2025년 웹3 해킹 피해 40억 달러, 북한이 절반 이상 차지했다고? 해킨 리포트 핵심 요약

요즘 코인 투자하시는 분들, 보안 때문에 좀 불안하시지 않나요? 저도 작은 금액이라도 지갑 열 때마다 ‘혹시…’ 하는 생각이 들곤 해요. 그런데 막상 큰 피해는 우리가 생각하는 그런 복잡한 해킹 기술보다 훨씬 기본적인 실수에서 나오는 것 같더라고요.

최근 해킨이라는 보안 회사의 2025년 연간 리포트가 공개됐는데, 내용이 정말 충격적이었어요. 지난해 웹3 분야의 해킹으로 인한 총 손실이 약 39.5억 달러(한화로 약 5조 원!)에 달한다고 해요. 2024년보다 11억 달러나 증가한 수치라니, 규모가 어마어마하죠. 이 중 무려 52%, 즉 절반이 넘는 금액이 북한과 연결된 위협 그룹 때문이라고 합니다. 바이빗 거래소 사건 하나만 거의 15억 달러 규모였다니, 북한의 활동이 얼마나 조직적이고 대규모인지 실감이 나네요.

제가 리포트를 보면서 가장 신기했던 점은, 가장 큰 피해 원인이 ‘스마트 계약 버그’가 아니라는 거였어요. 물론 그런 기술적 취약점도 5억 달러 정도의 피해를 냈지만, 전체 손실의 54%에 달하는 약 21억 달러는 ‘접근 통제 실패’나 ‘운영 보안 문제’에서 비롯됐대요. 쉽게 말하면, 복잡한 계약서(스마트 계약)에 구멍이 난 게 아니라, 그 계약서에 도장 찍는 도장(개인키)을 제대로 관리하지 못해서 생긴 문제라는 거죠. 회사에서 퇴사한 개발자의 접근 권한을 안 뺐는다거나, 중요한 프로토콜을 하나의 개인키로만 관리하는 식의 실수들이요.

솔직히, 이 부분은 되게 공감이 가요. 우리도 인터넷 뱅킹 할 때 보안카드나 OTP를 귀찮아하지 말라고 하잖아요? 그런 기본적인 보안 습관이 디지털 자산 세계에서는 훨씬 더 치명적이라는 걸 보여주는 것 같아요. 리포트에 따르면 많은 웹3 회사들이 2025년에도 이런 불안전한 관행을 계속했다고 하니, 문제의식이 좀 더 필요해 보여요.

다행인 점은 이제各国 규제 당국이 본격적으로 나서고 있다는 거예요. 미국이나 EU 같은 주요 시장에서는 ‘어떤 게 좋은 보안인지’에 대한 가이드라인을 마련 중이고, 점차 의무적인 규칙으로 전환될 거라고 해요. 예를 들어 역할 기반 접근 제어, 지속적인 모니터링, 하드웨어 지갑 사용 같은 것들을 요구할 거라네요. 해킨의 공동창업자는 2026년에는 이런 규제 요구와 더 높은 보안 기준 덕분에 전체 보안 수준이 나아질 것이라고 전망했어요.

결국 이 리포트가 주는 메시지는 분명한 것 같아요. 기술이 아무리 발전해도, 결국 사람의 실수와 기본적인 관리 소홀이 가장 큰 구멍을 만든다는 거죠. 북한 같은 조직적인 위협까지 겹치면 피해는 걷잡을 수 없이 커지고요. 우리 개인 투자자들도 ‘내 지갑의 개인키는 어떻게 관리하고 있을까?’ 한번쯤 점검해 볼 필요가 있지 않을까요? 규제가 강화되어 회사들의 기본기가 다져지는 것도 중요하지만, 결국 최종 방어선은 우리 자신의 인식과 습관인 것 같아서요.

앞으로 거래소나 프로토콜을 이용할 때, 그들이 어떻게 자산을 보관하는지, 보안 감사는 받았는지 꼼꼼히 확인하는 습관이 정말 중요해질 것 같네요. 재미있고 신나는 투자 여정이, 한순간에 망가지지 않도록 말이죠.

—

원문: [CoinTelegraph](https://cointelegraph.com/news/north-korea-theft-poor-key-security-dominate-web3-losses-hacken)