Explore more publications!
East Timor Business Daily
Got News to Share?

CertiK 연간 보안 보고서: 2025년 Web3 손실 37% 증가… 피싱·공급망 공격 주요 위협으로 부상

뉴욕, Dec. 24, 2025 (GLOBE NEWSWIRE) -- 글로벌 최대 Web3 보안 기업 CertiK은 「2025 Skynet Hack3D Web3 보안 보고서」를 발표하며, 지난 1년간 Web3 분야에서 발생한 주요 보안 사건과 리스크 트렌드를 체계적으로 정리했다. 보고서는 시장 환경의 회복과 규제 전망의 명확화 속에서 Web3 산업이 가속적으로 성장하고 있지만, 보안 리스크는 그에 비례해 완화되지 않았으며 여전히 구조적인 보안 도전에 직면해 있다고 지적했다.

보고서에 따르면 2025년 Web3 분야에서는 총 630건의 보안 사건이 발생해 약 33.5억 달러의 손실이 발생했으며, 이는 2024년 대비 37% 증가한 수치다. 사건 건수는 전년보다 137건 감소했지만, 단일 공격당 평균 피해액은 532.2만 달러로 전년 대비 66.6% 급증해, 공격자들이 점점 더 고가치 표적에 집중하고 있음을 보여준다.

공격 유형별로 보면, 공급망 공격이 2025년 가장 큰 피해를 야기한 리스크 요인으로 나타났다. 연간 관련 사건은 단 2건에 불과했지만, 누적 피해액은 14.5억 달러에 달해 전체 연간 손실의 절반 가까이를 차지했다. 이 중 대부분의 피해는 2월에 발생한 Bybit 사건에서 비롯됐다.

보고서에 따르면, Bybit는 2025년 2월 발생한 보안 사고로 약 14억 달러의 피해를 입었으며, 이는 지금까지 발생한 가상자산 탈취 사건 중 최대 규모 중 하나로 평가된다. 공격자는 거래소 시스템을 직접 침해하지 않고, 제3자 멀티시그 지갑 서비스 제공업체의 개발자 환경을 침입해 서명 프로세스에 악성 코드를 삽입함으로써 다중 승인 메커니즘을 우회했다.

CertiK은 보고서에서 이러한 사건들이 공격자들이 단일 프로토콜 자체보다는 핵심 서비스 제공업체와 하부 인프라 도구에 자원을 집중하고 있음을 보여준다고 지적했다. 이에 따라 공급망 보안은 더 이상 간과할 수 없는 구조적 리스크로 부상하고 있다고 강조했다.

공격 빈도 측면에서 보면, 피싱 공격은 2025년에도 여전히 가장 흔한 보안 위협으로 나타났다. 보고서에 따르면 연간 총 248건의 피싱 공격이 기록되었으며, 이로 인한 피해액은 약 7.23억 달러에 달했다. 발생 건수는 코드 취약점 공격(240건)보다 소폭 높았다.

특히 CertiK은 이 수치가 실제보다 과소 추정되었을 가능성이 크다고 지적했다. 개인 사용자를 대상으로 한 다수의 피싱 및 사기 사건은 공식적으로 보고되지 않는 경우가 많으며, 특히 피해 금액이 비교적 적거나 오프체인에서 발생한 사회공학적 공격은 통계에 포함되지 않는 경우가 많기 때문이다.

보고서는 인공지능(AI)의 확산이 피싱 공격의 기술적 진입 장벽을 크게 낮추고 있다고 강조했다. 공격자들은 AI를 활용해 매우 정교한 피싱 웹사이트, 지갑 팝업, 다국어 사기 메시지를 생성하고, 온체인 데이터와 소셜미디어 정보를 결합해 ‘정밀 타깃팅’ 공격을 수행하고 있다. 문법 오류나 정형화된 템플릿 특징에 의존하던 기존 탐지·방어 방식은 점차 효과를 잃고 있다.

리스크가 증가하는 가운데, 글로벌 규제 환경에서는 긍정적인 변화도 관측되고 있다. 미국에서는 스테이블코인과 디지털 자산 투명성을 둘러싼 입법 진전이 업계에 보다 명확한 정책 신호를 제공하고 있으며, 유럽연합의 MiCA 프레임워크, 싱가포르와 홍콩의 규제 샌드박스 역시 Web3 산업을 보다 규범적인 발전 단계로 이끌고 있다.

CertiK은 보고서에서, 기관 투자자와 규제 친화적 자금이 지속적으로 유입됨에 따라 보안 역량이 ‘사후 대응’에서 벗어나 프로젝트 설계와 운영 전반의 핵심 인프라 요소로 전환되고 있다고 분석했다. 프로젝트 측이든 개인 사용자든, 보안은 더 이상 선택 사항이 아니라 장기적인 생존 가능성을 좌우하는 핵심 변수라는 것이다.

보고서는 끝으로, 향후 1년 동안 AI 기반의 정교한 사칭 공격, 고도화된 공급망 공격, 개인 사용자를 노린 사회공학 공격이 계속 진화할 것으로 전망했다. 이러한 환경 속에서 보안을 아키텍처 설계, 개발 프로세스, 사용자 경험 전반에 내재화한 프로젝트만이 다음 Web3 경쟁 국면에서 두각을 나타낼 수 있을 것이라고 내다봤다.

보고서 전문보기:https://indd.adobe.com/view/195e7b5e-5120-4bf9-9ee0-6f2b19cd38e7


Media Contact
Yeong Choi
ying.cui@certik.com

Legal Disclaimer:

EIN Presswire provides this news content "as is" without warranty of any kind. We do not accept any responsibility or liability for the accuracy, content, images, videos, licenses, completeness, legality, or reliability of the information contained in this article. If you have any complaints or copyright issues related to this article, kindly contact the author above.

Share us

on your social networks:
Facebook Facebook LinkedIn LinkedIn
AGPs

Get the latest news on this topic.

SIGN UP FOR FREE TODAY

No Thanks

By signing to this email alert, you
agree to our Terms & Conditions