블록체인 보안 기업 CertiK의 보고서에 따르면 2025년 상반기 동안 암호화폐 관련 해킹, 사기 및 취약점 공격으로 인한 손실이 총 25억 달러에 달하는 것으로 나타났다. 특히 두 번째 분기에는 해킹 사건 수가 감소하여 총 손실액이 8억 달러를 기록하며 이전 분기보다 52% 줄어든 것으로 보고되었다.

2025년 상반기 동안의 전체 손실 규모는 25억 달러를 넘으며, 이는 지난해 같은 기간의 24억 달러에 비해 약 3% 증가한 수치이다. 하지만 CertiK은 올해 상반기 반환된 금액이 1억 8700만 달러에 달하므로, 조정된 총 손실 규모는 22억 달러에 가깝다고 분석했다.

이번 손실의 대부분은 두 건의 대형 사건에서 발생했으며, 암호화폐 거래소 Bybit와 Cetus Protocol의 해킹 사건이 포함된다. Bybit의 차가운 지갑 인프라에서 발생한 해킹으로 인해 15억 달러 상당의 이더리움이 탈취당했으며, Cetus Protocol에서는 2억 2500만 달러가 해킹됐다. CertiK는 이러한 대형 사건들이 전체 손실에 막대한 영향을 미쳤으며, 이들이 없었다면 2025년의 총 손실은 약 6억 9000만 달러에 불과하다고 지적했다.

올 상반기 동안 가장 많이 발생한 보안 사건은 피싱 공격으로, 전체 132건의 사건이 있었고 이로 인해 4억 1000만 달러가 도난당했다. 또한 월렛 해킹 공격은 상반기 동안 가장 비용이 큰 공격 벡터로 나타났으며, 34건의 사건에서 17억 달러가 탈취된 것으로 드러났다. CertiK는 피싱 공격이 더욱 교묘해지고 있으므로, 사용자들이 강력한 보안 습관을 채택해야 한다고 강조했다.

이더리움 블록체인은 이번 해킹 사건의 주요 타겟 중 하나로, 총 70건의 공격이 발생했으며 이는 1분기 대비 98건에서 감소한 수치이다. CertiK은 이더리움의 탈중앙화 금융 및 스마트 계약 활동의 우위로 인해 해킹의 매력적인 표적이 되고 있다고 분석했다.

또한 CertiK은 2025년 상반기가 전 세계적인 규제 및 시장 발전이 두드러진 시점이었으며, 이는 암호화폐 산업의 미래를 형성할 것이라고 강조했다. 미국에서는 도널드 트럼프 대통령이 증권거래위원회에 대해 개혁을 추진하여 암호화폐 기업에 대한 많은 단속 조치를 중단하고 프로 암호화폐 관련 법률을 시행했다. 홍콩은 스테이블코인 법안을 통과시켜 규제된 프레임워크를 마련했으며, 유럽의 암호화폐 규제 프레임워크인 MiCA도 오는 12월 30일 시행 예정이다.

CertiK은 이러한 발전들이 기관 투자자들의 관심과 성숙한 규제 환경을 나타내며, 새롭게 유입되는 자본과 참가자들이 늘어나는 만큼 엄격한 보안 기준을 유지해야 한다고 경고했다.