웹3 보안 전문기업 이뮨파이(Immunefi)가 공개한 최신 보고서에 따르면 지난해 탈중앙화 금융(DeFi) 프로토콜의 익스플로잇(취약점 공격) 피해 규모가 크게 감소한 것으로 나타났다.

더블록이 인용한 보고서에 따르면 2025년 디파이 프로토콜이 입은 해킹 및 취약점 공격 피해액은 약 6억8030만 달러(환화 약 1조422억원)로 집계됐다.

이는 디파이 해킹 피해가 정점을 기록했던 2022년의 26억2000만 달러(환화 약 4조 133억 1600만원)와 비교해 약 74% 감소한 수치다.

건당 피해 규모 역시 큰 폭으로 줄었다. 2022년에는 개별 해킹 사건당 평균 피해액이 약 600만 달러(환화 약 91억 9080만원) 수준이었지만 지난해에는 약 150만 달러(환화 약 22억 9815만원)로 감소했다. 약 75% 축소된 셈이다.

보고서는 이러한 변화의 배경으로 스마트컨트랙트 감사 확대, 버그바운티 프로그램 활성화, 보안 모니터링 기술 고도화 등을 꼽았다.

특히 주요 디파이 프로젝트들이 출시 전부터 다수의 보안 감사 업체를 통해 코드 검증을 진행하고 있으며 취약점 발견 시 보상금을 지급하는 버그바운티 제도를 적극 도입한 점이 긍정적인 영향을 미친 것으로 분석됐다.

이뮨파이는 최근 인공지능(AI) 기술 발전으로 사이버 공격 기법이 더욱 정교해지고 있음에도 불구하고 디파이 산업의 보안 수준은 오히려 향상되고 있다고 평가했다.

보고서는 "AI 기반 공격이 새로운 보안 위협으로 떠오르고 있지만 디파이 생태계는 과거보다 훨씬 강력한 방어 체계를 구축하고 있다"며 "전반적인 보안 성숙도가 지속적으로 개선되고 있다"고 설명했다.

업계에서는 2021~2022년 디파이 붐 당시 수십억 달러 규모의 해킹 사고가 잇따르며 시장 신뢰도가 크게 흔들렸지만 이후 프로젝트들이 보안 투자 확대에 나서면서 피해 규모가 점차 감소하는 추세를 보이고 있다고 분석하고 있다.

전문가들은 향후 디파이 시장이 기관 투자자와 전통 금융권 참여를 확대하기 위해서는 보안 안정성 확보가 필수적인 만큼, 스마트컨트랙트 감사와 실시간 위협 탐지 기술의 중요성이 더욱 커질 것으로 전망하고 있다.

박원빈 기자 wbpark@nanryna.kr