를 넘어선 것으로 나타났다. 블록체인 보안 플랫폼 고플러스(GoPlus)의 렉트 데이터베이스(Rekt Database)에 따르면, 올해 웹3 분야에서 사용자와 프로젝트를 대상으로 한 심각한 보안 사고가 1,200건 이상 발생했으며, 총 피해액은 35억 달러를 초과했다. [!--{MTITLE}--!]바이비트 15억 달러 해킹 \'최대 피해\'…상위 3건 모두 대형 거래소[!--{//MTITLE}', 'https://img.blockstreet.co.kr/photo/2023/02/27/20230227000001_0640.jpg', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2025123013211266252'));){kind=link}
고플러스 연례 보안 보고서, "초대형 해킹·소액 사기 동시 급증"
);)
블록체인 보안 플랫폼 고플러스(GoPlus)의 렉트 데이터베이스(Rekt Database)에 따르면, 올해 웹3 분야에서 사용자와 프로젝트를 대상으로 한 심각한 보안 사고가 1,200건 이상 발생했으며, 총 피해액은 35억 달러를 초과했다.
바이비트 15억 달러 해킹 '최대 피해'…상위 3건 모두 대형 거래소
공격 유형별로는 개인키 탈취(바이러스·트로이목마 및 사회공학적 기법 기반), 피싱 공격, 러그풀 토큰(사기성 토큰) 순으로 가장 빈번하게 발생했다.
특히 피해 규모 상위 3대 사건은 모두 중앙화 거래소를 겨냥한 것으로 집계됐다. ▲바이비트(Bybit) 해킹 사건(2월 21일, 15억 달러) ▲세터스(Cetus) 해킹 사건(5월 22일, 2억 2,300만 달러) ▲밸런서(Balancer) 해킹 사건(11월 2일, 1억 2,800만 달러)이 2025년 최대 피해 사건으로 기록됐다.
"정밀 타격·광범위 사기 병행"…공격 전략 양극화
보안 전문가들은 올해 보안 상황이 '초대형 사건 증가'와 '사용자 대상 소액 사기 비용 현저한 감소'라는 두 가지 뚜렷한 특징을 보였다고 분석했다. 이는 공격자들의 전략이 고액 자산을 노리는 '정밀 타격'과 다수를 대상으로 한 '광범위 사기'를 동시에 구사하는 추세로 변화했음을 의미한다.
주목할 점은 단일 사건 피해액이 3,000만 달러를 초과하는 대형 공격이 총 12건 발생했으며, 이 중 7건이 중앙화 금융(CeFi) 플랫폼을 대상으로 했다는 사실이다. 관리자 개인키 탈취와 핫월렛 개인키 도난이 주요 원인으로 지목되면서, 중앙화 거래소의 보안 취약점이 심각한 수준임이 드러났다.
업계에서는 중앙화 거래소들이 개인키 관리 체계를 전면 재점검하고, 다중서명(Multi-sig) 지갑 및 콜드월렛 비중 확대 등 근본적인 보안 강화 조치가 시급하다는 목소리가 높아지고 있다.
최주훈 joohoon@blockstreet.co.kr