12월 달에 발생한 암호화폐 해킹 피해가 2025년 중 가장 낮은 수치로 감소했다. 총 피해 규모는 7,620만 달러(약 1,103억 원)로, 이전 달인 11월의 1억 9,420만 달러(약 2,807억 원)에서 60% 이상 급감했다. 이는 대규모 해킹 사건의 감소로 인한 결과이다.

블록체인 보안기업 펙쉴드(Peckshield)는 12월에 26건의 해킹 및 취약점 공격이 발생했다고 보고했으며, 대규모 공격이 줄어드는 가운데 소규모 해킹이 여러 건 발생하는 특징을 보였다. 이 중 가장 큰 피해를 입은 사건은 '주소 오염(Address Poisoning)'이라는 수법으로, 사용자의 실수를 유도하여 5,000만 달러(약 723억 원)의 자금이 도난당했다. 또한 멀티시그(multisig) 지갑에서 개인 키 유출로 발생한 피해는 2,730만 달러(약 395억 원)로 보고되었다.

12월에는 babur.sol 스마트 계약 취약점으로 인해 2,200만 달러(약 318억 원)가 손실되었고, 크리스마스 무렵에는 트러스트 월렛(Trust Wallet)에 해킹이 발생해 약 850만 달러(약 123억 원) 상당의 자금을 탈취당했다. 이 외에도 언리시 프로토콜과 플로우(FLOW) 블록체인에서도 각각 390만 달러(약 56억 원)의 피해를 입는 등 다양한 공격이 발생했다.

2025년 전체 암호화폐 해킹 피해는 22억 달러(약 3조 1,812억 원)를 넘었다. 그 중 가장 큰 사건은 2월에 발생한 바이빗(Bybit) 거래소 해킹으로, 40만 1,000 ETH가 탈취되어 총 14억 달러(약 2조 264억 원)의 피해를 기록했다. 또한 수이(SUI) 기반의 DEX인 세터스(Cetus)와 관련된 가격 조작 사건에서 2억 2,300만 달러(약 3,225억 원)가 손실되었으며, 밸런서V2(Balancer V2)에서 발생한 반올림 오차 버그로 1억 2,800만 달러(약 1,851억 원)가 도난당했다.

중앙화 거래소들도 여전히 해킹의 피해를 입고 있다. 1월에는 페멕스(Phemex)에서 8,500만 달러(약 1,229억 원)의 핫월렛 해킹 사건이 있었고, 6월 이란 기반의 노비텍스(Nobitex)에서 8,000만~9,000만 달러(약 1,156억~1,301억 원)가 탈취되었다. 이들 거래소는 사건 발생 후 즉시 출금을 중단하고 복구 절차를 밟았으나 회수된 자산 규모는 상이하다.

업계 전문가들은 12월의 피해액 감소를 지나치게 긍정적 시각으로 해석하는 것은 위험하다고 경고한다. 해킹 시도의 빈도는 여전히 높으며, 대규모 공격이 줄어든 것은 우연으로 보인다. 따라서, 스마트 계약의 지속적인 감시나 웹 브라우저 확장 프로그램의 검증, 그리고 지갑 주소 관리 시스템의 강화 등은 여전히 중요한 보안 과제로 남아 있다.

12월 해킹 피해 감소에도 불구하고, 공격의 경로는 멀티시그 지갑과 브라우저 확장 프로그램, 스마트 계약의 취약점을 중심으로 활발하게 이루어지고 있다. 사용자들은 지갑 주소 입력 시 자동완성 기능을 사용하지 않는 것이 좋으며, 공식 브라우저 확장 외의 프로그램은 연결을 지양해야 한다. 멀티시그 지갑 사용 시 내부 키 관리를 강화하고, 탈중앙 애플리케이션(DApp)을 사용할 때는 코드 리뷰를 반드시 진행해야 한다.