뉴욕--(뉴스와이어)--글로벌 최대 Web3 보안 기업 CertiK이 최신 ‘Hack3d: 2025년 2분기 및 상반기 Web3 보안 보고서’를 발표했다.

보고서에 따르면 2025년 상반기 발생한 보안 사고로 인한 손실액은 약 25억달러에 달하며, 이는 이미 작년 한 해 전체 손실액을 넘어선 수치다. 전반적으로 Web3 보안 상황은 여전히 심각하며, 공격 방식 또한 지속적으로 진화하고 있다.

보고서에 의하면 2분기 손실액만 약 8억달러에 이르며, 화이트해커가 회수하거나 동결된 자산을 제외한 회수 불가능한 순손실만 계산해도 2025년 현재까지 누적 손실액은 22.9억달러에 달한다. 이는 작년 순손실 19.8억달러를 넘어선 수치다.

전체 데이터를 살펴보면 보안 위협은 심화되고 있으나 올해 발생한 손실액 중 약 17.8억달러가 Bybit와 Cetus Protocol의 두 사건에 집중돼 있다. 이를 제외하면 올해 업계 전체 손실액은 6.9억달러로, 위험 상황을 다각도로 평가할 필요가 있음을 시사한다.

특히 올해 2분기에는 피싱 공격이 가장 큰 손실을 유발하는 공격 유형으로 부상했으며, 손실액은 약 4억달러로 지난해 같은 기간을 넘어섰다. 반면 개인 키 유출 사건은 지속적으로 감소하고 있으며, 코드 취약점 공격은 역사적 평균 수준을 유지하고 있지만 여전히 Cetus Protocol과 같은 개별 사건이 발생하고 있다.

보고서에는 가장 많이 공격받은 블록체인, 분기별 주요 보안 사건 Top3, Web3 발전 동향 등이 상세히 담겼으며, 사용자와 프로젝트 팀을 위한 보안 강화 권고사항도 포함돼 있다.

CertiK은 개인 사용자부터 기관, 국가 기관에 이르기까지 Web3 분야로의 진입이 가속화됨에 따라 업계는 선제적 방어 체계 구축과 투명성 강화, 실시간 모니터링 역량 강화를 절실히 필요로 하고 있다고 밝혔다.

CertiK은 매 분기 Hack3d 보안 보고서를 발간하며, 보안 사고와 업계 동향을 정리해 Web3 보안 현황과 도전, 기회를 이해하는 데 도움을 주고, 커뮤니티에 보안 교육과 지원을 제공하고 있다. 해당 보고서는 CertiK 공식 홈페이지 및 공식 채널을 통해 무료로 다운로드 가능하다.

CertiK 소개

CertiK은 블록체인 보안 분야의 선구자로, 현재 최첨단 정형 검증 기술, AI 감사 기술, 보안 전문가 수동 감사를 활용해 블록체인 프로토콜과 스마트 컨트랙트를 스캔 및 모니터링해 그 안전성을 보장한다. 예일대와 컬럼비아대 교수 두 명이 2018년 설립한 CertiK은 학계 최첨단의 혁신 기술을 산업에 적용함으로써 기업이 중요한 소프트웨어 및 애플리케이션을 충분히 안전하고 올바른 환경에서 구축할 수 있도록 해 Web3 세계를 보호하고 있다. 블록체인 보안 분야에서 가장 빠르게 성장하고 가장 신뢰받는 기업 중 하나인 CertiK은 진정한 업계 리더로 거듭났다. 현재까지 CertiK은 4100개 이상의 기업과 협력해 7만 개 이상의 블록체인 코드 취약점을 탐지했으며, 3700억달러 이상의 자산을 보호했다. 고객으로는 Aptos, Ripple, Sandbox, Polygon, BNB Chain 및 TON과 같은 주요 프로젝트 등이 있다. 또한 CertiK은 Insight Partners, Sequoia, Tiger Global, Coatue Management, Lightspeed, Advent International, SoftBank, Hillhouse Capital, Goldman Sachs, Coinbase Ventures, Binance, Shunwei Capital, IDG Capital, Wing, Legend Star, Danhua Capital 등 VC들에게 투자를 받았다.