CertiK이 2025 Skynet Hack3D 보안 보고서를 발표했습니다. 본 보고서는 블록체인 및 스마트 컨트랙트 보안을 규정하는 주요 공격 사례, 취약점, 그리고 트렌드를 심층적으로 분석합니다. 또한 개별 사건에 대한 상세 분석과 기술적 인사이트는 물론, Web3 업계 전반의 해킹·사기·취약점 악용 사례에 대한 가장 포괄적인 통계가 담겨 있습니다.
2025년 Web3 생태계는 새로운 활성화 국면에 진입하였습니다. 이는 우호적인 거시경제 환경, 지속적으로 개선된 시장 심리, 그리고 미국의 보다 친화적인 암호자산 정책 기조에 힘입은 결과로 평가됩니다. 미국의 새로운 정부는 출범 초기부터 디지털 자산을 규제의 예외 대상이 아닌 전략적 혁신 분야로 인식하고 있다는 신호를 분명히 했으며, 이러한 입장은 개발자와 투자자들의 신뢰 회복에 중요한 역할을 했습니다. 또한 탈중앙화 애플리케이션(DApp)은 결제, 게임, 자산 토큰화, 신원 인증 등 다양한 영역으로 활용 범위를 확장하며, 가상자산이 일상적 사용 사례에서 지니는 실질적 효용성을 입증하고 있습니다. 다만 생태계가 성장하는 동시에 위협 환경 역시 더욱 고도화되고 있으며, 공격자들은 기술적 수단과 사회공학적 기법을 지속적으로 정교화하고 있습니다.
2025년과 2024년의 전년 대비 데이터를 살펴보면 리스크 양상의 변화가 보다 분명히 드러납니다. 2025년 총 피해액은 33.53억 달러로, 2024년의 24.46억 달러 대비 약 37.06% 증가했습니다. 그러나 연간 피해의 대부분을 차지한 Bybit 사건(약 14.47억 달러 손실)을 제외할 경우, 실제 산업 전반의 탈취 자금 규모는 오히려 2024년보다 감소한 것으로 나타납니다. 이러한 대비는 하나의 핵심적인 흐름을 시사합니다. 소규모 공격은 여전히 빈번하게 발생하고 있으나, 공격자들은 점차 수는 적지만 파급력이 훨씬 큰 고가치 공격에 자원을 집중하고 있습니다. Bybit 사건은 자금력과 조직력을 갖춘 위협 행위자들이 Web3 생태계 내에서 점점 더 적극적으로 활동하고 있음을 보여주는 대표적인 사례입니다.
핵심 데이터
- 2025년 단일 공격당 평균 피해액은 532.19 만달러로 전년 대비 66.64% 증가했으며, 중앙값은 약 10.4만 달러로 전년 대비 35.75% 감소했습니다.
- 연중 피해 규모가 가장 컸던 달은 2월로, 58건의 사건에서 약 15.37억 달러의 손실이 발생했으며, 이 중 대부분은 Bybit 사건에서 비롯되었습니다.
- 2025년 1분기는 해킹·사기·취약점 악용 사건 200건으로 약 16.72억 달러의 피해가 발생해, 연중 가장 큰 피해를 기록한 분기였습니다. 반면 2분기 피해액은 전 분기 대비 약 52% 감소했습니다.
- 2025년 가장 큰 피해를 초래한 공격 유형은 공급망 공격으로, 단 2건의 사건만으로 약 14.51억 달러의 손실이 발생해 연간 전체 피해액의 거의 절반을 차지했습니다.
- 피싱 공격은 총 248건으로 2025년 가장 흔한 공격 유형이었으며, 약 7.23억 달러의 피해를 초래했습니다. 이는 코드 취약점 공격(240건)보다 소폭 높은 수치입니다.
- 이더리움은 가장 많은 공격을 받은 블록체인 플랫폼으로, 310건의 해킹·사기·취약점 악용 사건으로 약 16.98억 달러의 손실이 발생했으며, 단일 사건당 평균 피해액은 578.52만 달러에 달했습니다.
- 해커들은 비트코인 역시 주요 공격 대상으로 삼아, 22건의 사건에서 약 5.28억 달러의 피해를 입혔습니다.
- 멀티체인 보안 취약점으로 인한 피해는 총 29건, 약 4.61억 달러로 집계되었습니다.
이외에도 보고서는 2025년 한 해 동안 CertiK이 달성한 주요 성과를 비롯해 CertiK 전 생애주기 제품 및 서비스의 핵심 기능, 피싱 공격으로부터 스스로를 보호하는 방법, 그리고 올해 발생한 주요 보안 사고에 대한 심층 분석도 함께 담고 있습니다.
2025 Skynet Hack3D 보안 보고서는 개발자와 투자자부터 정책 입안자, 업계 관계자에 이르기까지 Web3 생태계 전반의 모든 이해관계자에게 필수적인 자료입니다. 기술적 깊이와 시장 분석, 인사이트, 그리고 미래를 내다보는 전망을 균형 있게 담아, 빠르게 변화하는 이 산업을 이해하고 대응하는 데 중요한 가이드 역할을 합니다.
2025년의 결정적인 변화를 되짚고, 반드시 배워야 할 교훈을 되새기며, 우리가 이룬 분명한 진전을 확인하는 동시에 Web3 세계의 안전한 미래를 함께 바라보는 여정에 여러분을 초대합니다.
해당 보고서에 대한 자세한 내용은 아래 링크를 통해 확인하실 수 있습니다.
보고서 다운로드하기:https://indd.adobe.com/view/195e7b5e-5120-4bf9-9ee0-6f2b19cd38e7
