2025년 상반기 동안 암호화폐 산업에서 해킹과 사기로 인한 피해가 급증하며, 총 손실액이 34조 원에 달하는 것으로 나타났다. 블록체인 보안 전문 기업인 서틱(CertiK)의 보고서에 따르면, 2분기에만 144건의 보안 사고가 발생하여 약 8억 130만 달러(약 1조 1,142억 원)의 손실이 기록되었으며, 이 중 1억 8,100만 달러(약 2,515억 원)가 회수되어 순손실은 6억 2,040만 달러(약 8,629억 원)로 집계되었다.

가장 큰 피해는 피싱 공격에서 발생했다. 2분기 동안 피싱으로 총 3억 9,500만 달러(약 5,486억 원)가 탈취되었고, 코드 취약성 관련 공격으로 인해 2억 3,580만 달러(약 3,281억 원)에 달하는 피해가 발생했다. 특히 이더리움(ETH) 생태계가 가장 많은 공격을 받은 네트워크로, 전체 사건 중 약 70건이 해당 네트워크에서 발생해 약 6,540만 달러(약 909억 원)의 피해를 입었다.

2025년 상반기 전체적으로는 총 344건의 보안 사고가 발생하였고, 이로 인해 발생한 총 손실액은 24억 7,000만 달러(약 34조 3,300억 원)에 이르렀다. 특히 지갑 해킹이 큰 피해를 야기했으며, 총 손실 중 17억 1,000만 달러(약 23조 7,690억 원)에 달하는 금액이 지갑 해킹으로 발생했다. 이어 피싱 사건도 1억 3,200건의 피해 중 4억 1,070만 달러(약 5,711억 원)로 2위를 차지했다.

서틱은 또한 전체 피해 중 두 건의 대형 사고가 올해 피해 규모를 결정지었다고 분석했다. 가장 심각한 사고는 2025년 2월에 발생한 바이비트(Bybit) 거래소의 콜드월렛 해킹 사건으로, 라자루스 그룹이 트랜잭션 로그 변조와 인터페이스 위장으로 약 15억 달러(약 20조 8,500억 원)의 이더리움을 탈취한 사건이다. 두 번째로, 5월에 수이(Sui) 기반의 세터스(Cetus) 프로토콜이 취약점에 노출되어 약 2억 2,500만 달러(약 3조 1,280억 원)의 손실이 발생했다.

이 두 사건을 제외하면 상반기 전체 손실액은 6억 9,000만 달러(약 9,591억 원)가 되며, 이는 암호화폐 보안 상황이 필연적으로 절망적이라고 보기는 어렵다는 점을 시사한다. 사건당 평균 손실 규모는 713만 달러(약 99억 원)에 달하며, 중위값은 8만 9,000달러(약 1억 2,371만 원)로 상대적으로 낮은 편이다. 향후 블록체인 보안에서 중요한 과제는 상시 모니터링 체계 구축과 사용자 중심의 보안 교육 강화가 될 것으로 전망된다.