Pavlo Kot

2026년 상반기 암호화폐 해킹 피해액 13억 달러로 47% 감소

2026년 상반기 암호화폐 해킹 피해액 13억 달러로 47% 감소
암호화폐 해킹 피해액

2026년 상반기 암호화폐 프로젝트를 겨냥한 공격으로 인한 총 손실액은 전년 동기 대비 46.8% 감소한 13억 2,000만 달러를 기록했습니다. 그러나 CertiK 분석가들은 공격자들이 점점 더 정교하고 파괴적인 기술에 의존하고 있기 때문에, 이러한 수치 감소가 보안이 개선되고 있다는 오해를 불러일으킬 수 있다고 경고했습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

보고서에 따르면 1분기에는 피싱 공격이 5억 820만 달러로 가장 큰 피해를 입혔습니다. 2분기에는 지갑 탈취가 주요 공격 벡터가 되어 8억 750만 달러의 손실을 초래했습니다.

해당 기간 전체 손실의 70% 이상이 KelpDAO 및 Drift Protocol 익스플로잇에서 발생했으며, 이는 북한 연계 해킹 그룹의 소행으로 추정됩니다.

TRM Labs에 따르면 북한 해커들은 2017년 이후 60억 달러 이상의 암호화폐 자산을 훔쳤습니다.

공격 횟수는 계속해서 증가 중

CertiK은 전체 손실액이 감소한 주된 이유가 단일 사건으로 약 14억 달러를 탈취당했던 Bybit 해킹과 맞먹는 대규모 침해 사고가 없었기 때문이라고 분석했습니다.

동시에 연구원들은 전반적인 공격 속도는 계속해서 빨라지고 있다고 밝혔습니다.

TRM Labs도 유사한 결론을 내렸습니다. 해당 기관의 데이터에 따르면 상반기 기록된 사고 건수는 83건에서 207건으로 증가하며 회사 역사상 반기 기준 최고치를 기록했습니다. 모든 공격의 약 60%는 스마트 컨트랙트 취약점 악용과 관련이 있었습니다.

전문가들, 더 강력한 개인 키 보호 요구

CertiK에 따르면 개인 키와 멀티시그(다중 서명) 지갑 관리 시스템은 여전히 Web3 인프라에서 가장 취약한 부분으로 남아 있습니다.

회사는 암호화폐 프로젝트와 기관 투자자들에게 하드웨어 기반의 키 보호를 더욱 강조할 것을 촉구했습니다. 또한 운영 리스크를 줄이기 위해 멀티시그 설정을 도입하고 키 보유자를 여러 지리적 위치에 분산시킬 것을 권고했습니다.

연구원들은 추가로 사용자들에게 시드 구문을 오프라인으로 보관하고 제3자와 절대 공유하지 말라고 조언했습니다.

PeckShield에 따르면 6월 한 달간 40건의 주요 공격을 통해 약 7,590만 달러가 도난당했으며, 이는 전월 대비 7.1% 감소한 수치입니다. 가장 큰 사건은 Humanity Protocol을 겨냥한 것이었습니다. 초기 피해액은 3,100만 달러로 추정되었으나, 프로젝트 측의 후속 조사 결과 약 3,600만 달러로 상향 조정되었습니다.

앞서 Coinspect 연구원들은 Bitcoin, Ethereum, Polygon, Rootstock, Tron, Solana 네트워크 전반의 수천 개 암호화폐 지갑에 영향을 줄 수 있는 Ill Bloom 취약점에 대해 경고한 바 있습니다. 해당 업체에 따르면 공격자들은 5월 말부터 이 결함을 악용해 이미 500만 달러 이상을 훔쳤습니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.