2026년 6월 30일 화요일 01:14
암호화폐 해킹 피해 40%, 프라이빗키 탈취가 원인…보안 위협 중심 이동
박원빈 기자wbpark@nanryna.kr
디파이라마 "누적 피해액 166억9천만달러" 서틱 "스마트컨트랙트보다 운영 보안 취약성 증가"

암호화폐 산업에서 발생하는 해킹의 양상이 변화하고 있다. 과거 스마트컨트랙트 취약점을 노린 공격이 주를 이뤘다면,
최근에는 프라이빗키(Private Key) 탈취가 가장 큰 보안 위협으로 떠오르고 있다는 분석이 나왔다.
디파이라마(DefiLlama)가 발표한 보고서에 따르면 암호화폐 프로젝트가 지금까지 해킹으로 입은 누적 피해 규모는 약 166억 9000만달러(환화 약 25조 8678억 3100만원)에 달한다.
이 가운데 약 40%는 스마트컨트랙트 취약점이 아니라 프라이빗키 유출 또는 탈취로 발생한 피해인 것으로 집계됐다.
프라이빗키는 암호화폐 지갑과 디지털 자산에 대한 소유권을 증명하는 핵심 보안 정보다. 공격자가 프라이빗키를 확보하면 지갑에 보관된 자산을 자유롭게 전송할 수 있어 사실상 자산 전체를 탈취할 수 있다.
웹3 보안 전문기업 서틱(CertiK)도 최근 공격 패턴이 변화하고 있다고 진단했다.
서틱은 "최근에는 운영 과정에서 발생하는 보안 사고가 증가하는 반면, 스마트컨트랙트 취약점을 이용한 공격은 감소하는 추세"라고 밝혔다.
이어 "프로젝트들이 스마트컨트랙트 감사와 보안 강화에 많은 투자를 진행하면서 해당 분야의 취약점은 줄어들고 있지만, 운영 시스템과 내부 계정 관리, 접근 권한 관리 등 상대적으로 관리가 부족한 영역이 새로운 공격 대상이 되고 있다"고 설명했다.
실제로 최근 발생한 대형 해킹 사건 가운데 상당수는 코드 결함보다 관리자 계정 탈취, 프라이빗키 유출, 피싱 공격, 사회공학(Social Engineering) 기법 등을 통해 발생한 것으로 분석되고 있다.
보안 전문가들은 멀티시그(Multi-signature) 지갑 도입과 하드웨어 보안모듈(HSM), 접근 권한 분리, 다중 인증(MFA) 등 운영 보안 강화가 필수적이라고 조언한다.
또한, 개인 투자자 역시 프라이빗키와 시드 문구를 온라인에 저장하거나 타인과 공유하지 말고 공식 사이트를 사칭한 피싱 링크와 악성 프로그램 설치에 각별히 주의해야 한다고 강조했다.
업계에서는 디지털자산 시장 규모가 커질수록 해커들의 공격 방식도 더욱 정교해질 것으로 전망하고 있다.
전문가들은 앞으로의 암호화폐 보안은 스마트컨트랙트 감사뿐 아니라 운영 보안과 내부 통제 체계 구축이 핵심 경쟁력이 될 것이라며, 프로젝트와 투자자 모두 기술적 보안뿐 아니라 계정 관리와 조직 보안에도 동일한 수준의 관심을 기울여야 한다고 지적했다.
박원빈 기자 wbpark@nanryna.kr
Copyrights ⓒ BLOCKCHAINSEOUL. 무단 전재 및 재배포 금지


