TPC로
네이버페이 교환

링크복사
공유
댓글
추천
스크랩
인쇄
글자크기

링크가 복사되었습니다.

글자크기

가

작게

가

보통

가

크게

가

매우크게

블록체인 암호화폐

암호화폐 해킹 피해 80% 회복 실패…대응 부재가 치명타

서도윤 기자

2026.01.19 (월) 20:31

2025년 암호화폐 해킹 피해가 34억 달러에 달한 가운데, 피해 프로젝트의 80%가 결국 회복하지 못하는 것으로 나타났다. 보안 부실과 대응 체계 부족이 주요 원인으로 지목됐다.

암호화폐 해킹 피해 80% 회복 실패…대응 부재가 치명타 / TokenPost.ai

해킹 피해 입은 암호화폐 프로젝트 80%, 회복 못 해

대규모 해킹을 당한 암호화폐 프로젝트 가운데 80%가 결국 회복하지 못한다는 경고가 나왔다. 보안 플랫폼 이뮤니파이(Immunefi)의 최고경영자 미첼 아마도르는 해킹 직후 대응 실패와 신뢰 붕괴가 더 큰 위기를 만든다고 지적했다.

아마도르는 2026년 1월 코인텔레그래프와의 인터뷰에서 “대부분의 프로젝트는 해킹되자마자 마비 상태에 빠진다”며 “보안 사고에 대한 준비와 인지 자체가 부족해 상황을 오판하고 의사결정이 지연된다”고 밝혔다. 사전에 명확한 위기 대응 플랜이 없으면, 팀은 어떤 조치를 취할지를 두고 우왕좌왕하게 되고 이 과정에서 더 많은 손실이 발생한다는 설명이다.

실제로 많은 프로젝트가 평판 손상을 우려해 스마트계약을 일시 정지시키지 못하고, 커뮤니케이션마저 단절되면서 사용자 불안만 키우는 경우가 많다. 아마도르는 “사고 대응의 핵심은 자산 손실이 아닌, 대응 과정에서의 신뢰와 체계의 붕괴”라며 “이를 해결하지 못하면 대부분의 프로젝트는 회생이 어렵다”고 밝혔다.

‘기술적 복구’만으론 불충분… 피할 수 없는 불신

웹3 보안업체 커베루스(Kerberus)의 공동 창업자 알렉스 카츠도 유사한 견해를 내놨다. 그는 “일부 예외를 제외하면 큰 규모의 해킹 피해는 사실상 프로젝트 사망 선고나 마찬가지”라며, 사용자 이탈, 유동성 고갈, 평판 악화가 연쇄적으로 작용한다고 강조했다.

과거에는 스마트계약 취약점이 주요 원인이었지만, 최근 해킹 피해는 운영 실수와 사회공학적 공격이 중심이 되고 있다는 점도 우려를 키운다. 카츠는 “보안의 가장 취약한 지점은 인간”이라며, 이용자가 악성 거래를 승인하거나 피싱 사이트에 접속하고, 시드 문구를 노출하는 사례가 급증하고 있다고 밝혔다.

실제 이달 초, 한 사용자가 가짜 트레저(Trezor) 고객센터에 속아 하드웨어 지갑의 시드 문구를 넘겨주는 바람에 비트코인(BTC)과 라이트코인(LTC)을 합쳐 총 2억 8,200만 달러(약 4,159억 원) 상당을 도난당하는 사건도 발생했다. 이는 역대 최대 규모의 사회공학 공격 중 하나로 기록됐다.

2025년 해킹 피해 41% 급증… AI 공격도 진화

2025년 한 해 동안 암호화폐 산업 전반에서 발생한 해킹 피해액은 총 34억 달러(약 5조 134억 원)로, 2022년 이후 최고 수준을 기록했다. 이 가운데 세 건의 대형 사건이 전체 손실의 69%를 차지했으며, 특히 14억 달러(약 2조 642억 원) 규모의 바이빗(Bybit) 해킹 사건이 절반 가까이를 가져갔다.

이뮤니파이 측은 “이제 해커들은 스마트계약을 우회해 프로토콜의 관리 구조 자체를 공략하거나, 사람을 속이는 방식으로 접근 방식을 바꾸고 있다”고 분석했다. 이에 더해 인공지능 기술의 발달로 수천 건의 정교한 피싱 메시지를 자동으로 생성하고 배포하는 것도 가능해지면서, 해킹 수법 또한 고도화되고 있다는 점이 우려된다.

여전히 가능성 남은 2026년… 보안 기술 진화 속도↑

그럼에도 일각에서는 2026년을 ‘스마트계약 보안의 전환점’이 될 시점으로 보는 낙관론도 나온다. 아마도르는 “개발 문화와 감사 툴, 위협 탐지 시스템이 크게 향상되고 있다”며 온체인 모니터링, 프로토콜 방화벽, 위협 인텔리전스 기술이 본격적으로 활용되는 전환기가 될 것이라고 말했다.

하지만 업계가 직면한 핵심 문제는 여전히 ‘대응 준비 부재’다. 아마도르는 “문제 발생 초기부터 신속하게 커뮤니케이션을 하고, 과감히 프로토콜을 일시 중단하는 것이 오히려 손실을 줄이는 길”이라고 강조했다. 대응의 지체와 혼란은 단순한 기술적 손실을 넘어, 프로젝트의 기반인 커뮤니티의 신뢰를 무너뜨리고 결국 회복 불능 상태로 이어질 수 있기 때문이다.

💡 “보안은 옵션이 아닌 생존의 조건, 토큰포스트 아카데미에서 시작하세요”

2025년 한 해 해킹 피해액만 5조 원을 넘어선 지금, 당신의 암호화폐 자산은 과연 얼마나 안전한가요?

토큰포스트 아카데미는 이러한 시대적 위협에 대응하는 실전 보안 교육을 제공합니다. 단순히 멀웨어를 피하는 수준이 아닌, 프로토콜 구조와 스마트계약 리스크, 그리고 사회공학 공격에 대한 본질적인 이해를 통해 ‘보안 감수성’을 키우는 것이 핵심입니다.

특히 [5단계: The DeFi User] 과정에서는

- 스테이킹·렌딩과 LTV(담보 비율) 관리

- 유동성 공급 시 발생할 수 있는 비영구적 손실(Impermanent Loss)

- 피싱·시드 문구 유출 등 사람이 가장 큰 취약점이 되는 구조까지 다룹니다.

기술적 복구보다 더 중요한 것은 ‘신뢰 회복’입니다. 위기 대응 능력과 구조적 보안에 대한 훈련이 없다면, 어느 해킹도 단순 사고에서 프로젝트 전체의 붕괴로 이어질 수 있습니다.

2026년, 단단한 보안 인프라에서 시작되는 진짜 투자의 시대. 지금, 토큰포스트 아카데미가 그 지식을 전합니다.

토큰포스트 아카데미 수강 신청하기

커리큘럼: 기초 보안부터 디파이 위험 관리, 선물·옵션까지 7단계 마스터클래스

혜택: 월 2만 원 멤버십 가입 시 첫 달 1,000원에 모든 강의 무제한 수강