암호 보안 손실 급증: 공격 횟수 감소, 그러나 파괴력은显著 상승

여러 권위 있는 보고서가 연간 손실 대폭 증가를 확인

CoinTelegraph, 블록체인 보안 회사 CertiK 및 Business Insider 등 여러 권위 있는 영어 매체와 연구 기관의 종합 보도에 따르면, 연간 암호 자산 보안 사건 발생 횟수는 이전보다 감소했지만, 여러 차례의 고위험 공격 사건으로 인해 해커 공격, 취약점 악용 및 사기로 인한 연간 총 손실은 약 33억에서 33.5억 달러로 증가했습니다.

이러한 추세는 암호 보안 위험 구조의 변화를 드러냅니다: 일반적이고 저가치 공격의 빈도는 감소하고 있지만, 소수의 고도로 복잡하고 목표가 명확한 공격 사건이 손실 총액의 대부분을 차지하고 있습니다.

사건 수는 감소했지만 단일 공격 평균 손실은 크게 증가

CoinTelegraph는 CertiK의 연간 보안 리뷰 데이터를 인용하여, 암호 보안 사건의 총 수는 전년 대비 감소했지만, 단일 사건의 평균 손실 금액은 전년 대비 60% 이상 증가하여 약 530만 달러에 달한다고 보도했습니다.

이러한 추세는 블록체인 분석 회사 Chainalysis의 장기 연구에서도 확인되었습니다. 관련 분석에 따르면, 공격자는 점차 자원을 고가치 인프라 및 핵심 노드에 집중하고 있으며, 소규모의 분산된 소액 공격이 아닌, 각 성공적인 공격이 가져오는 경제적 결과를 크게 확대하고 있습니다.

공급망 공격이 손실 총액의 주요 부분을 차지

여러 보고서는 공급망 취약점이 가장 파괴적인 공격 경로 중 하나가 되었다고 강조합니다. CertiK 데이터에 따르면, 단 두 건의 주요 공급망 관련 사건만으로도 약 14.5억 달러의 손실이 발생했으며, 이는 연간 암호 보안 손실의 거의 절반에 해당합니다.

전통적인 스마트 계약 취약점과는 달리, 공급망 공격은 일반적인 코드 감사 과정을 우회하여 제3자 의존성, 개발 환경 또는 기본 인프라를 직접 겨냥하여 공격이 더 은밀하고 영향 범위가 넓으며, 수정 비용이 더 높습니다.

Bybit 사건이 시스템적 위험의 전형적인 사례로 떠오르다

모든 공개된 사건 중, 2025년 2월에 발생한 Bybit 보안 사건은 그 해 가장 심각한 단일 공격 사례로 여겨집니다. CoinTelegraph와 Business Insider의 보도에 따르면, 이 사건은 약 14억 달러의 디지털 자산 손실을 포함하며, 암호 산업 역사상 가장 큰 해킹 사건 중 하나가 되었습니다.

사건 발생 후, CoinTelegraph는 Bybit가 대규모 보안 개혁 조치를 시작했으며, 여러 차례의 외부 보안 감사 및 내부 프로세스 업그레이드를 포함하고 약 30일 내에 플랫폼 유동성 수준을 회복했다고 보도했습니다. 이 과정은 사건 자체의 시스템적 충격을 부각시키는 동시에, 대형 플랫폼이 극단적 위험 하에서 갖추어야 할 회복 능력을 반영합니다.

암호 보안 위험의 성격이 변화하고 있다

CoinTelegraph, CertiK 및 Chainalysis의 분석을 종합해 보면, 암호 보안 위험이 계약 취약점 중심의 기술적 문제에서 인프라 및 의존 관계 중심의 시스템적 위험으로 전환되고 있음을 알 수 있습니다. 이러한 배경