러 순이었다.

부문별로는 디파이(DeFi) 프로젝트가 전체 사고 63%인 126건을 차지했으며, 피해액은 약 6억4900만달러에 달했다. 하지만 사고 규모 면에서는 중앙화 거래소가 압도적이었다. 12건 사고로 18억900만달러 피해가 발생했다. 이중  바이비트(Bybit)에서 발생한 약 14억6000만달러 규모 해킹 사건은 연중 최악의 보안 사고로 기록됐다.

보고서는 북한 연계 해킹조직  활동도 경고했다. 슬로우미스트에 따르면, 2024년 1월부터 2025년 9월까지 북한 관련 해커들이 최소 28억3700만달러 상당의 암호화폐를 탈취한 것으로 추산되며, 이는 국가 지원 사이버 범죄의 심각성을 보여주는 지표다.