치명적 해킹 후 살아남는 프로젝트 20% 불과…‘신뢰 붕괴’가 최대 위협

2026년 1월 19일 20:53:00 | 서도윤 기자

치명적 해킹 후 회복한 프로젝트는 20%뿐…신뢰 붕괴가 진짜 위기

대다수의 암호화폐 프로젝트가 해킹을 당한 뒤에는 정상 운영으로 복귀하지 못하고 결국 무너지는 것으로 나타났다. 면밀한 대응 계획과 투명한 소통 없이 위기를 맞이하면, 자산 손실보다 더 큰 문제는 ‘신뢰 붕괴’라는 분석이다.

웹3 보안 플랫폼 이뮤니파이(Immunefi)의 최고경영자 미첼 아마도르(Mitchell Amador)는 최근 인터뷰에서 “심각한 해킹을 당한 뒤 회복에 성공한 프로젝트는 전체의 20%도 되지 않는다”고 밝혔다. 그는 대부분의 프로토콜이 해킹 발생 직후 ‘마비 상태’에 빠진다고 설명했다.

아마도르에 따르면 해킹 발생 초기 몇 시간 안에 피해가 급격히 커진다. 준비된 대응 전략 없이 상황을 파악하느라 시간을 허비하고, 의사결정이 늦어지며 즉흥적인 판단이 잇따른다는 것이다. 그는 “프로젝트 팀은 종종 스마트 계약(pausing smart contracts)을 일시 중단하는 것도 망설인다. 명성 훼손을 우려해서다. 하지만 이로 인해 사용자와의 소통은 완전히 단절되고, 공포는 더욱 증폭된다”고 말했다.

아마도르가 지적한 핵심은 ‘손실 그 자체보다 대응 과정에서의 신뢰 상실’이다. 그는 “문제가 터졌을 때 침묵하는 건 고객 신뢰를 무너뜨리는 지름길”이라며, 보안 사고의 본질적인 위기가 신뢰의 붕괴에 있다는 점을 강조했다.

기술 복구가 전부는 아니다…‘탈중앙화 신뢰’가 핵심

암호화폐 보안 기업 커베루스(Kerberus)의 알렉스 카츠(Alex Katz) 대표도 같은 맥락에서 “대부분의 대형 해킹은 프로젝트에 ‘사형선고’가 되는 경우가 많다”고 말했다. 이용자는 떠나고, 유동성은 말라가며, 신뢰 회복은 사실상 불가능해지기 때문이다. 그는 “기술적으로 모든 걸 복구했더라도, 이용자들은 다시 돌아오지 않는다”고 설명했다.

최근 해킹 트렌드도 바뀌었다. 예전에는 스마트 계약의 코드 결함이 주요 표적이었지만, 이제는 운영상 실수나 사용자 부주의가 더 큰 리스크로 떠오르고 있다. 카츠는 “요즘 해킹의 최대 취약점은 사람이다. 악성 거래를 승인하거나, 가짜 웹사이트에 키를 입력하거나, 시드를 노출하는 사례가 대부분”이라고 경고했다.

실제로 이달 초 한 투자자는 해커가 트레저(Trezor) 고객센터로 위장해 접근한 ‘사회공학 공격’에 속아 시드 문구를 넘기고, 비트코인(BTC)과 라이트코인(LTC) 2억 8,200만 달러(약 4,157억 원) 상당을 날렸다. 이 사건은 암호화폐 업계에서 역대 최대 규모의 ‘인간 중심 해킹’으로 기록됐다.

2025년 피해액 45조 원…AI 확산도 해킹 전술 고도화

지난해 암호화폐 해킹으로 인한 총 피해액은 34억 달러(약 5조 881억 원)를 기록했다. 2022년 이후 최대치며, 이 중 단 3건이 전체 손실의 69%를 차지했다. 특히 바이빗(Bybit)에서 발생한 14억 달러(약 2조 668억 원) 규모 해킹이 전체 피해액의 절반 가까이를 차지했다.

아마도르는 최근 해킹의 특징으로 ‘스마트 계약을 우회한 공격’이 증가하고 있다고 지적했다. 그는 “기술적 진행 없이도 프로토콜의 허점을 파고드는 방식이 더욱 정교해졌다”고 말했다. 나아가 인공지능(AI)의 발전이 이 같은 공격을 대규모 자동화 방식으로 변모시키고 있다는 점도 강조했다. AI 기술로 수천 건의 피싱 메시지를 하루 만에 사용자 맞춤형으로 생성해 뿌릴 수 있다는 설명이다.

보안 기술은 진화…문제는 ‘대응력’ 부족

그럼에도 불구하고 전문가들은 여전히 낙관적인 시선을 유지한다. 아마도르 대표는 “2026년은 스마트 계약 보안이 가장 강력해지는 해가 될 것”이라고 내다봤다. 개발 관행 성숙, 정밀한 감사, 온체인 위협 감시 기능 향상 등 긍정적인 흐름이 이어지고 있기 때문이다. 이미 방화벽, 실시간 모니터링, 위협 인텔리전스 도입이 빠르게 확산 중이다.

그러나 그는 대응력 부족이라는 핵심 과제가 여전히 해결되지 않았다고 지적한다. “프로토콜은 사고 발생 직후 신속히 멈추고 이용자에게 솔직하게 알려야 한다. 정확한 범위를 몰라도 소통은 즉시 시작돼야 한다”고 강조했다. 초기 혼란 속 ‘결정을 미루는 것’이야말로, 사고를 재앙으로 만드는 주범이라는 것이다.

암호화폐 생태계에서 ‘신뢰’는 코드만큼이나 중요한 가치다. 기술의 성숙보다 중요한 것은, 위기를 어떻게 관리하고 소통하느냐에 달려 있다는 경고가 업계 전체에 울리고 있다.

💡 “해킹 이후 진짜 위기는 ‘기술’이 아닌 ‘신뢰’의 붕괴입니다”

최근 5조 원에 달하는 해킹 피해가 발생하며, 단순한 코딩 결함보다 치명적인 문제는 ‘공포 속 침묵’이라는 지적이 나옵니다. 위기 속에서 프로젝트가 무너지는 결정적 원인은 기술보다 대응력, 그리고 커뮤니케이션 능력에 있다는 사실이 드러나고 있습니다.

‘암호화폐 보안’의 진정한 핵심은 위기 대응과 사용자 신뢰 회복 능력입니다. 이처럼 기술적 복구를 넘어선 리더십과 판단이 필요한 시대, 토큰포스트 아카데미는 단순히 거래법을 넘어서 리스크 관리와 위기 대응까지 배우는 ‘실전 투자자 교육’을 제공합니다.