2025년 상반기 동안 전 세계에서 발생한 암호화폐 해킹 피해가 이미 전년 전체 피해액을 초과한 것으로 나타났다. 스위스의 블록체인 분석 기업인 글로벌레저(Global Ledger)의 보고서에 따르면, 올해 상반기 동안 총 119건의 해킹 사건으로 인해 약 30억 1,000만 달러, 즉 한화로 약 4조 1,439억 원에 달하는 암호화폐가 탈취되었다. 특히 주목할 점은 범죄의 속도이다.

보고서는 온체인 데이터를 분석해 해킹 발생 후 자산 세탁이 완료되기까지의 시간을 정밀하게 추적했다. 분석 결과, 최근 해커들은 해킹 직후 불과 수분 내에 자산 세탁을 완료하는 것으로 나타났다. 심지어 피해 사실이 공표되는 것보다 더 빨리 모든 과정이 마무리되는 경우도 빈번하다.

조사된 사건 중 약 23%는 해킹 사실이 외부에 알려지기 전 이미 자산 세탁이 완료된 것으로 확인되었다. 대부분의 경우 피해자가 해킹 사실을 확인하기 전에 자금은 이미 다른 주소로 이동되어 있었다. 이런 해킹 및 신고 간의 시간 차이 때문에 피해 복구는 거의 불가능한 상황이 초래되고 있다.

가장 빠른 자산 세탁 사례에 따르면, 해킹 발생 후 무려 4초 만에 자금이 이동되었으며, 전체 세탁 과정은 3분 내에 끝났다. 평균적으로 해킹 발생 후 자금이 이동하는 데 걸리는 시간은 15시간이며, 해킹 사고가 공론화되기까지 평균 37시간이 소요된다. 이는 해커들이 대체로 피해 사실이 공개되기 전 평균 20시간 이상 먼저 움직일 수 있음을 보여준다.

전체 사건의 68.1%는 언론 보도나 소셜 미디어, 경고 시스템을 통해 공식적으로 발표되기 전에 이미 자금이 이동된 상태였다. 이처럼 빠른 자산 이동으로 인해 2025년 상반기에 탈취된 자산 중 실제 회수된 금액은 단 4.2%에 그쳤다.

보고서는 특히 중앙화 거래소(CEX)의 역할을 지적하며, 올해 상반기 동안 세탁된 암호화폐의 15.1%가 CEX를 경유한 것으로 나타났다. CEX는 여전히 해커들이 선호하는 출입구이자 취약한 지점으로, 2025년 전체 해킹 피해 중 54.26%가 CEX를 통한 공격이었다. 이는 토큰 스마트 계약 취약점(17.2%)이나 개인 지갑 탈취(11.67%)를 훨씬 초과하는 수치이다.

CEX 내부의 컴플라이언스 팀은 보통 10~15분 내에 의심 거래를 식별하고 차단해야 손실을 예방할 수 있기 때문에 각국 규제 당국의 관심을 받고 있는 새로운 책임 논의가 급부상하고 있다. 이러한 상황 속에서 CEX와 가상자산 서비스 사업자(VASP)가 보다 신속하고 유기적인 대응 체계를 구축해야 할 필요성이 더욱 커지고 있다.