트루비트(Truebit)는 1월 8일 목요일 약 2,600만 달러 규모의 해킹 피해를 입었으며, 이는 2026년 들어 발생한 첫 번째 주요 암호화폐 해킹 사건입니다. 전문가들은 대규모 해킹 피해를 입은 프로젝트는 종종 그 가치를 완전히 회복하지 못한다고 경고합니다.
블록체인 보안 업체인 CertiK와 PeckShield는 공격자가 블록체인 검증 프로토콜과 연결된 스마트 계약에서 약 8,500 이더(이더리움(ETH)) , 즉 약 2,640만 달러 상당의 자금을 빼돌렸다고 확인했습니다. PeckShield는 도난당한 자금이 두 개의 지갑 주소로 전송되었으며, 약 12일 전에 Sparkle과 관련된 소규모 공격에도 동일 공격자가 연루되었다고 밝혔습니다 .
트루비트(Truebit)의 TRU 토큰은 해킹 사건 이후 24시간 만에 100% 폭락했다고 코인게코(CoinGecko)가 밝혔습니다. 코인게코는 해당 프로젝트에 대해 취약점 경고를 발령하면서 토큰의 시가총액이 거의 완전히 사라졌습니다.
이번 사건은 암호화폐 관련 손실 사례 목록에 추가되었습니다. 디파이(DeFi) 포트폴리오 추적 플랫폼의 데이터에 따르면, 암호화폐 업계는 해킹과 사기로 지금까지 900억 달러 이상의 손실을 입었으며, 그중 70억 달러 미만만 회복되었습니다. 해당 플랫폼에 따르면 올해에만 90억 달러 이상의 손실이 발생했습니다.
트루비트 해킹 사건은 보안 실패 후 신뢰와 가치가 얼마나 빠르게 사라질 수 있는지를 여실히 보여줍니다. 전문가들은 해킹으로 인한 즉각적인 손실 외에도 사용자 이탈, 유동성 고갈, 신뢰도 하락 등 장기적인 피해가 발생할 수 있다고 지적합니다.
"해킹당한 프로젝트의 거의 80%는 공격 이후 본래의 가치를 완전히 회복하지 못합니다."라고 이뮤니피(Immunefi)의 CEO인 미첼 아마도르는 디파이언트(The Defiant)와의 인터뷰에서 밝혔습니다. "진정한 피해는 바로 여기서 발생합니다. 언론의 관심이 사그라든 후에도 프로젝트는 초기 손실보다 훨씬 더 큰 고통인 가치 하락에 직면하게 됩니다."
이번 침해 사고는 PeckShield가 2025년 12월 공격 건수가 2025년 11월에 비해 60% 감소했다고 보고한 이후에 발생했습니다. 하지만 해당 월에 약 26건의 주요 암호화폐 관련 공격이 기록되었습니다. 지난달 말 연휴 기간 동안 Trust Wallet은 브라우저 확장 프로그램 업데이트 악용으로 고객 자금 약 7백만 달러가 도난당했다고 확인했습니다 .
2025년 해킹 손실의 대부분은 연초에 발생한 최대 중앙 집중식 거래소 바이비트(Bybit) 해킹 사건 으로, 이로 인해 15억 달러 상당의 이더리움(ETH) 이 도난당하며 암호화폐 역사상 단일 해킹으로는 최대 규모로 기록되었습니다.
