📰 핵심 요약

2026년 상반기 암호화폐 해킹 피해액은 전년 대비 46.8% 감소한 13억 2천만 달러를 기록했다. 하지만 블록체인 보안 기업 CertiK는 전체 손실 규모가 줄었다고 해서 Web3 업계가 더 안전해졌다는 뜻은 아니라고 지적했다. CertiK는 Cointelegraph에 이번 감소폭이 두드러진 이유는 2025년 동기 데이터가 사상 최대 규모(14억 달러)의 단일 해킹 사건인 Bybit 해킹 사건으로 인해 부풀려졌기 때문이며, 올해 방어 체계가 전반적으로 개선된 결과는 아니라고 설명했다. 2026년 2분기 데이터를 자세히 살펴보면 전체 손실의 70% 이상이 KelpDAO와 Drift Protocol, 두 건의 취약점 공격 사건에 집중되어 있으며, 이 두 사건 대부분은 북한 국가 지원 해킹 조직의 소행으로 추정된다. 이는 북한 해커들이 암호화폐 업계에 계속해서 중대한 위협이 되고 있음을 다시 한번 보여준다. TRM Labs는 올해 4월 북한 해커들이 2017년 이후 총 60억 달러 이상의 암호화폐 자산을 탈취한 것으로 추정한다고 밝힌 바 있다. 원문 요약에는 KelpDAO와 Drift Protocol의 구체적인 공격 기법에 대한 기술적 세부사항이 제공되지 않았으므로, 자세한 내용은 원문 링크를 참고하기 바란다.


💬 JudyAI Lab 관점

2026년 상반기 CertiK 데이터에 따르면 암호화폐 해킹 손실은 전년 대비 46.8% 감소한 13억 2천만 달러를 기록했다. 하지만 이는 2025년 사상 최대 규모인 14억 달러 Bybit 해킹 사건으로 기준치가 높아졌기 때문이지, 실제로 방어력이 좋아진 것은 아니다. 2분기 손실의 70% 이상이 KelpDAO와 Drift Protocol 두 건의 사건에 집중되었고, 대부분 북한 국가급 해킹 조직의 소행으로 추정된다.

AI 빌더 커뮤니티가 가장 주목해야 할 부분은 “총량 지표는 거짓말을 할 수 있다"는 점이다. 집계된 숫자 하나만 보면 시스템 전체가 안전해지고 있다고 오판하기 쉽지만, 세부적으로 뜯어보면 대개 극소수의 대형 사례가 전체 분포를 좌우하고 있다. 이는 AI 제품 모니터링 지표를 다룰 때 흔히 저지르는 실수와 똑같다. 평균값, 총량, 통과율 같은 집계 지표는 소수의 극단적인 사건 때문에 진짜 위험이 집중된 지점을 가려버리는 경우가 많다. 북한 해킹 조직의 지속적인 표적 공격(TRM Labs는 2017년 이후 60억 달러 이상을 탈취한 것으로 추정)은 이 위협이 지속적이고 조직적이며 무작위가 아니라는 사실을 다시 한번 일깨워준다. 방어 체계를 설계할 때는 상대가 같은 유형의 수법을 반복해서 시도할 것이라고 전제해야 한다.

다음에 “전체적으로 감소/개선되었다"는 보안 또는 성능 보고서를 볼 때는, 먼저 이렇게 자문해보자. 이 숫자가 소수의 극단적인 사례에 의해 견인된 것은 아닌가? 개별 사건 단위까지 분해한 뒤에 결론을 내려야 한다.


📅 원문 정보


🔗 더 읽어보기