해커들이 공급망 공격으로 전환하면서 암호화폐 절도액 33억 달러 기록

Edgen Crypto·Dec 23 2025, 15:18

공유하기

링크 복사

주요 요점

CertiK의 2025년 보고서에 따르면, 전체 보안 사고 건수는 감소했지만, 재정적 손실은 여전히 33억 달러로 높은 수준을 유지했다. 이러한 손실의 안정성은 공격자들이 소규모 프로토콜 수준의 코드 익스플로잇 대신 더 크고 집중적인 보상을 위해 시스템적 공급망 취약점을 노리는 전략적 변화에 기인한다.

집중된 손실: 암호화폐 해커들은 2025년에 33억 달러를 훔쳤으며, 이 중 공급망 침해로 인한 손실은 단 두 건의 주요 사건에서 14억 5천만 달러를 차지했다.
전술 변화: 보안 사고 건수는 162건 감소했고, 중앙값 손실은 35.75% 감소한 103,966달러를 기록했다. 이는 소규모 프로토콜 보안이 개선되고 있지만, 공격자들이 더 정교한 피싱 및 인프라 공격으로 이동하고 있음을 나타낸다.
대규모 해킹 지배: 2월의 14억 달러 바이비트 해킹은 중요한 인프라 제공업체에 대한 더 크고 조직적인 공격 추세를 보여주며, 해킹당 평균 손실을 66% 증가시켜 530만 달러로 끌어올렸다.

사건 감소에도 불구하고 공급망 익스플로잇으로 14억 5천만 달러 손실 발생

2025년 암호화폐 관련 해킹 및 사기로 인해 투자자로부터 33억 달러가 탈취되었으며, 이는 전년 대비 보안 사고 건수가 162건 감소했음에도 발생한 일이다. 블록체인 보안 회사 CertiK의 새로운 데이터에 따르면, 이러한 추세는 공격자들이 단순한 코드 취약점에서 더 복잡하고 수익성 높은 공급망 익스플로잇으로 초점을 전환했기 때문인 것으로 나타났다. 이들 공격은 단 두 건의 사건에서 14억 5천만 달러의 손실을 발생시켰으며, 이는 위협 행위자들 사이의 높은 수준의 조정 및 자본화를 보여준다.

가장 중요한 사건은 2월에 발생한 바이비트(Bybit) 거래소의 14억 달러 익스플로잇으로, 이는 인프라 수준의 목표물이 제기하는 시스템적 위험을 강조했다. CertiK 보고서는 "바이비트 익스플로잇은 자본이 풍부하고 잘 조정된 위협 행위자들이 생태계 전반에서 더욱 활발해지고 있음을 시사한다"며, 향후 공급망 공격의 정교함이 증가할 것으로 예측한다.

피싱 공격 확산으로 해킹 중앙값 규모 35.75% 감소

대규모 해킹이 총수치를 왜곡했지만, 데이터는 일반적인 프로토콜 보안이 개선되고 있음을 시사한다. 사고당 중앙값 손실은 35.75% 감소한 103,966달러로, 소규모 코드 익스플로잇이 덜 빈번하고 덜 피해를 입히고 있음을 나타낸다. 대조적으로, 대규모 특이치에 크게 영향을 받은 해킹당 평균 손실은 66% 증가하여 530만 달러에 달했다.

직접적인 코드 익스플로잇이 더욱 어려워짐에 따라, 공격자들은 점점 더 사회 공학으로 눈을 돌리고 있다. 피싱 사기는 두 번째로 큰 재정적 피해 원인이었으며, 248건의 개별 사건에서 7억 2천2백만 달러의 손실을 초래했다. 장기적인 감정 조작을 포함하는 소위 "돼지 도축(pig butchering)" 사기는 이 범주 내에서 두드러진 위협이 되었다. 6월에 관련 집행 조치로 미국 법무부는 이러한 사기 계획과 관련된 2억 2천5백만 달러 이상의 암호화폐를 압수했다고 발표했다.