ChainCatcher에 따르면 시장 소식통은 2025년이 암호화폐 업계 역사상 해킹 피해가 가장 심각했던 해였지만, 손실의 대부분은 온체인 코드 취약점보다는 비밀번호 유출이나 소셜 엔지니어링과 같은 웹2.0 방식의 운영 오류에서 비롯되었다고 밝혔습니다.
이뮤니피(Immunefi)의 CEO 미첼 아마도르는 온체인 보안이 크게 개선되고 있으며, 주요 공격 대상이 "인간"의 취약점으로 옮겨가고 있다고 지적했습니다. 그는 코드가 점점 더 악용하기 어려워짐에 따라 2026년이 온체인 최고의 해가 될 것이라고 예상하지만, 이는 공격자들이 더욱 정교한 사회공학적 기법과 AI 기반 사기 수법에 눈을 돌릴 것이라는 의미이기도 하다고 말했습니다.
체인애널리시스의 연례 보고서 역시 이러한 추세를 뒷받침하며, 2025년까지 사기 및 스캠으로 인한 암호화폐 손실액이 약 170억 달러에 달할 것으로 예측했습니다. 사칭 사기는 전년 대비 1,400% 증가했으며, AI 기반 사기는 기존 방식보다 수익성이 450% 더 높았습니다.
아마도르는 또한 프로젝트의 90% 이상에 여전히 심각한 취약점이 존재하며, 업계 보호 도구 도입률이 극히 낮다고 경고했습니다. 방화벽을 사용하는 업계 참여자는 1% 미만이고, AI 탐지 도구를 사용하는 참여자는 10% 미만이라는 것입니다. 그는 AI가 2026년 공격과 방어의 양상을 바꿀 것이며, 온체인 AI 에이전트의 등장으로 완전히 새로운 공격 표면이 생겨날 것이라고 말했습니다. 이러한 자율적인 의사결정 시스템을 어떻게 적절히 보호할 것인가가 차세대 보안의 주요 과제가 될 것입니다.
