탈중앙화 금융 해킹, 올해 1억7000만 달러 피해…전년 대비 90% 감소

- 2026년 첫 분기, 34개 DeFi 플랫폼 피해액 약 1억6860만 달러 기록 - 피해 규모 감소했지만 주요 플랫폼 잇따라 공격받아 3일(현지시각) 코인텔레그래프(Cointelegraph)에 따르면, 올해 1분기 동안 34개의 탈중앙화 금융(DeFi) 플랫폼에서 총 1억6860만 달러 상당의 자산이 해킹으로 도난당했다. 이는 전년 같은 기간 피해액인 약 15억8000만 달러에 비해 약 90% 감소한 수치다. 이번 분기 가장 큰 해킹 사건은 지난 1월 스텝 파이낸스(Step Finance)에서 발생했다. 해커가 개인 키를 훔쳤고, 이로 인해 약 4000만 달러 상당의 디지털 자산이 유출됐다. 이 사건은 내부 관리의 취약점이 플랫폼 보안에 큰 영향을 미칠 수 있음을 보여준다. 지난 1월 8일, 트루빗(Truebit) 플랫폼에서는 해커가 스마트 컨트랙트의 오래된 취약점을 활용했다. 그 결과 약 2640만 달러 상당의 이더리움(ETH)이 유출됐다. 해커는 기술적 결함을 악용해 대량의 토큰을 부정 발행한 뒤, 이를 판매해 자산을 축적했다. 이 사건은 기술적 취약점이 여전히 탈중앙화 금융 생태계의 주요 보안 위협임을 시사한다. 또한 지난 3월 리졸브 랩스(Resolve Labs)에서도 개인 키가 유출됐다. 이로 인해 암호화폐 및 스테이블코인 발행사가 해커의 표적이 됐다. 이 사건은 탈중앙화 금융 플랫폼 중 상업적 가치가 높은 프로젝트가 집중 공격을 받는 경향을 더욱 분명하게 보여줬다. 한편, 크라켄(Kraken) 거래소 보안 책임자인 닉 퍼코코(Nick Percoco)는 다른 분석을 내놓았다. 그는 해킹 사건이 특정 시간대보다는 시장의 유동성과 자산의 집중도에 따라 발생한다고 설명했다. 공격자는 유동성이 높은 플랫폼을 목표로 삼아 신속하게 자산을 훔칠 기회를 노린다. 보안 전문가들은 2026년 동안 자격 증명 도용, 소셜 엔지니어링(Social Engineering), 그리고 인공지능(AI)을 활용한 더 정교한 공격이 늘어날 것으로 전망한다. 탈중앙화 금융 시장은 전체적으로 점차 안정화되는 모습을 보인다. 하지만 기술적 부족함과 고도화된 해킹 위협은 지속적으로 해결해야 할 과제로 남아 있다. 투자자들과 기업들은 이를 해결하기 위해 보안 개선과 기술 혁신이 병행되어야 한다고 강조한다.