디지털자산 업계의 보안 위협이 새로운 국면에 접어들고 있다.

과거에는 한 번의 초대형 해킹이 시장을 뒤흔들었다면 최근에는 크고 작은 공격이 거의 매일 발생하는 '상시 공격 시대'가 현실화되고 있다는 분석이다.

온체인 데이터 플랫폼 디파이라마(DefiLlama)에 따르면 올해 2분기 디지털자산 업계에서 발생한 해킹 및 보안 사고는 총 83건으로 집계됐다.

누적 피해액은 약 7억7500만 달러(약 1조1894억 원)에 달했다.

이는 분기 기준 역대 최대 규모다.

특히 올해 2분기 피해액 대부분은 켈프DAO(KelpDAO)와 드리프트(Drift)에서 발생한 대형 해킹 사건 두 건에서 발생했다.

켈프DAO에서는 약 2억9300만 달러가 유출됐고, 드리프트 프로토콜 역시 약 2억8000만 달러 규모 피해를 입은 것으로 집계됐다.

하지만 업계는 피해 규모보다 공격 패턴 변화에 더 주목하고 있다.

최근 해커들은 대형 거래소보다 관리가 중단된 스마트컨트랙트와 관리자 권한 계정, 교차체인 브리지 등을 집중적으로 노리고 있다.

대표 사례로 프라이버시 프로젝트 아즈텍(Aztec)은 이미 운영이 종료된 스마트컨트랙트가 공격받으며 400만 달러 이상 피해를 입었다.

더타넛파이낸스(Thetanuts Finance) 역시 오래된 계약이 공격당해 수백만 달러 규모 손실이 발생했다.

업계에서는 이를 '디지털 폐건물' 문제라고 부른다.

프로젝트는 사실상 종료됐지만 계약 안에는 여전히 수백만 달러 규모 자산이 남아 있어 해커들의 표적이 되고 있다는 설명이다.

보안업체 써틱(CertiK)은 올해 2분기 피해액 가운데 교차체인 브리지 취약점과 관리자 계정 탈취가 가장 큰 비중을 차지했다고 분석했다.

이는 단순한 코드 결함보다 운영 과정에서 발생하는 보안 허점이 더 큰 위험 요소로 떠오르고 있음을 의미한다.

써틱은 "공격자들은 점점 더 쉬운 표적을 찾고 있다"며 "사용되지 않는 스마트컨트랙트와 부실한 관리자 권한 관리가 앞으로 가장 큰 위험 요소가 될 것"이라고 경고했다.

업계 관계자들은 이제 단일 대형 해킹을 막는 것만으로는 충분하지 않다고 입을 모은다.

프로젝트 종료 이후 방치된 계약을 정리하고 관리자 권한을 체계적으로 관리하는 것이 디지털자산 산업의 새로운 과제가 되고 있다는 평가다.