트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
2026년 상반기 동안 약 207건의 해킹 사건으로 암호화폐 프로젝트에서 약 9억 7,200만 달러의 손실이 발생했습니다. Immunefi의 6월 생태계 업데이트 보고서에 따르면, 이는 역대 가장 많은 공격 횟수를 기록한 수치입니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
동시에 전체 손실액은 10억 달러 미만을 유지했으며, 이는 업계가 2025년 상반기에 입었던 손실액의 절반에도 못 미치는 수준입니다.
Immunefi는 이번 보고서의 주요 조사 결과가 복합적인 양상을 띠고 있다고 언급했습니다. 공격 빈도는 잦아지고 있지만, 개별 사건당 평균 피해 규모는 감소하고 있습니다.
익스플로잇으로 인한 탈중앙화 금융(DeFi) 손실은 2022년 정점 대비 74% 감소했습니다. 당시 DeFi 프로젝트 들은 26억 2,000만 달러의 손실을 입었으나, 현재 그 수치는 6억 8,030만 달러로 줄어들었습니다. 같은 기간 동안 익스플로잇당 손실 중앙값은 75% 하락했습니다.
Immunefi는 이러한 성과가 지속적인 보안 범위 확대, 버그 바운티 프로그램, 감사(Audit) 대회, 그리고 공격자가 취약점을 악용하기 전에 이를 찾아내는 연구원들의 수가 증가한 덕분이라고 분석했습니다.
동시에 이 회사는 2025년 전체 DeFi 손실액이 6억 8,030만 달러로, 2022년 정점보다는 74% 낮지만 2024년의 5억 3,400만 달러보다는 높은 수치라고 언급했습니다. Immunefi는 전년 대비 소폭 증가한 이유를 전반적인 보안 수준의 저하보다는 멀티체인 배포의 복잡성이 증가했기 때문이라고 설명했습니다.
스마트 컨트랙트 취약점 은 여전히 문제로 남아 있지만, 가장 심각한 피해는 점점 더 프로토콜 코드뿐만 아니라 다른 요소들과 결합되고 있습니다. 보고서에 따르면, 현재 주요 손실은 인프라 장애, 프라이빗 키 유출, 크로스체인 시스템 설정 오류 및 권한 있는 액세스의 취약점으로 인해 발생하고 있습니다.
Immunefi는 이를 위협 지형의 구조적 변화로 보고 있습니다. 공격자들은 기술 스택의 더 높은 단계로 이동하여 프로토콜의 코드 자체뿐만 아니라 운영 및 인프라 계층을 점점 더 타겟팅하고 있습니다.
이러한 추세는 Immunefi의 이전 연구 결과와 일치합니다. 한때 DeFi 손실의 대부분을 차지했던 브릿지 익스플로잇은 크게 줄어들었습니다. 2020년을 지배했던 플래시 론 공격은 이제 전체 손실의 극히 일부만을 차지합니다.
암호화폐 업계의 별도 리스크는 공격이 기술적일 뿐만 아니라 심리적으로 변하고 있다는 점입니다. 해커들은 피싱 이메일, 가짜 메시지, 음성 통화 및 딥페이크 영상을 제작하는 데 AI를 점점 더 많이 활용하고 있습니다. 이러한 도구들은 경영진, 거래소 직원, 펀드 관계자 또는 프로젝트 파트너를 더 정교하게 모방하도록 도와 지갑, 내부 시스템 및 프라이빗 키에 대한 접근 권한을 더 쉽게 얻을 수 있게 합니다.
암호화폐 기업들에게 이는 특히 위험한데, 단 한 번의 기만 행위가 즉각적인 자금 손실로 이어질 수 있기 때문입니다. 과거에는 스마트 컨트랙트 오류가 주요 리스크로 간주되었으나, 이제 공격자들은 프로토콜을 둘러싼 사람과 프로세스를 점점 더 노리고 있습니다. 이것이 바로 Web3 보안이 더 이상 코드 감사에만 국한될 수 없는 이유입니다. 프로젝트에는 엄격한 액세스 규칙, 여러 독립적인 채널을 통한 고액 거래 검증, 피싱 방지 및 AI 기반 사기에 대한 팀 교육이 필요합니다.
참고로 CertiK에 따르면, 암호화폐 해킹 공격으로 인한 손실 은 47% 감소했습니다.