강세장·서비스 출시 때 해킹 늘어…디파이 공격 상시화

2026년 4월 06일 18:24:17 | 최윤서 기자

암호화폐를 노리는 해커들은 달력을 보지 않는다. ‘돈이 몰리는 시점’에 움직인다는 게 크라켄의 보안 책임자 닉 페르코코의 경고다. 그는 강세장과 대형 서비스 공개, 급성장 국면에서 ‘크립토 해킹’이 더 자주 발생한다고 지적했다.

페르코코는 “취약점은 어떤 시장 환경에서도 악용될 수 있다”며 보안이 계절성 작업이 아니라 상시 과제라고 강조했다. 실제로 탈중앙화금융(DeFi) 업계의 이번 분기 손실은 지난해 같은 기간보다 크게 줄었지만, 공격 자체가 사라진 것은 아니다.

1분기 도난액은 급감했지만 공격은 계속됐다

디파이라마에 따르면 2026년 1~3월 사이 해커들은 34개 디파이 프로토콜에서 1억6800만달러를 빼돌렸다. 이는 지난해 같은 기간의 15억8000만달러와 비교하면 크게 줄어든 수치다. 다만 지난해 수치는 바이비트(Bybit) 해킹으로 발생한 14억달러 규모 피해가 대부분을 차지해, 단순 비교에는 왜곡이 있다는 해석도 나온다.

그럼에도 초기 2026년의 피해 규모는 적지 않았다. 1월에는 자산 운용 플랫폼 스텝 파이낸스(Step Finance)가 개인키가 유출되며 4000만달러를 잃었다. 이어 1월 8일에는 탈중앙 프로토콜 트루빗(Truebit)이 스마트계약 조작 공격을 받아 이더리움(ETH) 2640만달러어치를 도난당했다. 3월 말에는 스테이블코인 발행사 레스볼브 랩스(Resolv Labs)도 같은 방식의 개인키 침해를 당했다.

개인키 유출과 코드 취약점은 성격이 다르지만, 반복된다는 점은 같다. 전자는 운영과 관리의 문제이고, 후자는 설계와 검증의 문제다. 두 가지 모두 아직 완전히 해결되지 않았다는 뜻이다.

북한 연계 해킹조직도 여전한 변수

이번 분기에는 총 34개 디파이 프로토콜이 공격을 받았다. 피해는 기간 전반에 걸쳐 발생했지만, 가장 큰 손실은 1월에 집중됐다. 페르코코는 이들 위협 주체를 정교하게 조직된 범죄집단부터 기회를 노리는 개인까지 폭넓게 봤다. 스마트계약과 사용자 시스템의 약점을 찾아내는 구조가 여전히 이어지고 있다는 의미다.

특히 북한 연계 조직은 대형 크립토 해킹 사건과 반복적으로 연결돼 왔다. 최근에는 탈중앙화 거래소 드리프트 프로토콜(Drift Protocol) 공격에도 이들 배후가 거론됐고, 이 과정에서 약 2억8500만달러 규모의 피해가 발생한 것으로 추정됐다.

이번 집계는 1분기 기준으로는 도난액이 줄었지만, ‘크립토 해킹’의 위험이 약해졌다고 보기는 어렵다는 점을 보여준다. 공격 시점은 시장이 과열될수록 더 정교해지고, 약점은 개인키와 스마트계약에서 반복적으로 드러나고 있다. 결국 암호화폐 보안은 한 번의 점검이 아니라, 시장이 움직이는 내내 유지돼야 하는 상시 대응에 가깝다.

기사요약 by TokenPost.ai

🔎 시장 해석

해킹은 특정 시기보다 ‘유동성 집중 구간’에서 급증

강세장·신규 서비스 출시·급성장 국면이 주요 타깃

도난액 감소에도 공격 빈도와 구조적 위험은 여전

💡 전략 포인트

보안은 이벤트 대응이 아닌 상시 운영 체계로 접근 필요

개인키 관리(운영 리스크)와 스마트계약 감사(기술 리스크) 이중 점검 필수

급등장·TVL 증가 시점에는 추가 보안 점검 및 접근 권한 최소화 전략 필요

📘 용어정리

개인키: 자산 접근 권한을 가진 핵심 인증 키, 유출 시 자산 즉시 탈취 위험

스마트계약: 블록체인 위에서 자동 실행되는 코드, 취약점 존재 시 해킹 가능