암호화폐 보안에 대한 인식이 바뀌고 있는데, 대부분의 투자자들이 예상하거나 바라는 방향과는 다릅니다. 암호화폐 손실이 증가하는 동시에 온체인 보안도 강화되고 있기 때문입니다.
2025년은 해킹 역사상 최악의 해로 기록되었지만, 가장 큰 실패는 블록체인 자체에서 발생한 것이 아니라 운영상의 문제에서 비롯되었습니다. 비밀번호, 키, 해킹당한 기기, 조작된 직원, 가짜 지원 담당자 등, 코드 결함이 아닌 인적 오류가 원인이었습니다.
"2025년이 기록상 최악의 해킹 발생 연도였지만, 이러한 해킹은 온체인 코드 때문이 아니라 웹2.0 운영상의 실패에서 비롯된 것입니다."라고 버그 바운티 플랫폼 이뮤니피(Immunefi)의 CEO인 미첼 아마도르(Mitchell Amador)는 코인데스크와의 단독 인터뷰에서 밝혔습니다.
아마도르는 그러한 차이가 중요하다고 말했는데, 그 이유는 그것이 직관에 반하는 사실을 시사하기 때문이다. 즉, 손실은 계속 증가하고 있지만 온체인 보안은 개선되고 있다는 것이다.
그는 "온체인 보안이 급격히 개선되고 있으며 앞으로도 계속될 것"이라며, "탈중앙화 금융(DeFi)과 온체인 프로토콜 코드 관점에서 볼 때 2026년은 온체인 보안에 있어 최고의 한 해가 될 것"이라고 말했다.
다시 말해, 범죄의 방향이 반드시 취약한 시스템으로 향하는 것은 아닙니다. 오히려 더 설득력 있고 정교한 범죄자들이 등장할 가능성이 높다고 아마도르는 주장했습니다. 그의 주장은 체이나리시스의 2026년 암호화폐 범죄 보고서의 결과와 일맥상통합니다.
사기 행위가 해킹보다 더 빠르게 증가하고 있습니다.
이번 주에 발표된 체인얼리시스(Chainalysis) 보고서는 이러한 변화를 다른 관점에서 포착했습니다. 범죄자들이 인프라가 아닌 개인을 점점 더 많이 표적으로 삼고 있다는 것입니다. 체인얼리시스는 사칭, 사회공학적 기법, 인공지능을 활용하여 사기꾼들이 피해자 수를 늘리면서 2025년까지 약 170억 달러 상당의 암호화폐가 사기로 손실될 것으로 예상했습니다.
체이나리시스에 따르면 사칭 사기만 해도 전년 대비 1,400% 증가했으며, AI를 이용한 사기는 기존 사기 수법보다 수익성이 450% 더 높았습니다.
최근 이러한 유형의 사기 사건이 지난주에 드러났습니다. 블록체인 연구원 ZachXBT는 해커가 사회공학적 기법을 이용해 2억 8200만 달러 상당의 라이트코인(Litecoin) 과 비트코인을 훔친 사건을 폭로했습니다. 피해자는 205만 라이트코인(LTC) 와 145만 비트코인(BTC) 잃었으며, 훔친 자산은 여러 즉시 거래소를 통해 프라이버시 코인인 모네로(Monero) 로로 빠르게 교환되었습니다.
아마도르는 코드가 점점 더 악용하기 어려워짐에 따라 공격자들이 새로운 정교한 전술로 전환하고 있다고 믿는다고 말했습니다. 그는 "코드가 악용하기 어려워짐에 따라 2026년의 주요 공격 대상은 사람이 될 것"이라며, "이제 온체인 보안 전문가와 웹3 기업들이 우선적으로 해결해야 할 가장 취약한 링크(Chainlink) 는 바로 인적 요소"라고 강조했습니다.
하지만 아마도르는 암호화 기술자들이 아직 안심해서는 안 된다고 말했습니다. "프로젝트의 90% 이상에 여전히 심각한 취약점이 존재합니다."라고 그는 지적했습니다. 또한 방어 도구가 존재하더라도 활용도는 저조합니다. "업계에서 방화벽을 사용하는 곳은 1% 미만이고, AI 기반 탐지 도구를 사용하는 곳은 10% 미만입니다."
인공지능은 모든 사람의 삶의 속도를 바꾸고 있다.
아마도르는 "2026년에는 AI가 보안 양측의 속도를 바꿀 것"이라며, "방어자는 기계 속도로 작동하는 AI 기반 모니터링 및 대응에 점점 더 의존하게 될 것이고, 공격자는 동일한 도구를 사용하여 취약점 연구, 익스플로잇 개발, 그리고 대규모 소셜 엔지니어링 공격을 감행할 것"이라고 말했다.
하지만 아마도르의 가장 선견지명 있는 경고는 스마트 계약이나 지갑에 관한 것이 아닙니다. 암호화 시스템이 스스로 결정을 내리기 시작할 때 어떤 일이 벌어지는지에 관한 것입니다.
아마도르는 "이는 새로운 공격 표면을 열어줍니다."라고 말했습니다. "온체인 AI 에이전트는 인간 운영자보다 빠르고 강력할 수 있으며, 접근 경로 또는 제어 계층이 손상될 경우 조작에 매우 취약합니다."
그는 "에이전트를 제대로 보호하는 방법을 배우는 초기 단계에 있으며, 이는 차기 보안 주기의 핵심 과제 중 하나가 될 것"이라고 덧붙였다.
체인애널리시스의 데이터는 사기꾼들이 개인으로부터 가치를 빼내는 데 점점 더 능숙해지고 있음을 보여줍니다. 아마도르의 견해는 프로토콜이 순수 코드 공격에 대한 저항력을 높여가고 있음을 시사합니다. 이 둘은 암호화폐 보안 전쟁이 온체인보다는 사용자 인터페이스, 기업 통제, 모니터링 시스템, 그리고 교육 분야에서 더욱 치열하게 전개될 미래를 예고합니다.
