2025년 상반기 암호화폐 시장에서 보안 위협이 다시금 심각하게 대두되고 있다. 블록체인 보안 기업 서틱 리서치(CertiK Research)의 최근 보고서에 따르면, 올 상반기 전 세계 Web3 산업에서 발생한 보안 사고는 총 344건에 달하며, 이로 인해 약 24.73억 달러의 자산이 증발한 것으로 나타났다. 이는 2024년 한 해 동안의 손실 규모를 이미 초과하는 수치로, 암호화폐 생태계가 여전히 구조적인 보안 취약점을 가지고 있음을 뚜렷하게 보여준다.

특히 Bybit와 Cetus Protocol과 관련된 두 건의 해킹 사건만으로 전체 피해액의 약 72%인 17.8억 달러가 발생한 것이 주목할 만하다. Cetus Protocol에서는 5월에 발생한 공격으로 약 2.26억 달러 상당의 자산이 도난당했으며, 해커는 스마트 컨트랙트의 유동성 풀 기능을 조작해 자금을 탈취했다. 그러나 커뮤니티 거버넌스를 통해 약 1.62억 달러가 회수되기도 했다. 또한 Nobitex 해킹 사건에서는 8,914만 달러가 소각되는 피해 사례도 발생하며, 해커티비즘 성격의 공격이 증가하는 경향이 나타났다.

2025년 2분기에는 총 144건의 보안 사고가 보고되었으며, 누적 피해액은 약 8.01억 달러로 집계되었다. 이번 분기에는 사건 수가 전 분기보다 52.1% 감소한 반면, 피싱 공격이 전체 손실의 절반인 3.95억 달러를 유발하며 새로운 보안 위협 양상이 드러났다. 코드 기반 취약점에 의한 손실은 2.36억 달러에 달했고, 지갑 탈취는 상반기 전체적으로 17.07억 달러의 피해를 노출했다.

상반기 동안 가장 많은 보안 사고가 발생한 블록체인은 이더리움(ETH)으로, 총 175건의 사고에서 16.35억 달러의 손실이 집계되었다. 이는 이더리움 기반 프로젝트의 보안 검증 강화의 필요성을 시사하는 바이다. 서틱 리서치는 주요 원인으로 코드 취약성과 사용자 보안 인식 부족을 지적하며, 프라이빗 키 관리, 피싱 대응 전략, 스마트 컨트랙트의 보안 테스트 등 다각적인 보안 체계의 중요성을 강조했다.

또한 암호화폐 관련 규제 변화가 보안 환경에 미치는 영향을 분석한 서틱의 보고서에서는, 미국이 중앙은행 디지털화폐(CBDC) 금지를 위한 행정명령 제14178호를 발효하고, 유럽연합은 MiCA 법안을 통해 스테이블코인 및 서비스 제공자를 규제하기로 한 점이 보안 강화에 기여하고 있다고 평가하고 있다. 최근 홍콩, 인도, 파키스탄 등에서도 디지털 자산 관련 법제 정비가 본격화되고 있는 만큼, 글로벌 보안 환경은 점차 변화할 것으로 보인다.

서틱 리서치는 다양한 교육 리소스와 고급 기술 연구 자료를 제공하고 있으며, 블록체인 개발자와 투자자는 EVM과 Cosmos 간 기술 융합, 토큰 표준의 발전, 다자간 서명 기술, 오라클 조작 공격 대응 등에 대한 심층 분석으로 보안 역량을 향상시킬 수 있다. 특히, 단일 대규모 사건을 제외할 경우 2025년 보안 사고의 총 손실액은 약 6.9억 달러로, 전반적인 보안 환경 개선 여지가 있다는 점도 주목할 만하다. 그러나 서틱 리서치는 공격자들의 기술적 sophistication이 높아지고, 기술의 복잡성이 증가함에 따라 지속적인 교육과 예방, 대응 체계를 갖춘 보안 문화 정착이 절실하다고 경고하고 있다.