크립토 해킹 피해 6천만달러대로 급감…코드 취약점·브릿지 여전한 약점

지난 5월 암호화폐 해킹 피해가 6,800만달러로 줄었지만, 공격의 중심은 여전히 ‘코드 취약점’과 ‘브릿지’였다. 블록체인 보안업체 서틱(CertiK)에 따르면 코드 취약점만으로 전체 손실의 약 66%인 4,500만달러가 빠져나갔다.

서틱의 집계에 따르면 5월 전체 크립토 익스플로잇 피해는 6,800만달러로, 4월의 6억5,000만달러에서 큰 폭으로 감소했다. 하지만 이는 피해가 사라졌다는 뜻보다 대형 사고가 줄어든 영향에 가깝다. 한 달 동안 약 30건의 사건이 발생했고, 이 중 7건은 개인키 유출과 관련됐다.

브릿지 공격이 최다…버러스 프로토콜·THORChain 직격

가장 큰 피해는 크로스체인 브릿지에서 나왔다. 브릿지 공격은 전체 손실의 42%인 2,860만달러를 차지했다. 특히 5월 18일 발생한 버러스 프로토콜(Verus Protocol) 브릿지 해킹으로 1,150만달러가 유출됐고, THORChain은 중순 공격을 받은 뒤 거래를 중단하며 1,000만달러 손실을 입었다.

지갑과 개인키 탈취도 적지 않았다. 이 방식으로만 1,370만달러가 도난당했다. 가장 최근인 5월 30일에는 알레피움 브릿지와 그라비티 브릿지가 각각 81만5,000달러와 540만달러 피해를 봤다.

피싱은 줄었지만, AI 악성코드가 새 위협으로 부상

피싱 공격은 상대적으로 규모가 작아 260만달러 피해에 그쳤다. 같은 기간 약 940만달러는 회수되거나 반환됐다. 서틱은 5월이 2026년 들어 세 번째로 ‘1억달러 미만’ 손실을 기록한 달이라고 설명했다.

다만 새로운 경고 신호도 나왔다. 공격자들이 인공지능을 활용해 암호화폐·AI 개발자를 겨냥한 악성코드를 만들기 시작한 것이다. 이들은 코드 저장소를 노리거나 AI 코딩 보조 도구를 속여 악성 동작을 실행하게 하려 했고, 이는 기존 스마트계약 결함을 넘어 공격면을 넓히는 방식으로 평가된다.

5월의 피해 감소는 일시적인 안도감을 줄 수 있지만, 크로스체인 브릿지와 코드 취약점이 여전히 최대 약점이라는 점은 변하지 않았다. 여기에 AI를 이용한 공격 기법까지 등장하면서 크립토 보안 위협은 기술 변화에 맞춰 더 빠르게 진화하고 있다.

---

기사요약 by TokenPost.ai
🔎 시장 해석
5월 크립토 해킹 피해는 6,800만달러로 급감했지만 이는 구조적 안전성 개선보다 ‘초대형 해킹 부재’ 영향이 큰 것으로 분석된다.
전체 손실의 66%가 코드 취약점에서 발생하며, 보안 리스크의 본질은 여전히 기술 내부에 집중되어 있다.
특히 크로스체인 브릿지는 전체 피해의 42%를 차지하며 가장 취약한 인프라로 재확인됐다.

💡 전략 포인트
프로젝트 측면에서는 스마트컨트랙트 감사, 버그바운티, 실시간 모니터링 강화가 필수 전략으로 부상한다.
브릿지 의존도가 높은 서비스는 다중 검증 구조 및 자산 분산 설계가 요구된다.
개인 투자자는 개인키 관리(콜드월렛, 멀티서명)와 피싱 방지 습관이 핵심 방어 수단이다.
AI 기반 공격 증가에 따라 개발 환경 보안(코드 저장소, AI 툴 사용)까지 관리 범위를 확장해야 한다.

📘 용어정리
코드 취약점: 스마트컨트랙트 내 버그나 설계 오류로 공격자가 자금을 탈취할 수 있는 약점
크로스체인 브릿지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 연결 인프라
개인키: 암호화폐 지갑 접근 및 자산 이동 권한을 가진 핵심 비밀값
피싱: 사용자 정보를 탈취하기 위해 가짜 사이트나 메시지로 속이는 공격 방식
AI 악성코드: 인공지능을 활용해 더 정교하게 제작된 악성 프로그램으로 개발자 환경까지 공격 범위를 확장

💡 자주 묻는 질문 (FAQ)

Q. 5월 해킹 피해가 줄었는데, 이제 시장이 안전해졌다고 봐도 될까요? 그렇지 않습니다. 5월 피해 감소는 구조적 보안 개선보다는 대형 해킹 사건이 일시적으로 줄어든 영향이 큽니다. 실제로 여전히 수천만 달러 규모의 피해가 발생하고 있으며, 코드 취약점과 브릿지 같은 핵심 리스크는 그대로 유지되고 있습니다. Q. 왜 크로스체인 브릿지가 계속 가장 큰 공격 대상이 되나요? 브릿지는 여러 블록체인을 연결하며 대규모 자산을 한곳에 묶어두는 구조이기 때문에, 한 번 취약점이 발생하면 큰 금액을 한꺼번에 탈취할 수 있습니다. 이 때문에 공격자 입장에서는 가장 효율적인 표적으로 여겨지며, 실제로 매달 주요 해킹의 중심에 등장하고 있습니다. Q. AI를 활용한 악성코드는 기존 해킹과 무엇이 다른가요? 기존에는 스마트컨트랙트의 코드 오류를 직접 공격하는 방식이 많았다면, AI 기반 공격은 코드 생성 도구나 개발 환경 자체를 속여 악성 코드를 실행하게 만든다는 점이 다릅니다. 즉, 공격 범위가 블록체인 내부를 넘어 개발 과정과 도구까지 확장되고 있어 더 광범위한 보안 대응이 필요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.