목차

요약 (2025년 1분기)

통계 및 그래프 (2025년 1분기)

개요

Top 3 주요 사건 분석

추가 자료

CertiK 전 생애주기 제품 및 서비스 

요약: 

· 2025년 1분기, Web3 업계에서는 총 197건의 온체인 보안 사고가 발생했으며, 총 손실액은 약 16.69억 달러에 달했습니다. 이는 전 분기 대비 303.38% 증가한 수치로, 사건 수는 6건 늘어났습니다.

· 가장 큰 손실을 초래한 공격 유형은 지갑 해킹으로, 단 3건의 사건만으로 14.51억 달러가 도난당했습니다. 

· 개인 키 유출(지갑 취약점의 하위 범주)이 그 뒤를 이어  15건의 사건 사고로 인해, 약 1.42억 달러의 손실이 발생했습니다.

· 가장 많은 보안 사고가 발생한 블록체인은 이더리움으로, 총 98건의 해킹, 사기, 익스플로잇으로 인해, 손실액은 15.41억 달러에 달했습니다.

· 이번 분기 동안 639만 달러의 자금이 회수되어 실제 손실액은 16.63억 달러로 조정되었습니다.

· 사건당 평균 손실액은 955만 달러이며, 중앙값은 6.63만 달러로 집계되었습니다.

통계 및 그래프:

월별 통계:

체인 별 통계:

유형 별 통계: 

Top 10 보안 사건: 

개요 

2025년 1분기에는 해킹, 사기 및 익스플로잇으로 인한 피해액이 크게 증가하여 총 손실액이 16.69억 달러에 달했습니다. 이는 2024년 전체 피해액인 23.89억 달러의 3분의 2를 초과한 수치입니다.

이번 분기의 대부분 손실은 Bybit에서 발생한 대규모 보안 사건에서 비롯되어, 약 14.5억 달러의 손실을 초래했습니다. 이 사건은 업계에 큰 충격을 주었으며, 중앙화 거래소의 보안 조치에 대한 강한 의문을 제기했습니다. 많은 규제 기관과 보안 회사들이 강화된 보호 조치를 촉구하고 있는 상황입니다. 본 보고서에서는 이 사건에 대한 후속 분석을 진행할 예정입니다.

비록 큰 보안 사건이 발생했지만, 2025년 1분기에는 중요한 규제와 전략적 발전도 있었습니다. 예를 들어, 미국 정부는 '암호화폐 전략적 비축(Strategic Cryptocurrency Reserve)'을 설립한다고 발표하며, 미국이 디지털 자산 생태계에서 금융적 이익을 확보할 수 있도록 할 계획을 밝혔습니다. 또한, 미국 증권거래위원회(SEC)는 '암호화폐 태스크포스(Crypto Task Force)'를 설립하여, 과거의 혁신을 저해하던 '집행 우선' 전략에서 벗어나 보다 명확한 규제 지침을 제공할 방침입니다. 유럽연합은 '암호자산 시장법(MiCA)'을 통해 기술 표준을 확정하며, 암호화폐 분야의 규제 실행을 더욱 강화하고 있습니다.

이러한 규제 조치는 업계의 투명성과 안정성을 목표로 하고 있지만, 여전히 지속적인 보안 위험에 대한 해결책에는 한계가 있습니다. 이번 분기 동안 가장 큰 보안 위협 중 하나는 개인 키 유출 사건(지갑 취약점의 하위 범주)의 급증으로, 관련 보안 사고가 15건 발생하며 손실액은 1.42억 달러에 달했습니다. 또한, 이번 분기 동안 회수된 도난 자금은 0.38%에 불과해, 지난 분기의 42.09%에서 크게 감소했습니다. 이로 인해 실제 손실액은 더욱 심각해졌으며, 2025년 2월에는 도난된 자금이 한 건도 회수되지 않았습니다.

주목할 만한 점은 이번 분기에 피싱 공격으로 인한 총 손실액이지갑 도난보다 적었지만, 발생 건수는 여전히 가장 많았다는 것입니다. 총 81건의 피싱 공격이 보고되어 1,579만 달러의 피해가 발생했습니다. 이는 개별 피싱 공격의 피해 규모는 상대적으로 작지만, 빈도가 매우 높다는 것을 보여줍니다. 피싱 공격의 증가 원인은 점점 정교해지는 사회 공학적 전략과 관련이 있을 가능성이 큽니다. 예를 들어, 가짜 탈중앙화 애플리케이션(dApp), 악성 브라우저 확장 프로그램, 그리고 딥페이크(Deepfake) 기술을 이용한 신원 사칭 등 새로운 공격 방식이 등장하면서 사용자가 자신도 모르게 민감한 정보를 유출할 가능성이 더욱 커지고 있습니다.

한편, 이더리움은 여전히 가장 큰 공격 대상이었습니다. 이번 분기 동안 총 98건의 보안 사고가 발생했으며, 손실액은 15.41억 달러에 달했습니다. 이더리움이 DeFi 및 스마트 컨트랙트 분야에서 차지하는 지배적인 위치로 인해 공격자들의 최우선 타깃이 되고 있습니다. 수십억 달러 규모의 자산이 DeFi 프로토콜에 잠겨 있기 때문에, 스마트 컨트랙트의 보안 취약점이나 권한 관리 문제로 인해 대규모 해킹 피해가 발생할 위험이 큽니다. 또한, 이더리움이 멀티 체인 브릿지에서 광범위하게 사용됨에 따라 크로스체인 공격의 가능성도 높아지고 있습니다. 해커들은 상호운용성 계층에서 가장 취약한 부분을 노려 공격하는 경우가 많습니다.

혁신과 공격 간의 경쟁이 더욱 치열해지는 가운데, 보안 방어 기술이 점점 더 정교해지는 공격 방식에 발맞추지 못하고 있는 상황입니다. 해커들은 사회 공학적 기법, 인공지능(AI), 스마트 컨트랙트 조작 등의 수법을 활용해 기존의 강력한 보안 체계를 우회하고 있습니다. 암호화폐 채택률 증가와 자산 가치 상승으로 인해 향후 도난 피해 규모가 지속적으로 증가할 것으로 예상됩니다. 그러나 블록체인 기술의 발전이 이러한 상황을 변화시킬 수 있을 것으로 기대됩니다. 예를 들어, 영지식 증명(ZK, Zero-Knowledge Proof), 온체인 포렌식(Chain Forensics) 도구, 다자간 계산(MPC, Multi-Party Computation) 지갑 등의 보안 혁신 기술은 전반적인 방어력을 강화하고, 기존의 공격 방식이 가진 위협을 줄이는 데 기여할 수 있습니다. 앞으로 몇 분기는 업계의 리스크 대응 능력을 시험하는 중요한 시기가 될 것입니다.

Top 3 주요 사건 분석 

1. Bybit: 14.5억 달러 도난 사건

2025년 2월 21일, Bybit 거래소는 Web3 역사상 최대 규모의 해킹 사건을 겪으며 이더리움 콜드 월렛이 공격당해 약 14.5억 달러의 자산이 도난당했습니다. 공격자는 Safe{Wallet} 개발자의 디바이스를 해킹하여 거래 승인 프로세스를 조작한 후, 악성 공격을 실행했습니다. 이 과정에서 공격자는 위장된 트랜잭션을 활용해 Bybit의 멀티시그(Multi-Signature) 지갑 서명자들이 인지하지 못한 상태에서 악성 스마트 컨트랙트 업그레이드를 승인하도록 유도했습니다. 이를 통해 공격자는 지갑 내 자산을 이동할 수 있는 통제권을 확보하게 되었습니다.

공격 발생 이전부터 해커는 백도어 컨트랙트를 미리 배포하고 Gnosis Safe 컨트랙트의 구현 주소를 조작하여 보안 시스템을 우회했습니다. 이후 지갑의 통제권을 확보한 뒤 대량의 ETH 및 기타 암호화폐 자산을 자신이 관리하는 여러 지갑으로 이체했습니다. Bybit의 CEO Ben Zhou는 공격자가 Safe{Wallet}의 사용자 인터페이스(UI)에서 정상적인 거래 정보를 표시하면서 Ledger 하드웨어 월렛에 조작된 데이터 요청을 보내 서명을 유도함으로써 멀티시그 서명자들을 성공적으로 속였다고 밝혔습니다. 이번 사건은 블라인드 서명(Blind Signing)의 심각한 위험성을 여실히 드러내며, 보다 강력한 보안 프로토콜의 필요성을 강조합니다. 특히, 철저한 엔드포인트 보안 강화, 전용 서명 장비 도입, 사용자 인터페이스(UI) 외부에서 독립적인 거래 검증 시스템 구축 등의 조치가 시급한 상황입니다.

2.  Phemex: 7,171만 달러 도난 사건

2025년 1월 23일, 중앙화 거래소 Phemex는 개인 키 유출 공격을 받아 약 7,171만 달러의 피해를 입었습니다. 공격자는 Phemex의 핫월렛에 접근하여 이더리움, 비트코인, XRP, 솔라나 등 여러 암호화폐를 도난했습니다. 이번 공격은 Lazarus 그룹과 관련이 있으며, 이 그룹은 Bybit 공격에서 탈취한 자금을 Phemex 공격과 연관된 주소로 이체한 것으로 확인되었습니다.

3.  0xInfini: 4,951만 달러 도난 사건

2025년 2월 24일, 0xInfini에서 보안 사고가 발생하여 약 4,951만 달러의 피해를 입었습니다. 공격자는 Infini 컨트랙트 개발에 관련된 주요 지갑의 관리자 권한을 악용하여 모든 Vault 토큰을 상환할 수 있는 권한을 얻었습니다. 이 공격은 관리자 권한의 취약점에서 비롯되었으며, 공격자는 자신의 주소를 화이트리스트에 추가하고 무단으로 상환을 실행할 수 있었습니다.

공격자는 먼저 Tornado Cash를 통해 자신의 지갑에 자금을 입금한 후, 탈취한 USDC를 Uniswap에서 DAI로 교환했습니다. 이후 이 DAI를 17,696 ETH로 전환하여 별도의 주소로 이체했습니다. 이 사건은 스마트 컨트랙트 보안에서 관리 권한이 단일 실패 지점이 될 수 있는 위험성을 여실히 드러냅니다.

추가 자료

다음은 2025년 1분기에 발표된 블로그 및 사건 분석으로, 블록체인 생태계의 보안성, 투명성 및 교육 수준을 향상시키는 것을 목표로 하고 있습니다.

블로그 

A “Long Overdue” innovation in Cardano: Interoperable Programmable Token Design

CIP-113의 최종 확정을 앞두고 CertiK은 그 진행 상황을 면밀히 추적하고 있습니다. 이번 변화는 개발자들의 개발 방식과 기업의 Cardano 생태계 참여 방식을 재정립할 중요한 전환점이 될 것으로 기대됩니다. 본 블로그에서는 CIP-113의 기술적 규격을 심층 분석하며, 배경, 해결하고자 하는 문제, 구현 방식, Cardano 생태계에 미치는 영향, ERC-20과의 비교, 그리고 보안 고려 사항 등을 다룰 예정입니다.

Uniswap V4: Hooks Security Considerations

2025년 1월, Uniswap V4가 이더리움 메인넷에 공식 출시되며 DeFi 분야에서 중요한 발전을 이루었습니다. Uniswap V4의 가장 혁신적인 변화 중 하나는 "Hooks" 메커니즘의 도입으로, 이를 통해 개발자는 Uniswap V4의 핵심 스마트 컨트랙트를 수정하지 않고도 맞춤형 로직을 추가하여 다양한 애플리케이션을 확장할 수 있습니다. 그러나 이러한 유연한 설계는 새로운 보안 취약점을 초래할 가능성도 존재합니다. 이 블로그에서는 Uniswap V4의 핵심 기능을 살펴보고, Hooks 메커니즘과 관련된 보안 리스크를 심층적으로 분석합니다.

디지털 자산 보호와 리스크 관리 | 2025년 Web3.0 보안 가이드

피싱 공격이 급증하는 가운데, 암호화폐 자산을 안전하게 보호하는 방법을 배우는 것은 모든 Web3 사용자에게 필수적입니다. 이 블로그에서는 피싱 공격을 방지하기 위한 효과적인 전략과 주의해야 할 주요 함정을 분석합니다.

Evil in the Shadows: Unveiling the Chaos in Ethereum’s Token Ecosystem

Web3에서는 새로운 토큰이 끊임없이 등장하고 있습니다. 매일 발행되는 새로운 토큰의 수에 대해 궁금해 본 적이 있나요? 이러한 새로운 토큰이 과연 안전한지에 대한 의문도 매우 중요합니다. 본 보고서는 러그 풀 사건, 그 배후 세력, 그리고 대표적인 사기 수법을 심층 분석합니다. CertiK은 이번 연구를 통해 Web3 참여자들이 점점 정교해지는 사기 수법에 대한 경각심을 높이고, 자산을 안전하게 보호할 수 있도록 지원하는 것을 목표로 합니다.

사건 분석 

Magic Internet Money Incident Analysis

2025년 3월 25일, MIM Spell은 RouterOrder 컨트랙트와 Cauldron 컨트랙트의 통합 과정에서 발생한 취약점으로 공격을 받아 6,261.13 ETH(약 1,290만 달러)의 손실을 입었습니다. 공격자는 이 취약점을 이용해 반복적으로 대출을 받고 스스로 청산했으며, 미상환 상태에서도 계속해서 대출을 받을 수 있었습니다. 이 사건의 근본 원인은 청산 과정에서 RouterOrder 기록이 올바르게 처리되지 않아, 해당 기록이 여전히 담보로 간주되었기 때문입니다. 이로 인해 공격자는 청산 후에도 추가 자금을 허위로 대출받을 수 있었습니다.

0xInfini Incident Analysis

2025년 2월 24일, 0xInfini가 공격을 받아 약 4,900만 달러의 손실을 입었습니다. 공격에 사용된 핵심 지갑은 Infini 스마트 컨트랙트 개발에 사용된 지갑으로, 모든 Vault 토큰을 상환할 수 있는 관리자 권한이 유지된 상태였습니다.

Bybit 사건 분석

2025년 2월 21일, Bybit의 이더리움 콜드월렛이 악성 컨트랙트 업그레이드로 인해 자금이 탈취당하는 사건이 발생했습니다. 공격자는 세 개의 유효한 서명을 확보하여 Safe 멀티시그 월렛의 구현 컨트랙트를 악성 컨트랙트로 교체하는 거래를 승인했고, 이를 통해 지갑의 자금을 탈취했습니다.이 취약점으로 인해 약 14.5억 달러의 막대한 손실이 발생했으며, 이는 Web3 역사상 가장 규모가 큰 보안 사건으로 기록되었습니다.

XPEPE Token Incident Analysis

2025년 1월 25일, 공격자가 XPEPE 토큰의 TokenStaker 스마트 컨트랙트 취약점을 악용하여 토큰 가격이 99% 폭락하는 사건이 발생했습니다. 이 사건의 근본적인 원인은 스테이킹된 토큰을 인출할 때 기존 승인 한도가 취소되지 않은 점입니다. 이를 통해 공격자는 transferFrom() 메서드를 사용하여 매번 스테이킹을 해제할 때마다 추가로 100%의 토큰을 탈취할 수 있었습니다.

CertiK 전 생애주기 제품 및 서비스 

CertiK은 전 생애주기 보안 제품과 서비스를 제공하며, 스타트업에서 성장, 확장, 성숙기에 이르는 Web3 기업 및 생태계의 지속 가능한 발전을 지원합니다.

CertiK Ventures는 2024년 5월에 설립된 CertiK의 벤처 투자 부문으로, 4,500만 달러의 1차 투자금을 조성했습니다. 전략적 투자와 보안 솔루션을 통해 Web3 및 블록체인 분야의 혁신적인 프로젝트를 육성하고 지원하는 것을 목표로 하고 있습니다. 

Compliance / AML: 실시간 거래 모니터링, 자금 세탁 방지 및 테러 자금 조달(AML/CTF) 컴플라이언스 솔루션과 리스크 분석을 제공하여, 가상자산 사업자(VASP)가 규제 요구 사항을 충족할 수 있도록 지원합니다.

팀 신원 인증은 Web3 생태계를 위해 설계된 신원 인증 및 실사 서비스로, 암호화폐 프로젝트 팀에 대한 신뢰할 수 있는 제3자 검증을 제공합니다. 이 서비스는 커뮤니티와 투자자와의 신뢰를 구축하는 데 도움을 주며, 개인 정보를 보호하면서도 투명성을 높일 수 있습니다. CertiK 팀 신원 인증 리더보드는 CertiK 팀 신원 인증 배지의 상태에 따라 프로젝트를 나열하고 순위를 매깁니다. 엄격한 배경 조사를 통과한 프로젝트 팀은 CertiK 팀 신원 인증 배지를 수여받으며, 이 배지는 프로젝트 팀이 제공한 검증 가능한 정보와 정보 등급에 따라 금(Gold), 은(Silver), 동(Bronze)으로 나뉩니다.

CertiK 보안 감사 서비스는 업계 선도적인 보안 감사 방법과 보안 도구를 활용하여, 정형 검증 기술, AI 기술, 그리고 보안 전문가 팀의 수동 감사를 결합하여 개발자에게 코드 보안을 제공합니다. 이 서비스는 이더리움, BNB Chain, Polygon 등 주요 Web3 생태계를 포괄합니다.

모의 해킹 서비스는 해커의 공격을 시뮬레이션하여 시스템, 네트워크 또는 애플리케이션의 보안 취약점을 찾아내는 것을 목표로 합니다. CertiK은 이러한 적극적인 테스트 방식을 통해 고객이 잠재적인 보안 문제를 사전에 식별하고 해결하여 시스템 보안을 강화할 수 있도록 지원합니다.

Skynet은 Web3 사용자들을 위한 원스톱 보안 플랫폼으로, 보안 분석, 실시간 알림, 실사 조사 및 데이터 인사이트를 통합하고 있습니다. 사용자는 16,000개 이상의 프로젝트를 평가할 수 있는 보안 점수를 제공받으며, 실시간 보안 점수, 교육 과제, 지갑 보호 기능 등의 서비스를 이용할 수 있습니다.

또한 Skynet은 퀘스트(Quest), 펄스(Pulse), 토큰 스캔(Token Scan), 지갑 스캔(Wallet Scan), 스마트 캘린더(Smart Calendar)와 같은 다양한 커뮤니티 지원 도구를 제공합니다.

· 퀘스트는 커뮤니티에 독특한 학습 및 보상 기회를 제공합니다. 사용자는 Web3 보안 주제의 인터랙티브 학습 모듈에 참여하여 Web3 보안 지식을 배우고 보상을 받을 수 있습니다.

· 펄스는 수천 개의 정보 출처를 필터링하여 Web3 커뮤니티에 최신 트렌드와 뉴스를 제공합니다.

· 토큰 스캔은 커뮤니티가 토큰의 안전성을 쉽게 평가할 수 있도록 도와줍니다. 사용자는 토큰의 컨트랙트 주소를 입력하기만 하면 빠른 분석을 통해 러그풀을 포함한 잠재적 위험을 식별할 수 있습니다.

· 지갑 스캔은 고위험 지갑 권한을 스캔하여 취약한 권한을 감지함으로써 사용자의 디지털 자산을 안전하게 보호합니다.

· 스마트 캘린더는 중요한 사건을 추적할 수 있는 동적이고 사용하기 쉬운 도구로, 사용자가 정보를 제때 파악하고 투자에 영향을 미칠 수 있는 전략적 결정을 내리는 데 도움을 줍니다.

지금 바로 Skynet for Community 플랫폼을 탐색해 보세요. Skynet 교육 허브에서 자세한 정보를 확인하고, Skynet을 활용하여 실사 조사 연구의 효율성을 높이는 마스터 클래스를 시청해 보시기 바랍니다.

CertiK Node Service 플랫폼은 12개의 퍼블릭 블록체인에서 검증 노드와 전체 노드를 지원하며, 현재까지 검증 노드는 12억 달러 이상의 토큰 안전성을 보장하고 있습니다. CertiK Node Service는 네트워크 보안을 강화하고, 24시간 실시간 모니터링 및 고급 맞춤형 API 데이터 서비스를 제공하여 고객의 블록체인 비즈니스가 안정적이고 효율적으로 운영될 수 있도록 지원합니다.

CertiK 버그 바운티는 수수료가 없는 완전 관리형, 엔드 투 엔드 지원을 제공하는 Web3 취약점 보상 플랫폼입니다.

CertiK이 지원하는 생태계: CertiK의 보안 감사 및 전 생애주기 보안 솔루션은 대부분의 생태계에서 널리 활용되고 있습니다. 현재 CertiK이 협력하고 있는 생태계는 다음과 같습니다.

• Algorand

• Aptos

• Arbitrum

• Avalanche

• BNB Chain

• Cardano

• Cosmos

• Cronos

• Ethereum

• Fantom

• Ferrum

• Harmony

• IoTeX

• Near

• OKTC

• Optimism

• Polkadot

• Polygon

• Solana

• Terra

• TON

• Tron

• WEMIX

• zkSync