5월 크립토 해킹 피해 6830만달러로 급감…브리지 취약점은 여전

5월 전 세계 크립토 플랫폼의 해킹 피해액이 6830만달러로 집계되며, 4월의 6억5000만달러에서 약 90% 급감한 것으로 나타났다. 보안 사고가 일시적으로 진정됐지만, 교차체인 브리지와 코드 취약점은 여전히 가장 큰 위험 요인으로 남았다.

13일 크립토 보안업체 서틱(CertiK)에 따르면 이 같은 수치는 올해 들어 세 번째로 ‘1억달러 미만’ 손실을 기록한 달이기도 하다.

서틱은 엑스(X)에 “특히 나빴던 4월 이후, 5월은 2026년 들어 세 번째로 손실이 1억달러 아래로 내려간 달”이라고 밝혔다. 5월 발생한 피해 중 약 260만달러는 피싱 공격으로 발생했고, 약 940만달러는 회수되거나 반환됐다.

가장 큰 피해는 지난달 18일 발생한 베루스 프로토콜(Verus Protocol)의 교차체인 브리지 해킹으로, 1150만달러가 유출됐다. 이어 미드파이(Mid-May) 시기 공격을 받은 토르체인(THORChain)에서 1010만달러가 빠져나갔다.

공격 유형별로는 코드 취약점이 전체 손실의 약 66%인 4500만달러를 차지해 가장 컸다. 지갑 또는 개인키 유출로 인한 피해는 1370만달러로 뒤를 이었다. 표적이 된 부문은 교차체인 브리지가 2860만달러로 전체의 42%를 차지했고, 디파이(DeFi) 프로토콜이 그 뒤를 이었다.

디파이라마(DeFiLlama) 데이터상 5월에는 총 29건의 사고가 발생했으며, 이 가운데 7건은 개인키 탈취와 관련됐다. 특히 5월 30일 보고된 알레피움 브리지(Alephium Bridge)와 그래비티 브리지(Gravity Bridge) 사건도 각각 81만5000달러, 540만달러의 피해를 낳았다.

최근에는 인공지능(AI) 보조로 만들어진 악성코드까지 등장하며, 크립토와 AI 개발자를 노리는 공격도 늘고 있다. 해킹 수법이 점점 정교해지는 만큼, 단순히 피해 규모가 줄었다고 안심하기는 이르다는 평가가 나온다.

---

기사요약 by TokenPost.ai
🔎 시장 해석
5월 크립토 해킹 피해는 약 6830만달러로 전월 대비 90% 급감했지만, 이는 일시적 완화에 가깝다. 여전히 코드 취약점과 크로스체인 브리지가 핵심 공격 지점으로 남아 있으며, 사고 건수 자체는 꾸준히 발생하고 있다.

💡 전략 포인트
단순한 시장 회복 신호로 해석하기보다는 보안 리스크가 구조적으로 유지되고 있다는 점에 주목해야 한다. 특히 브리지·디파이 활용 시 스마트컨트랙트 감사 여부 확인, 개인키 관리 강화, 피싱 방지 습관이 필수다. 투자 관점에서는 ‘보안 역량’이 프로젝트 평가의 핵심 요소로 작용한다.

📘 용어정리
크로스체인 브리지: 서로 다른 블록체인 간 자산 이동을 돕는 시스템
코드 취약점: 스마트컨트랙트나 프로그램 내 존재하는 보안 허점
디파이(DeFi): 중개자 없이 금융 서비스를 제공하는 블록체인 기반 시스템
피싱 공격: 사용자를 속여 개인키나 비밀번호를 탈취하는 사기 방식

💡 자주 묻는 질문 (FAQ)

Q. 5월에 해킹 피해가 줄었는데, 이제 안전해진 건가요? 5월 피해 규모가 크게 줄어든 것은 사실이지만, 이를 보안 수준이 개선된 결과로 단정하기는 어렵습니다. 여전히 수십 건의 해킹이 발생했고, 코드 취약점과 브리지 구조적 위험은 그대로 유지되고 있습니다. 일시적 감소일 가능성이 높아 지속적인 보안 경계가 필요합니다. Q. 가장 위험한 해킹 유형은 무엇인가요? 5월 기준으로는 코드 취약점을 이용한 공격이 전체 피해의 약 66%로 가장 큰 비중을 차지했습니다. 이는 스마트컨트랙트 설계나 개발 과정의 오류를 악용하는 방식이며, 한번 발생하면 대규모 자금 유출로 이어질 수 있어 특히 위험합니다. Q. 일반 사용자가 해킹을 피하려면 어떻게 해야 하나요? 개인키를 안전하게 보관하고, 의심스러운 링크나 사이트에 지갑 정보를 입력하지 않는 것이 기본입니다. 또한 검증된 프로젝트만 이용하고, 브리지나 디파이 서비스 사용 시 보안 감사 여부를 확인하는 것이 중요합니다. 최근에는 AI 기반 악성코드도 증가하고 있어 공식 채널 외 코드나 프로그램 사용은 주의해야 합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.