암호화폐의 비공식 키 익스플로잇과 전면 프로토콜 공격이 2025년의 사상 최대 손실을 초래하고 있다는 보고서가 TRM랩스에 의해 발표되었다. 이러한 공격들은 올해 210억 달러 규모의 암호화폐가 도난당하는 데 기여했으며, 이는 전체 손실의 80%에 해당한다.

TRM랩스의 보고서에 따르면, 올해 지금까지 발생한 75건의 해킹 가운데 80% 이상이 '인프라 공격'으로, 평균적으로 다른 공격 기법에 비해 10배 이상의 금액을 훔쳐갔다. 인프라 공격은 시스템의 기술적 기반을 목표로 하여 무단 제어를 획득하거나 사용자를 혼란스럽게 하거나 자산의 경로를 재조정하는 방식으로 진행된다. 이러한 공격에는 암호화폐 지갑의 시드 문구를 탈취하거나 사용자 인터페이스 부분을 악용하는 사례가 포함된다.

"이러한 방법들은 암호 시스템 내의 근본적인 약점을 이용하며, 사회 공학에 의해 더욱 증폭된다." TRM랩스는 이렇게 설명했다.

또한, 프로토콜 공격도 주요 공격 벡터로 자리잡고 있으며, 여기에는 플래시 론 및 재진입 공격이 포함된다. 이러한 공격은 올해 상반기 손실의 12%를 차지하고 있으며, 블록체인 프로토콜의 스마트 계약 또는 핵심 로직의 취약점을 타겟으로 하여 자금을 획득하거나 시스템의 동작을 방해한다.

2025년 상반기의 총 손실은 2022년에 설정된 이전 기록을 약 10% 초과하였으며, 전체 2024년의 손실과 맞먹는 수준에 이르렀다. TRM랩스는 "디지털 자산에 대한 위협이 점점 더 집중되고 있다는 점을 강조한다."고 말했다.

국가 주도의 공격이 가장 많은 손실을 발생시켰는데, 북한의 두바이 소재 암호화폐 거래소 바이빗에 대한 15억 달러 규모의 해킹이 올해 전체 손실의 거의 70%를 차지했다. 이 공격은 평균 해킹 규모를 2,900만 달러로 끌어올렸으며, 이는 2024년 상반기의 1,500만 달러 평균에 비해 두 배에 달하는 수치이다.

TRM랩스는 또한, 1월, 4월, 5월 및 6월에 1억 달러 이상의 술도 도난당했다는 조사 결과를 공개하며, 프로-이스라엘 해커 그룹 '곤제쉬케 다란데'가 이란의 최대 암호화폐 거래소인 노비텍스에서 100달러를 해킹해 평균치를 높였다고 전했다.

상반기 손실 규모는 국가 행위자와 지정학적으로 동기로 사회의 공격이 증가하고 있다는 점을 보여주는 중요한 변화를 나타내며, TRM랩스는 "암호 산업은 다중 인증, 콜드 스토리지, 정기 감사 및 내부 위협 탐지와 같은 기본 보안을 강화해야 한다"고 강조했다.

TRM랩스는 "이번 기록적인 도난 사건은 범죄뿐 아니라 국가 행위에 대한 대비를 위한 집단적이고 지속적이며 전략적으로 정렬된 보안 태세를 취할 것을 요구하는 경고"라고 강조했다.