[블록체인투데이 김대홍 기자] 블록체인 보안 선도 기업 CertiK이 “Hack3d 2025년 1분기 Web3 보안 보고서”를 발표했다. 보고서에 따르면, 올해 1분기 동안 해커들은 총 197건의 공격을 감행했으며, 탈취된 금액은 약 16.7억 달러에 이르렀다. 이는 전 분기 대비 약 303.38% 증가한 수치다.
특히, 이번 분기 피해액의 대부분은 바이비트(Bybit) 거래소 보안 사고에서 발생했다. 해당 사건으로 약 14.5 억 달러의 손실이 발생했으며, 이로 인해 Web3 업계 전반에 큰 충격이 가해졌다. 이번 사고를 계기로 중앙화 거래소(CEX)의 보안성에 대한 우려와 논의가 확산되고 있다.
보고서는 개인 키 유출을 1분기 가장 심각한 보안 위협으로 지목했다. 총 15건의 개인 키 유출 사건이 발생했으며, 피해액은 약 1.42억 달러에 달했다. 또한, 피싱 공격은 가장 빈번하게 발생한 보안 위협으로 나타났다. 1분기 동안 총 81건의 피싱 공격이 보고되었으며, 총 피해액은 약 1600만 달러로 집계됐다. 이는 개별 피싱 공격의 피해 규모는 상대적으로 작지만, 사건 발생 빈도가 높다는 점을 시사한다.
보고서는 피싱 공격 증가의 원인으로 점점 정교해지는 사회공학적 전략을 지목했다. 예를 들어, 가짜 탈중앙화 애플리케이션(dApp), 악성 브라우저 확장 프로그램, 그리고 딥페이크(Deepfake) 기술을 이용한 신원 사칭 등 새로운 공격 방식이 등장하면서 사용자가 자신도 모르게 민감한 정보를 유출할 가능성이 더욱 커지고 있다.
또한 사회 공학적 기법, 인공지능(AI), 스마트 컨트랙트 조작 등의 수법을 활용해 기존의 강력한 보안 체계를 우회하고 있다고 설명했다. 암호화폐 채택률 증가 및 자산 가치 상승에 따라 향후 도난 피해 규모가 지속적으로 증가할 가능성이 높다고 경고했다.
이와 함께 2025년 1분기 Hack3d 보안 보고서에서는 해킹 사건이 가장 많이 발생한 블록체인,Top3 사건 분석, Web3 보안 및 기술 발전 트렌드 등을 상세히 분석했으며, 사용자 및 프로젝트 개발자들을 위한 보안 강화 전략도 함께 제시했다.
CertiK의 Hack3d 보안 보고서는 Web3 생태계에서 발생하는 보안 위협을 이해하고 대응하는 데 필수적인 자료로, 업계 관계자들이 보다 강력한 보안 대책을 마련하고 정보에 입각한 결정을 내리는 데 필요한 인사이트를 제공한다. 해당 보고서는 CertiK 공식 홈페이지 및 공식 채널을 통해 무료로 다운로드 가능하다.
info@blockchaintoday.co.kr
![[긴급] 시스코 CSLU 보안취약점 악용한 실제 사이버공격 확인…관리자 권한 탈취 가능해](https://www.dailysecu.com/news/photo/202504/165045_193374_4818.jpg)
![관세 ‘둠스데이’ 세계경제 1.4조弗 폭탄 터진다…"TSMC 7.5배 뛸때 삼전 2배 ↑" 저평가 K증시 [AI 프리즘*주식 투자자 뉴스]](https://newsimg.sedaily.com/2025/04/03/2GRDLN9DCT_1.jpg)
