후 댓글을 남겨주세요.

▲ 가상자산, 해킹, 암호화폐 보안/AI 생성 이미지
암호화폐 해킹 피해액이 상반기 46.8% 급감했다. 그러나 보안 업계는 “더 안전해졌다는 결론은 틀렸다”고 경고했다. 해킹 사고는 83건에서 207건으로 두 배 넘게 폭증했고 북한 연계 해커가 대형 공격의 중심에 서면서 피해액 감소라는 착시 뒤에 더 정교하고 파괴적인 공격이 번지고 있다.
7월 6일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 암호화폐 보안 기업 서틱(CertiK)은 2026년 상반기 암호화폐 해킹 피해액이 전년 동기 대비 46.8% 감소한 13억 2,000만 달러를 기록했다고 밝혔다. 그러나 2분기 피해액은 전 분기보다 59% 급증한 8억 750만 달러에 달했다.
공격 방식도 빠르게 바뀌었다. 1분기에는 피싱 피해액이 5억 820만 달러로 가장 큰 비중을 차지했지만 2분기에는 지갑 침해가 최대 공격 경로로 떠올랐다. 켈프다오(KelpDAO)와 드리프트 프로토콜(Drift Protocol) 해킹 피해액은 2분기 전체 피해의 70% 이상을 차지했으며 북한 정부 지원 해커가 공격을 벌인 것으로 추정됐다.
서틱은 “피해액이 거의 50% 줄었다는 제목만 보면 생태계가 훨씬 안전해졌다고 생각할 수 있지만 데이터는 그런 결론을 뒷받침하지 않는다”고 밝혔다. 전년 상반기 피해액에는 암호화폐 역사상 최대 규모인 14억 달러 바이비트(Bybit) 해킹 사건이 포함돼 전체 수치가 크게 높아졌다는 설명이다. 서틱은 바이비트 사건을 제외하면 공격 활동이 지난해보다 구조적으로 늘었고 개별 공격은 “더 표적화되고 재정적으로 더 파괴적”이라고 경고했다.
TRM 랩스(TRM Labs) 분석도 같은 경고음을 냈다. 상반기 해킹 사고는 지난해 83건에서 올해 207건으로 두 배 넘게 증가해 반기 기준 역대 최고치를 기록했다. 스마트 계약 공격은 125건으로 전체 사고의 60%를 차지했다. TRM 랩스는 “피해액 감소는 공격자의 능력이 약해졌다는 의미가 아니라 기록적인 규모의 또 다른 절도 사건이 없었다는 뜻”이라고 밝혔다.
서틱은 개인키와 다중서명 지갑 관리가 공격자에게 여전히 “가장 중대한 보안 취약 지점”이라고 지적했다. 상당한 온체인 자산을 보유한 프로토콜과 기관에는 하드웨어 보안부터 다중서명 관리, 서명자 위치의 지리적 분산까지 개인키 관리 전반을 강화하라고 촉구했다. 피해액 46.8% 감소와 사고 건수 207건이라는 엇갈린 수치는 암호화폐 보안 위협이 사라진 것이 아니라 공격 방식이 더 정교해졌다는 서틱의 경고를 보여준다.
[기사 핵심 요약]
-2026년 상반기 암호화폐 해킹 피해액은 전년 동기 대비 46.8% 감소한 13억 2,000만 달러를 기록했다.
-해킹 사고는 83건에서 207건으로 두 배 넘게 증가했으며 스마트 계약 공격은 전체의 60%를 차지했다.
-서틱은 피해액 감소가 생태계 안전 개선을 뜻하지 않으며 공격이 더 표적화되고 재정적으로 파괴적으로 변했다고 경고했다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
뉴스레터
매일 아침, 핵심 뉴스를 이메일로 받아보세요
후 댓글을 남겨주세요.