2025년 1분기 암호화폐 해킹으로 인한 피해액이 약 2조 3,800억 원($16억 3,000만)으로 급등하며, 전년 동기 대비 131% 증가한 것으로 나타났다. 블록체인 보안업체 펙쉴드(PeckShield)는 이 가운데 *92%에 해당하는 손실이 바이비트(Bybit) 해킹*에서 발생했다고 밝혔다.
1월에는 약 1,270억 원($8,700만) 상당의 암호화폐가 탈취됐지만, 2월 들어 공격 규모가 급증했다. 펙쉴드는 바이비트 공격 여파로 2월 해킹 피해액이 약 2조 2,400억 원($15억 3,000만)에 달했다고 분석했다. 이는 암호화폐 역사상 최대 규모의 해킹사건 중 하나로 기록됐다.
바이비트 사건 외에도 2월에는 인피니(Infini)에서 약 730억 원($5,000만), zkLend에서 약 140억 원($950만), 아이오닉(Ionic)에서 약 120억 원($850만)의 해킹 피해가 잇따랐다. 이 같은 연쇄적 해킹은 프로토콜 보안 취약성과 개발자 신뢰에 대한 문제를 다시 한번 수면 위로 끌어올렸다.
반면, 3월에는 전체 피해가 전월 대비 97% 감소하면서 분위기가 다소 진정됐다. 총 피해액은 약 480억 원($3,300만) 수준으로 집계됐으며, 일부 사례에서는 자산이 회수되기도 했다. 3월 7일, 디파이 거래소 원인치(1inch)는 해커로부터 탈취당한 약 700억 원($500만) 중 630억 원($450만)을 되돌려받았다. 이들은 해커에게 전체 피해액의 10%인 약 7억 원($50만)을 리워드로 제안해 합의에 이른 것으로 알려졌다.
3월 최대 해킹 피해는 디파이 프로토콜 아브라카다브라 머니(Abracadabra.Money)의 이더리움(ETH) 유출 사건이다. 이 공격으로 해커는 약 190억 원($1,300만)어치의 ETH 6,260개를 탈취했다. 이 사건 외에도 3월 21일 RWA 기반 리스테이킹 프로토콜 조스(Zoth)에서 120억 원($840만) 상당이 유출되는 사고가 발생했다.
1분기 전체적으로는 60건 이상의 해킹이 발생했으며, 이는 블록체인 생태계 전반의 보안 리스크가 여전히 심각하다는 신호로 해석된다. 전문가들은 바이비트를 포함한 대형 플랫폼조차 공격에서 자유롭지 않다는 점에서 기술적 투자의 우선순위가 보안 강화로 재편돼야 한다고 지적한다.
이 같은 대규모 피해가 반복되는 가운데, 정부와 민간 모두 사이버 보안 역량을 강화하고 플랫폼별 대응 매뉴얼을 강화할 필요성이 커지고 있다. 특히 스마트 컨트랙트에 대한 취약성 점검과 사전 감사를 의무화하는 등 제도적 장치에 대한 논의도 요구되고 있다.