서틱, 2025 웹3 보안 보고서 발간…"올 2월 바이비트 해킹 규모 가장 커"
"단일 네트워크보다 서비스 업체 공격 사례 다수…보안은 선택 아닌 필수"
 |
(서틱 제공.) |
(서울=뉴스1) 최재헌 기자 = 올해 웹3 분야의 보안 사고가 1년 만에 37% 증가했으며, 피해액만 약 33억 5000만 달러(약 4조 8799억 원)에 달한다는 분석이 나왔다.
글로벌 웹3 보안 업체 서틱은 24일 '2025 웹3 보안 보고서'를 통해 "지난 1년간 웹3 분야에서 발생한 보안 사고로 약 33억 5000만 달러의 피해가 발생했다"며 "이는 전년 대비 37% 증가한 수치"라고 밝혔다.
보고서에 따르면 올해 웹3 분야에서는 총 630건의 보안 사고가 발생했다. 사고 건수는 전년보다 137건 줄었지만, 단일 공격당 평균 피해액은 약 532만 달러(약 77억 원)로 66.6% 급증했다.
유형별로는 가상자산 거래소와 같은 공급망 공격이 가장 큰 피해를 낳았다. 공급망 공격으로 인한 누적 피해액은 약 14억5000만 달러(약 2조 1125억 원)로, 전체 연간 피해액의 절반 가까이 차지했다.
그중 상당 부분은 지난 2월 발생한 바이비트 해킹 사고에서 비롯됐다. 당시 바이비트는 약 14억 달러(약 2조 396억 원) 규모의 피해를 보았으며, 이는 역대 최대 규모의 가상자산 탈취 사건 중 하나로 평가된다.
해당 공격은 거래소 시스템을 직접 겨냥한 것이 아니라, 제삼자 멀티시그 지갑 서비스 제공업체의 개발 환경을 침입해 서명 과정에 악성 코드를 삽입하는 방식으로 이뤄졌다.
서틱은 "공격자들이 단일 블록체인 네트워크보다 핵심 서비스 제공업체와 하부 인프라에 공격을 집중하고 있음을 보여주는 사례"라고 설명했다.
다만 규제 측면에선 긍정적인 변화도 나타나고 있다고 분석했다. 미국은 스테이블코인과 디지털 자산의 투명성을 둘러싼 입법 논의가 진전을 보이고 있으며, 유럽연합(EU)의 미카(MiCA) 법과 싱가포르·홍콩의 규제 샌드박스도 웹3 산업을 제도권으로 이끌고 있다는 평가다.
서틱은 기관투자가들의 자금이 유입되며 보안이 '사후 대응'을 넘어 프로젝트 설계와 운영 전반의 핵심으로 자리 잡고 있다고 분석했다. 프로젝트 운영 주체뿐 아니라 개인 이용자에게도 보안은 선택이 아닌, 장기적인 생존 가능성을 좌우하는 핵심 변수라는 것이다.
보고서는 향후 1년간 인공지능(AI)을 활용한 정교한 사칭 공격과 고도화된 공급망 공격, 개인 사용자를 노린 공격이 더욱 진화할 것으로 전망했다. 이에 따라 보안을 설계와 개발 과정, 사용자 경험 전반에 내재화한 프로젝트가 다음 웹3 시장에서 두각을 나타낼 것이라고 내다봤다.
chsn12@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.
이 기사의 카테고리는 언론사의 분류를 따릅니다.