2026년 상반기 암호화폐 해킹 피해액 10억 달러 돌파…3대 사건만으로 절반 차지

2026년 해킹 피해액 10억 달러 돌파, 3대 사건이 절반 차지

암호화폐 시장이 위험하다는 사실은 이미周知된 사실이지만, 최근 해킹 사건의 빈도는 심지어 숙련된 투자자들마저도 우려를 표할 정도로 심각하다. 2026년 들어 최소 68건의 해킹으로 총 10억 8천만 달러가 유출되었으며, 이 중 세 건의 대규모 사건이 전체 손실액의 대부분을 차지했다. 특히 4월에는 두 건의 대형 해킹 사건이 발생했다.

지난 4월에는 한 달 만에 30건의 해킹 사건이 발생했으며, 이는 하루 평균 한 건 이상의 빈도를 기록한 것이다. 지난주에는 단 하루에만 13건의 해킹 사건이 확인됐으며, 대부분 소액이었지만 총 1,100만 달러 이상의 손실을 입혔다. 프로토스는 이러한 해킹 사건을 실시간으로 추적하기 위해 2026년 이후 발생한 해킹 사건을 정리한 해킹 추적 카탈로그를 제공하고 있다. 이 카탈로그에는 최소 10만 달러 이상의 손실이 발생한 사건만 포함된다. 프로토스의 해킹 추적기는 사이트 Live 섹션에서 확인할 수 있다.

"지난 일주일 동안 이더리움에서 6시간마다 10만 달러 이상의 해킹 사건이 발생하고 있어 정말Crazy하다."
— deebeez (@deeberiroz), 2026년 4월 28일

보안 전문가도 해킹 급증에 대응하지 못하는 실정

해킹 사건이 급증하면서 암호화폐 보안 전문가들도 대응에 어려움을 겪고 있다. 알케믹스(Alchemix), 트레이딩 스트래티지(Trading Strategy), 이어 펀스(Yearn Finance) 프로젝트 관계자들은 수요일 페크실드(Peckshield)가 발행한 "부주의한 알림"이 자신들의 제품과 무관한 제3자 계약의 취약점으로 인한 손실을 오해하게 만들었다며 비판했다.

심지어 보안 감사 업체인 서티케이(CertiK)에서도 해킹 피해가 발생했다. 서티케이의 비즈니스 개발 담당자는 자신의 텔레그램 계정이 해킹당해 가짜 미팅 링크를 통해 악성코드가 유포됐다고 경고했다. 서티케이는 이미 평판이 좋지 않은 상태였지만, 이번 사건을 계기로 그 평판은 더욱 악화됐다.

AI의 발전이 해킹 급증의 원인?

최근 해킹 사건의 급증은 AI의 발전과 밀접한 관련이 있는 것으로 분석된다. 특히 AI는 소규모 또는 오래된 스마트 컨트랙트의 취약점을 찾는 데 활용되며, 해커들이 이를 악용하는 경우가 늘어나고 있다. 또한 AI는 연구자들이 블록체인 데이터에서 주목할 만한 거래를 모니터링하고 추출하는 데도 활용되어 해킹 사건의 가시성 증가에도 기여하고 있다.

피기 파이낸스(Pigi Finance)는 지난 5년간의 해킹 데이터를 분석한 결과, 디파이(DeFi) 자산의 약 3.37%가 프로토콜 취약점으로 인해 매년 손실되고 있다고 추정했다. 이 분석은 브릿지 해킹, 중앙집중식 거래소(CEX) 붕괴, 지갑 해킹, 피싱 등은 제외하고 순수한 프로토콜 수준의 위험만을 고려한 수치다.

하지만 보안 표준이 강화되면서 대규모 자금을 보유한 프로젝트들은 해킹 목표에서 벗어나고 있는 실정이다. 4월에 발생한 두 건의 대형 해킹 사건인 드리프트 프로토콜(2억 8천만 달러 손실)과 켈프 DAO(2억 9천만 달러 손실)은 모두 스마트 컨트랙트 취약점으로 인한 것이 아니었다. 인퓨머파이(ImmuneFi)의 미첼 아마도(Mitchell Amador)는 "프로토콜 보안이 눈에 띄게 개선됐다"고 분석했다. 그럼에도 불구하고 해킹 사건의 총량은 여전히 심각한 수준이다.