6월 한 달간 암호화폐 해커들은 40건의 주요 사건을 통해 약 7,590만 달러를 탈취했습니다. 블록체인 보안 업체 PeckShield에 따르면, 이는 손실액이 총 8,170만 달러였던 5월보다 7.1% 감소한 수치입니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
The Block의 보도에 따르면, 이달 가장 큰 사건은 Humanity Protocol 익스플로잇이었습니다. PeckShield의 추산에 따르면 피해 규모는 3,100만 달러에 달합니다. 온체인 분석가 Specter는 6월 9일 해당 프로젝트와 연결된 지갑에서 3,100만 달러 이상의 손실이 발생했다고 처음 보고했습니다. 이후 Humanity Protocol 측의 자체 조사 결과 피해액은 3,600만 달러에 가까운 것으로 나타났다고 The Block은 전했습니다. 프로젝트 설립자 Terence Kwok은 이번 공격이 프라이빗 키 유출로 인해 발생했다고 밝혔습니다.
두 번째로 큰 사건은 1,000만 달러 규모의 Syscoin Bridge 익스플로잇이었습니다. PeckShield에 따르면 공격자는 검증 결함을 이용해 대응하는 자산 소각 없이 수십억 개의 담보 없는 SYS 토큰을 발행할 수 있었습니다.
또 다른 주목할 만한 피해자는 MEV 샌드위치 공격으로 알려진 JaredFromSubway.eth 주소와 연결된 봇이었습니다. PeckShield의 추산에 따르면 해당 봇 자체에서 750만 달러의 피해가 발생했습니다. 6월의 다른 주요 사건으로는 Secret Network, Polymarket 사용자, SecondFi, TESSERA 등이 있으며, 손실액은 240만 달러에서 467만 달러 사이였습니다.
Aztec, 두 차례 공격받아
PeckShield는 Aztec의 중단된 인프라에 대한 공격을 별도로 언급했습니다. 6월에 두 곳이 피해를 입었는데, Aztec Bridge에서 216만 달러, Aztec Connect에서 210만 달러의 추가 손실이 발생했습니다. Aztec Foundation은 이들이 재단에서 더 이상 제어하거나 중단시킬 수 없는 불변의 스마트 컨트랙트라고 설명했습니다. 두 공격을 합쳐 프로젝트는 약 400만 달러의 비용을 치렀습니다.
6월의 10대 주요 사건에는 170만 달러의 손실을 입은 Taiko Bridge, 158만 달러의 Token of Power, 134만 달러의 Raydium, 110만 달러의 LABUBU/OLPC도 포함되었습니다.
PeckShield는 Humanity Protocol 익스플로잇 배후의 공격자가 탈취한 자금을 Bitcoin, Solana, Hyperliquid, BNB Chain을 통해 세탁했다고 밝혔습니다. 자금 중 일부는 별도의 Kelp DAO 익스플로잇과 연결된 자산과 혼합되었습니다. 업체에 따르면 이러한 패턴은 동일한 행위자가 두 공격의 배후에 있을 수 있음을 시사합니다.
연초 이후 누적 손실액 7억 5천만 달러 초과
분석 업체 TRM Labs에 따르면 2026년 초부터 현재까지 암호화폐 해킹 및 익스플로잇으로 인한 업계 피해액은 이미 7억 5천만 달러를 넘어섰습니다. 피해의 대부분은 북한과 연계된 4월의 두 차례 공격에서 발생했습니다.
4월 1일, Drift Protocol은 공격자들이 수개월간 사회 공학 기법을 사용해 Solana 기반 프로토콜의 거버넌스 서명 권한을 획득하면서 2억 8,500만 달러의 손실을 입었습니다. 4월 18일에는 Kelp DAO의 LayerZero 기반 브릿지가 검증자 네트워크 유출로 인해 2억 9,200만 달러의 피해를 입었습니다.
해커들의 접근 방식 변화
해커들은 점점 더 AI를 독립적인 무기가 아닌 가속 도구로 활용하고 있습니다. AI는 피싱 이메일을 더 쉽게 작성하고, 설득력 있는 사회 공학 시나리오를 만들며, 스마트 컨트랙트 코드를 분석하고, 프로젝트 인프라의 약점을 더 빠르게 찾는 데 도움을 줍니다. 결과적으로 공격은 기술적으로 정교해질 뿐만 아니라 더 정밀해지고 있습니다. 공격자들은 직원, 투자자, 파트너 또는 고객 지원 팀을 더 완벽하게 모방할 수 있게 되었습니다.
암호화폐 업계에서 이는 특히 위험한데, 많은 해킹이 코드가 아닌 사람에서 시작되기 때문입니다. 직원 한 명을 설득해 악성 파일을 열게 하거나, 잘못된 트랜잭션에 서명하게 하거나, 내부 시스템 접근 권한을 넘기게 하는 것만으로도 충분할 수 있습니다. AI는 이러한 공격의 진입 장벽을 낮춥니다. 경험이 적은 그룹이라도 시나리오를 더 빠르게 준비하고, 정찰을 자동화하며, 피싱 캠페인을 대규모로 확장할 수 있습니다. 이러한 배경 속에서 프라이빗 키, 멀티시그, 관리자 권한 및 브릿지 접근 권한은 더욱 취약한 표적이 되고 있습니다.
앞서 저희는 2025년 12월 해커 공격으로 인한 암호화폐 업계의 총 손실액이 약 7,600만 달러에 달했다고 보도한 바 있습니다.
최신 crypto 뉴스
- Forex
- Crypto