뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
2025년 1분기 동안 암호화폐 생태계에서 총 39건의 사고로 16억 3593만 3800달러의 손실이 발생했다고 블록체인 보안 플랫폼 이뮨파이가 밝혔다.
27일(현지시간) 크립토뉴스에 따르면, 이뮨파이(Immunefi)의 최신 보고서는 "2025년 1분기가 암호화폐 생태계 역사상 해킹으로 인한 최악의 분기"라고 기록했다.
해킹이 16억 4천만 달러 손실의 대부분을 차지했다. 그 중 대부분은 두 중앙화 거래소에 대한 두 건의 해킹 결과였다. 페멕스(Phemex)는 1월에 6910만 달러의 손실을 입었고, 바이비트(Bybit)는 2월에 14억 6천만 달러를 잃었다.
이에 따라 1분기 총 손실액은 2024년 1분기 대비 4.7배 증가했다. 당시 해커와 사기꾼들은 3억 4825만 1217달러를 도난했다.
주목할 만한 점은 전문가들이 악명 높은 북한의 라자루스 그룹(Lazarus Group)이 두 건의 최대 공격 배후라고 추정한다는 것이다. 그들은 15억 2천만 달러, 즉 총 손실액의 94%를 훔쳤다. 이뮨파이 창업자 미첼 아마도르(Mitchell Amador)는 이를 "암호화폐 보안의 역사적 순간"이라고 말한다.
"바이비트와 페멕스 공격의 규모가 15억 달러에 달한다는 것은 국가 지원 행위자들이 우리 산업에 가장 시급한 위협이 되고 있다는 것을 보여준다"고 아마도르는 덧붙였다. "그들이 유명하고 검증된 플랫폼을 침해한 성공은 전체 스택을 보호하고 프로젝트가 재앙적인 공격이 발생하기 전에 예방할 수 있게 도와주는 보안 조치의 필요성을 상기시킨다."
보고서에 따르면 거래소는 많은 돈을 관리하기 때문에 "작은 침해만으로도 수억 달러의 손실이 발생할 수 있다"고 한다.
예상대로 해킹은 여전히 손실의 주요 원인으로, 사기에 비해 총 손실의 100%를 차지했다. 해킹으로 인한 총 손실은 39건의 특정 사고에서 기록된 거의 16억 4천만 달러로, 2024년 1분기 대비 390% 증가했다.
이 기간 동안 사기 사고가 없었다는 점을 감안할 때, 이는 2024년 같은 기간에 비해 "상당한 감소"를 나타낸다. 당시 사기, 스캠, 러그풀은 총 1466만 5817달러의 손실을 초래했다.
한편, BNB 체인(BNB Chain)은 2025년 1분기에 이더리움(Ethereum)을 넘어 가장 많은 공격을 받은 체인이 되었다. 이 두 체인은 함께 손실의 76%를 차지했다.
흥미롭게도, 중앙화 금융(CeFi)은 올해 1분기에 단 두 건의 공격만 있었음에도 불구하고, 대규모 손실액으로 인해 여전히 공격의 주요 대상이 되었다. 비교하자면, 2024년 1분기에는 CeFi 프로젝트의 해킹이 기록되지 않았다.
반면, 탈중앙화 금융(DeFi)은 38건의 사고가 있었으나, 총 1억 683만 3800달러의 손실을 기록했다. 이 수치는 2024년 1분기 DeFi 손실 총액 3억 4825만 1217달러에 비해 69% 감소한 것이라고 보고서는 결론짓는다.
또한, 2025년 1분기에는 도난당한 자금 중 650만 달러가 회수되었는데, 이는 총 손실의 단 0.4%에 불과하다.
한편, 이뮨파이는 지금까지 총 1억 1200만 달러 이상의 바운티를 지급했으며 250억 달러 이상의 사용자 자금을 구했다고 밝혔다. 현재 1억 8000만 달러 이상의 바운티 보상을 제공하고 있다.
