CertiK, 암호화폐 손실 50% 감소의 숨겨진 진실을 드러내다

2시간 전
4분 읽기
1 조회수

암호화폐 손실 감소와 보안 경고

암호화폐 관련 손실이 2026년 상반기 동안 전년 대비 46.8% 감소하여 13억 2천만 달러에 이르렀지만, 블록체인 보안 회사 CertiK는 이 감소가 더 안전한 디지털 자산 생태계를 나타내지 않는다고 경고했습니다. CertiK의 2026년 상반기 보안 보고서에 따르면, 손실 수치의 감소는 지난해 같은 기간에 기록된 14억 달러 규모의 Bybit 해킹 사건이 없었던 것에 크게 영향을 받았습니다.

“단순한 수치 비교가 오해를 불러일으킬 수 있다.” – CertiK

CertiK는 공격자들이 무작위 캠페인을 줄이고 대신 더 많은 피해를 주는 표적 작전을 수행하고 있다고 설명했습니다.

상반기 손실 분석

상반기 수치를 분석한 결과, CertiK는 피싱이 첫 분기 동안 암호화폐 도난의 주요 원인으로 남아 5억 8천만 달러의 손실을 초래했다고 보고했습니다. 그러나 두 번째 분기에는 지갑 해킹이 피싱을 초과하여 가장 큰 공격 방법이 되었으며, 8억 7천5백만 달러의 도난 자산을 차지했습니다. 이러한 손실의 상당 부분은 단 두 건의 주요 사건에서 발생했습니다.

CertiK는 두 번째 분기 총 손실의 70% 이상이 KelpDAO와 Drift Protocol을 겨냥한 공격에서 비롯된 것으로, 이들 공격은 북한 국가 지원 해커들에 의해 수행된 것으로 추정된다고 밝혔습니다.

공격 활동 비율과 보안 권장 사항

총 손실이 낮아 보이지만, CertiK는 업계가 작년보다 구조적으로 더 높은 공격 활동 비율에 직면하고 있다고 말했습니다. 2025년의 Bybit 해킹 사건을 제외하고, 이 회사는 개별 공격이 재정적으로 더 큰 피해를 주고 있으며 기회주의적 해킹 대신 고가치 목표에 점점 더 집중되고 있다고 결론지었습니다.

블록체인 정보 회사 TRM Labs의 별도 조사 결과도 이러한 평가를 뒷받침합니다. TRM Labs의 2026년 상반기 보고서에 따르면, 총 도난 가치의 감소는 공격자들이 덜 유능해졌다는 증거로 해석되어서는 안 됩니다. 이 회사는 또한 암호화폐 관련 보안 사건의 수가 지난해 상반기 83건에서 2026년 상반기 207건으로 급증했으며, 이는 회사가 기록한 가장 높은 6개월 총계라고 밝혔습니다.

보안 강화와 북한 해커의 역할

CertiK는 개인 키 관리와 다중 서명 지갑 통제를 가장 중요한 보호가 필요한 영역으로 지목했습니다. 이 회사는 상당한 온체인 자산을 보호하는 암호화폐 프로토콜과 기관들이 하드웨어 보안, 다중 서명 거버넌스 및 지갑 서명자의 지리적 분포를 포함한 모든 키 관리 계층을 강화할 것을 권장했습니다.

북한 사이버 작전의 증가하는 역할에도 주목하고 있습니다. TRM Labs에 따르면, 북한 해커들은 2017년 이후 60억 달러 이상의 암호화폐를 훔쳤습니다. KelpDAO와 Drift Protocol과 관련된 최근 공격은 미국, 일본, 한국의 관계자들이 북한의 사이버 활동과 암호화폐 도난을 통한 불법 수익을 억제하기 위한 방법을 논의하기 위해 만나는 계기가 되었습니다.

이러한 논의에서 정부 대표들은 북한 IT 근로자들이 사이버 작전의 규모, 속도 및 정교함을 개선하기 위해 인공지능을 점점 더 많이 사용하고 있다고 인정했습니다. 여러 사이버 보안 리더들은 별도로 AI 지원 기술이 프로토콜 해킹을 탐지하고 방어하기 어렵게 만들고 있다고 경고했습니다.

한편, 하드웨어 지갑 제조업체 Ledger는 암호화폐 사용자들에게 복구 시드 문구를 오프라인으로 유지하고 절대 공개하지 말 것을 계속 권장하며, 이러한 관행을 피싱 공격 및 무단 지갑 접근에 대한 기본적이지만 필수적인 안전 장치로 설명했습니다.