CertiK의 Hack 3d: 2025 Q1 보안 보고서가 발표되었습니다. 이 보고서는 2025년 1월부터 3월까지 Web3.0 분야의 보안 상태를 심층적으로 분석합니다. 2025년 1분기에는 197건의 보안 사고가 발생하여 총 손실액이 약 16억 7천만 달러에 달했으며, 이는 전 분기 대비 303.4% 급증한 수치입니다. Bybit 사건으로 인해 약 14억 5천만 달러의 손실이 발생했고, 이로 인해 중앙집중형 거래소의 보안에 대한 광범위한 논의가 촉발되었습니다.
주요 데이터
분기별 데이터: 2025년 1분기에 Web3.0 산업에서 197건의 온체인 보안 사고가 발생했으며, 총 손실액은 약 16억 7천만 달러에 달했습니다. 총 손실액은 전 분기 대비 약 303.4% 증가하였고, 보안 사고 건수는 6건 증가하였습니다.
공격 방법: 지갑 도난은 2025년 1분기에 가장 심각한 재정적 손실을 초래했으며, 단 3건의 사건으로 약 14억 5천만 달러가 도난당했습니다. 두 번째로 큰 규모는 개인 키 유출(지갑 취약성의 하위 범주)로, 15건의 사고로 총 손실액이 약 1억 4,000만 달러에 달했습니다. 피싱 공격은 공격당 손실 금액은 낮지만 가장 빈번하게 발생하며, 이번 분기에 81건의 피싱 공격으로 약 1,600만 달러의 손실이 발생했습니다.
온체인 배포: 이더리움은 가장 많은 보안 사고를 겪은 블록체인으로, 총 98건의 공격, 사기 및 취약점 악용이 발생했고 총 손실액은 약 15억 4천만 달러에 달했습니다.
회복된 손실: 이 분기 동안 우리는 도난당한 자금 639만 달러를 성공적으로 회복했으며, 조정된 실제 손실액은 약 16억 6천만 달러에 달했습니다. 이번 분기에는 도난당한 자금의 0.4%만 회수되었는데, 이는 전 분기의 42.1%보다 훨씬 낮아 실제 순손실이 더욱 심각해졌습니다. 실제로 2025년 2월에 도난당한 자금은 성공적으로 회수되지 않았습니다.
사고당 평균 손실액은 약 955만 달러였고, 중간 손실액은 약 66,000달러였습니다.
보안 동향
이번 분기에 피싱으로 인해 발생한 총 손실액은 개인 키 유출이나 지갑 도난으로 인한 손실액보다 훨씬 낮았지만, 피싱 사건 수는 여전히 다른 공격 방법에 비해 많았습니다. 빈도가 높고 손실이 적은 피싱 공격으로 인한 분산된 위험은 더 이상 무시할 수 없습니다.
피싱이 증가한 것은 가짜 분산 애플리케이션(dApp), 악성 브라우저 확장 프로그램, 딥페이크 기반 신원 사칭 등 점점 더 정교해지는 사회 공학적 전술과 관련이 있을 수 있으며, 이로 인해 사용자가 자신도 모르게 민감한 정보를 공개하기가 더 쉬워졌습니다.
혁신과 공격 간의 경쟁이 가속화되고 있으며, 보안 방어 개발은 점점 정교해지는 공격 방법을 따라잡지 못하고 있습니다. 해커들은 사회 공학, AI, 계약 조작 및 기타 수단을 사용하여 보안 라인을 뚫고 있습니다. CertiK은 디지털 자산 채택이 늘어나고 자산 가치가 상승함에 따라 디지털 자산 도난 규모도 계속 증가할 것으로 예측합니다.
하지만 블록체인 기술의 발전으로 앞으로 이러한 상황이 바뀔 수도 있습니다. 제로 지식 증명(ZKP), 온체인 포렌식 도구, 다자 계산(MPC) 지갑과 같은 보안 혁신은 전반적인 보호 기능을 개선하고 기존 공격 방법의 위협을 줄일 것으로 기대됩니다. 다음 몇 분기는 Web3.0 산업이 위험을 견뎌낼 수 있는 능력을 시험하는 중요한 기간이 될 것입니다.
산업 동향
심각한 보안 사고에도 불구하고 2025년 1분기에는 몇 가지 중요한 규제 및 전략적 발전이 있었습니다.
예를 들어, 미국 정부는 디지털 자산 생태계에서 미국의 재정적 이익을 보장하는 것을 목표로 하는 전략적 암호화폐 준비금 의 설립을 발표했습니다. 또한, 미국 증권거래위원회(SEC) 는 Crypto Task Force를 설립하여 혁신을 방해했던 기존의 먼저 시행 전략 대신 더 명확한 규제 지침을 제공하는 방향으로 전환했습니다. 유럽연합은 Web3.0 준수 분야의 기술 표준을 확정 하고 규제 구현을 더욱 촉진하기 위해 디지털 자산 시장법(MiCA)을 통과시켰습니다.
분기별 검토
이번 분기 초, CertiK 공동 창립자인 구 롱후이 교수는 한국을 방문하여 전략적 협력 교류를 진행하였고, 부산 디지털 자산 거래소(Bdan)와 전략적 협력 양해각서(MOU)에 공식적으로 서명했습니다 . 이 기간 동안 구 교수는 Wemix, Kaia, United Games, GBBC 등 중요한 한국 파트너들과도 만나 협력 범위를 더욱 확대했습니다. 동시에 구 교수는 한국의 유명 미디어 etoday 와 TokenPost 와의 단독 인터뷰에 초대되어 한국 시장, 새로운 글로벌 규제 동향 및 CertiK의 전략적 레이아웃에 대한 통찰력을 표명했습니다.
2월 홍콩 컨센서스 기간 동안 CertiK은 OceanBase와 OKLink와 함께 CertiK Space 이벤트를 공동으로 주최했습니다 . 행사 동안 구롱휘 교수는 인터뷰를 통해 기술, 사업, 규제의 공동 진화 추세에 대해 체계적으로 설명했습니다 . CertiK의 최고기술책임자인 리강 교수는 해커 조직의 공격 방법이 진화함으로써 발생하는 위협을 분석했습니다 .
이번 분기에 CertiK은 Ant Cryptography와의 최신 연구 작업을 공동으로 발표했습니다. 이는 Asterinas 운영 체제의 핵심 구성 요소에 대한 공식 검증으로 , Phoenix.com, NetEase News, Sina Finance 등 많은 유명 매체의 주목과 보도를 받았습니다.
이번 분기에 CertiK는 또한 여러 기술 분석 및 대중 과학 기사를 출판했습니다.
동시에 CertiK의 최고사업책임자는 Cointelegraph 팟캐스트에 게스트로 출연하여 Bybit 사건과 Web3.0 보안에 대해 심도 있게 논의했습니다 .
결론
CertiK은 업계에 대한 심층적인 통찰력을 보유하고 있으며, 다양한 보안 사고 분석, 보안 가이드, 연간 및 분기별 보안 보고서를 제공하여 업계에 중요한 보안 정보를 제공해 왔습니다. 보안 보고서가 발표되자마자 업계에서 큰 주목을 받았고, CoinDesk, Cointelegraph 등 Web3.0 분야의 핵심 언론에서도 빠르게 보도되고 인용되었습니다.
CertiK의 분기 보고서는 또한 가장 많이 공격을 받은 블록체인, 분기의 세 가지 주요 보안 사고, Web3.0의 개발 동향에 대한 심층 분석을 제공하고 사용자와 프로젝트 소유자에게 보안을 개선하기 위한 제안을 제공합니다.
보다 포괄적인 분석, 통찰력 및 권장 사항을 보려면 여기를 클릭하여 Hack 3d: 2024 연간 보안 보고서 전문을 읽어보세요.
