암호화폐 업계의 보안 문제는 2026년 1월에 심각한 위기에 직면했습니다. 정교한 피싱 공격과 트레져리 유출이 급증하면서 암호화폐 생태계에서 약 4억 달러가 유출되었습니다.
블록체인 보안 회사인 CertiK의 데이터에 따르면 기록된 40건의 사고로 인해 암호화폐 업계는 약 3억 7030만 달러의 손실을 입었습니다.
2억 8400만 달러 규모의 단일 피싱 공격이 주요 공격으로 떠올랐습니다.
하지만 1월 31일에 솔라나 기반 플랫폼인 스텝 파이낸스(Step Finance)에서 발생한 3천만 달러 규모의 해킹 사건을 포함하면 그 수치는 4억 30만 달러 이상으로 증가합니다.
CertiK는 복잡한 프로토콜 해킹보다는 파괴적인 단일 사회공학적 사기가 이번 달을 특징짓는 사건이었다고 보고했습니다.
#CertiKStatsAlert 🚨
— CertiK Alert (@CertiKAlert) 2026년 1월 31일
1월에 발생한 모든 사건을 종합해 보면, 시스템 악용으로 인한 손실액은 약 3억 7030만 달러에 달하는 것으로 확인되었습니다.
전체 손실액 중 약 3억 1130만 달러는 피싱 공격으로 인한 것이며, 한 피해자는 사회공학적 사기로 약 2억 8400만 달러를 잃었습니다.
자세한 내용은 아래를 참조하세요 👇 pic.twitter.com/uXhi0P6dl5
한 투자자가 1월 16일 하드웨어 지갑을 대상으로 한 피싱 공격으로 2억 8400만 달러를 잃었습니다. 이 피해액은 해당 월의 조정된 총 손실액의 약 71%를 차지했습니다.
공격자는 트레저(Trezor) 고객 지원 담당자를 사칭하여 피해자를 속여 복구 시드 구문을 알아냈습니다. 이 공격으로 1,459 비트코인과 205만 라이트코인(Litecoin) 즉시 탈취되었습니다.
트레저 관련 해킹 사건 직후, 도난당한 자산이 거래 내역을 숨기는 개인 정보 보호 중심 토큰인 모네로(Monero) (모네로(XMR))로 대량 유입되는 현상이 나타났습니다.
이러한 대규모 전환은 모네로의 시장 가격 급등을 촉발했습니다. 이러한 가격 움직임은 불법 자본 유출 및 자금 세탁을 용이하게 하는 데 사용되는 프라이버시 코인에 대한 규제 당국의 지속적인 어려움을 보여줍니다.
기술적인 측면에서 보면, 스마트 계약 취약점은 시장에 상당한 피해를 계속해서 입히고 있습니다. 트루비트(Truebit)는 오버플로우 취약점으로 인해 2,660만 달러의 손실을 입었다고 보고했는데, 이는 이번 달 프로토콜 코드에 대한 직접적인 공격 중 가장 큰 규모입니다.
그 외 주목할 만한 피해 기업으로는 1,300만 달러의 손실을 입은 Swapnet이 있습니다. DeFi 프로토콜인 Saga와 Makina Finance도 각각 620만 달러와 420만 달러의 손실을 입었습니다.
Step Finance 해킹 사건은 "잘 알려진 공격 방식"을 통해 여러 트레져리 및 수수료 지갑에서 자금을 빼돌려 261,854 솔라나(SOL) 이 이동된 사건입니다.
오늘 오전 APAC 시간대에 정교한 공격자가 당사의 트레져리 지갑 여러 개를 해킹했습니다. 이는 잘 알려진 공격 경로를 통해 이루어졌습니다.
— 스텝☀️ (@StepFinance_) 2026년 1월 31일
즉각적인 시정 조치가 취해졌으며, 최고 수준의 보안 전문가들과 긴밀히 협력하고 있습니다.
업계가 2월에 접어드는 시점에서 이러한 수치는 아무리 강력한 하드웨어 암호화 기술이라도 사용자 수준의 보안이 우회될 경우 무용지물이라는 사실을 극명하게 상기시켜 줍니다.
"2026년 1월 암호화폐 도난으로 약 4억 달러 피해 발생"이라는 제목의 게시물이 비인크립토(BeInCrypto) 에 처음으로 게재되었습니다.
