핵심 요약:
- 2026년 2분기 암호화폐 해커들이 83건의 사고를 통해 7억 5500만 달러를 탈취, 분기 기준 해킹 건수 최대 기록
- 크로스체인 브릿지 익스플로잇이 3억 5100만 달러를 차지, 그중 KelpDAO 공격이 2억 9300만 달러로 가장 컸음
- 보안 전문가들은 AI 기반 도구가 프로토콜 익스플로잇 발생 빈도를 가속화하고 있다고 경고
뒤로
2026년 2분기, 크로스체인 브릿지 익스플로잇으로 755만 달러 손실… 암호화폐 해킹 83건 기록
암호화폐 해커들이 2026년 2분기 83건의 사고를 통해 7억 5500만 달러를 탈취, 사고 건수 기준 역대 가장 많은 해킹이 발생한 분기로 기록됐다.
Unfolded가 집계한 DefiLlama 데이터에 따르면, 크로스체인 브릿지 익스플로잇으로 인한 손실액은 3억 5100만 달러에 달했으며, KelpDAO에 대한 LayerZero OFT 공격이 2억 9300만 달러로 가장 큰 사고였다. 하지만 총 피해액은 역대 최대 손실 분기였던 2020년 4분기의 35억 6000만 달러에 크게 미치지 못했다.
리스크 인텔리전스 플랫폼 CORE3 및 암호화폐 보안 평가 플랫폼 CER.live의 제품 책임자 드미트로 타라시크는 "사고 건수는 증가했지만 총 손실액은 감소한 것은 공격자들이 노릴 수 있는 가치 풀 자체가 줄어들었기 때문일 수 있다"고 분석했다. 그는 DeFi 내 총 예치 자산(TVL)이 2024년 10월 청산 사태 이전 1640억 달러에서 현재 약 730억 달러로 감소했다고 언급했다.
관리자 계정 탈취 공격 및 가짜 토큰 가격 조작이 전체 탈취 금액의 37%를 차지했으며, 개인키 탈취는 5.66%를 기록했다. 주요 사고로는 6월 8일 발생한 휴머니티 프로토콜의 3600만 달러 규모 익스플로잇(보안업체 Quantstamp이 북한 해커 소행으로 추정)과 5월 15일 THORChain의 1070만 달러 익스플로잇이 있다.
타라시크는 업계의 가장 시급한 취약점은 프로토콜의 재설계 속도가 이에 따른 리스크 관리의 복잡성을 따라잡지 못하고 있다는 점이라고 지적하며, 프로젝트들이 "3-of-6 멀티시그를 선언해 놓고 세 개의 키를 노트북 한 대에 보관"하는 등 운영상 취약점을 만들고 있다고 덧붙였다. 버그 바운티 플랫폼 이뮤니파이(Immunefi)의 CEO 미첼 아마도르는 새로운 AI 모델의 확산이 사이버보안 환경을 공격자에게 유리하게 변화시켜 '취약성 종말(vulnerability apocalypse)'을 초래했다고 말했다.
브릿지 프로토콜, 여전히 가장 취약한 연결고리
이더리움 레이어2 블록체인 Taiko는 해커들이 체인 상태 검증 메커니즘을 손상시키면서 170만 달러 규모의 익스플로잇을 당했으며, 네트워크는 사용자들에게 자금 인출을 촉구했다. 이 공격은 Aztec Connect의 폐기된 스마트 계약을 대상으로 한 두 차례의 익스플로잇(210만 달러 및 130만 달러 피해)과 6월 초 솔라나 기반 탈중앙화 거래소 Raydium에서 발생한 130만 달러 도난 사건에 이어 발생했다. 같은 분기 중 발생한 2억 8000만 달러 규모의 Drift Protocol 익스플로잇은 크로스체인 인프라에 리스크가 집중되어 있음을 더욱 극명하게 보여주었다.
AI, 익스플로잇 재부상의 촉매제
이번 사고들은 새로운 인공지능 모델의 개발이 암호화폐 업계의 보안 환경을 재편했는지에 대한 지속적인 논쟁에 불을 지폈다. 이는 4월 발생한 일련의 익스플로잇 이후 제기된 우려이기도 하다. 아마도르의 '취약성 종말' 경고는 AI 기반 공격 도구가 전통적인 방어 메커니즘을 앞지르면서 익스플로잇의 빈도를 높이고 탐지를 더욱 어렵게 만들고 있다는 보안 전문가들의 견해를 반영한다. DeFi TVL이 여전히 730억 달러로 위축된 상황에서도 자본 풀의 축소는 취약한 운영 보안을 가진 프로토콜을 노리는 공격자들을 막지 못하고 있다.
본 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
