저자: 안젤라 라드밀라츠
작성: 사오르세, 포사이트 뉴스
원제: 해커의 그림자 아래, 단순히 자금 손실의 문제만이 아니다.
암호화폐 취약점은 단 몇 분 만에 지갑을 텅 비게 만들 수 있지만, 피해 규모가 완전히 드러나는 데는 몇 달이 걸리는 경우가 많습니다. 토큰 가격이 폭락하고, 프로젝트 유동성 풀이 줄어들며, 채용이 동결, 해킹에서 살아남은 프로젝트조차도 그 여파로 미래를 완전히 잃을 수 있습니다.
암호화폐 해킹은 지갑이 비워지는 순간 끝나는 법이 없습니다. 도난은 신속하고 명백하게 드러나지만, 그 여파는 서서히 프로젝트 내부로 퍼져나가 붕괴를 초래합니다.
토큰 가격이 계속 하락하면서 유동성 풀은 줄어들고, 채용 계획은 취소되었으며, 제품 개발은 지연되었고, 파트너들은 하나둘씩 철수했습니다. 회복에 집중해야 했던 프로젝트들은 개발에 투자하기보다는 수개월 동안 평판을 회복하는 데 매달렸습니다.
이것이 바로 Immunefi의 최신 "2026년 온체인 보안 현황 보고서"에서 제시하는 그림입니다. 이 보고서의 핵심 관점 는 암호화폐 산업이든 전통적인 산업이든 모든 시장에 적용됩니다. 즉, 초기 손실은 피해의 일부일 뿐이라는 것입니다.
더 심각한 문제는 취약점 공격이 프로젝트의 미래에 미치는 파괴적인 영향입니다. Immunefi 데이터에 따르면 표본에서 단일 공격으로 인한 평균 직접 손실액은 약 2,500만 달러에 달했으며, 도난당한 토큰의 가치 하락률은 6개월 이내에 평균 61%에 이르렀습니다. 이 기간 동안 토큰의 84%는 도난 당일 가격으로 회복하지 못했고, 프로젝트 팀은 복구 및 정화 작업에 최소 3개월을 소요해야 했으며, 이로 인해 정상적인 개발이 중단되었습니다.
하지만 이러한 데이터는 몇 가지 전제를 기반으로 합니다. 토큰 가치 하락에는 여러 가지 이유가 있으며, 많은 프로젝트는 공격 이전에도 이미 유동성 부족, 과대평가 또는 성장 동력 상실과 같은 취약한 상태에 있었습니다.
이뮤니피는 해킹의 영향을 전반적인 시장 침체 및 프로젝트 자체의 문제와 완전히 분리할 수는 없다는 점을 인정합니다. 그럼에도 불구하고 보고서에서 드러난 패턴은 여전히 주목할 만합니다. 즉, 이번 해킹은 더 이상 개별적인 절도 사건이 아니라 장기적인 기업 위기로 이어지고 있다는 것입니다.
이 보고서의 가치는 해킹 공격의 장기적인 영향이 이슈 언론 보도가 사그라든 후에도 계속해서 피해를 야기한다는 것을 보여준다는 점에 있습니다.
평균 공격 손실액은 감소하고 있지만, 극단적인 공격은 더욱 위험해지고 있습니다.
Immunefi 통계에 따르면 2024년부터 2025년까지 191건의 암호화폐 공격이 발생하여 총 46억 7천만 달러의 손실이 발생했으며, 5년 동안 총 425건의 공격이 발생하여 총 119억 달러의 손실이 발생했습니다.
공격 건수는 매년 거의 변동이 없었습니다. 2024년 94건, 2025년 97건으로 2023년과 거의 같은 수준입니다. 이는 시장의 전반적인 보안이 크게 개선되지 않았음을 시사합니다. 해킹 공격은 암호화폐 업계에서 흔한 일이 되었으며, 몇 건의 대규모 공격만으로도 한 해 동안 업계의 리스크 가늠할 수 있을 정도입니다.
이 보고서는 핵심적인 모순을 드러냅니다.
2024~2025년 사이버 공격으로 인한 손실액 중간값은 220만 달러로, 2021~2023년의 450만 달러에서 감소했습니다. 이는 분명 진전으로 보입니다. 그러나 평균 손실액은 여전히 2,450만 달러라는 엄청난 수치로, 중간값의 11배가 넘습니다. 이전에는 그 차이가 6.8배에 불과했습니다. 상위 5개 공격이 전체 탈취 금액의 62%를 차지했고, 상위 10개 공격은 73%를 차지했습니다.
이는 매우 위험한 유통 패턴입니다. 시장은 거대 사건이 발생하기 전까지는 안정적이고 안전해 보입니다. 일반적인 공격의 규모는 작아지지만, 진정한 치명적인 리스크 극소수의 대형 사건에 있습니다. 몇몇 주요 사건만으로도 전체 시장에 막대한 손실이 발생하고 단 하루 만에 시장 전체가 큰 타격을 입을 수 있습니다.
가장 대표적인 예는 바이빗(Bybit)입니다. 이 거래소 에 대한 15억 달러 규모의 취약점 공격은 2025년 가장 상징적인 해킹 사건이 되었으며, 그해 도난당한 전체 자금의 44%를 차지했습니다.
사람들은 이러한 사건들을 뉴스거리로 쉽게 치부할 수 있지만, 이는 집중된 리스크 이라는 더 심각한 문제를 드러냅니다. 단 하나의 핵심 플랫폼이 실패하는 것만으로도 전체 산업의 연간 손실 구조가 왜곡될 수 있으며, 몇몇 핵심 노드가 여전히 막대한 리스크 안고 있다는 사실을 보여줍니다.
장기간의 하락세는 프로젝트 붕괴의 진정한 시작입니다.
보고서에 담긴 도난 자금 관련 데이터도 분명 주목할 만하지만, 가장 우려스러운 부분은 가격 충격에 대한 내용입니다.
Immunefi가 샘플링한 도난 토큰 82개 중:
절도 발생 후 이틀 이내에 평균 하락률은 약 10%로, 이전 주기와 거의 동일했습니다.
하지만 진정한 영향은 나중에 나타났습니다. 6개월간의 평균 감소율은 2021~2023년의 53%에서 61%로 확대되었습니다.
6개월 후:
도난당한 토큰 중 56.5%는 가치가 50% 이상 하락했습니다.
14.5% 하락, 90% 이상 감소;
토큰 가격 중 약 16%만이 도난 사건 발생 당일 수준 이상으로 회복되었습니다.
이 차트는 Immunefi 샘플에 포함된 해킹당한 82개 토큰의 2024년과 2025년 중간 가격 하락률을 보여줍니다(출처: Immunefi).
해킹의 전체적인 영향을 이해하려면 토큰 가격을 단순히 개별적인 시장 지표로만 봐서는 안 됩니다. 대다수의 암호화폐 프로젝트에서 토큰은 융자 기반이자 신뢰도를 보여주는 공개적인 기록입니다. 장기간의 가격 폭락은 프로젝트의 운영 주기, 인재 채용 능력, 파트너십 협상력, 그리고 내부 사기에 직접적이고 심각한 타격을 줄 것입니다.
보고서에 따르면 공격을 받은 프로젝트는 대개 몇 주 안에 보안 책임자를 잃고 최소 3개월의 복구 기간에 접어듭니다. 프로젝트마다 기간은 다를 수 있지만, 그 결과는 분명합니다. 토큰 가치 폭락과 브랜드 이미지 손상을 입은 프로젝트는 회복하거나 상황을 반전시킬 여지가 거의 없습니다.
많은 시장은 자금 유출, 실적 부진, 심지어 평판 위기까지도 견딜 수 있습니다. 하지만 암호화폐 업계는 이 세 가지가 한꺼번에 발생하는 경우가 많습니다. 공격으로 자금이 유출되면 토큰 가격이 폭락하고 프로젝트의 가치가 재평가되며, 내부 복구 작업이 완료되기도 전에 파트너들이 철수합니다.
이러한 상황에서 회복하는 것은 매우 어렵고, 이미 자금이 부족한 팀에게는 더욱 치명적입니다.
리스크 에 대한 의존은 상황을 악화시킵니다. Immunefi는 점점 더 상호 연결되는 DeFi 생태계가 크로스체인 브리지, 스테이블코인, 유동성 스테이킹, 리스테이킹 (Restaking) 및 대출 시장 간에 더 길고 취약한 리스크 사슬을 만들어냈다고 생각합니다.
보고서에 포함된 일부 사례는 여전히 외부 검증이 필요하지만, 전반적인 추세는 부인할 수 없습니다. 오늘날의 암호화 시스템은 더욱 복잡해졌기 때문에 공격의 영향이 해당 프로토콜 자체를 훨씬 넘어 확산될 수 있다는 것입니다.
중앙 집중식 플랫폼들이 폭발의 진원지에 그대로 남아 있습니다.
보고서에 따르면 2024년부터 2025년까지 발생한 191건의 공격 중 중앙화 거래소 표적으로 삼은 공격은 단 20건에 불과했지만, 이 20건의 공격으로 최대 25억 5천만 달러의 손실이 발생하여 전체 손실액의 54.6%를 차지했습니다.
이는 스마트 계약의 취약점에서 자산 관리, 키 관리, 그리고 인프라의 과도한 중앙 집중화로 초점을 옮기는 것입니다. " 리스크 완화를 위한 탈중앙화 "를 자주 강조하는 업계임에도 불구하고, 막대한 손실의 대부분은 여전히 신뢰에 크게 의존하는 중앙 집중식 노드에서 발생합니다.
하지만 그렇다고 해서 도난당한 프로젝트가 모두 실패로 끝나는 것은 아닙니다. 업계는 새로운 국면에 접어들었습니다. 프로젝트의 생존 여부는 더 이상 단 한 번의 공격을 견뎌낼 수 있는지에 달려 있는 것이 아니라, 그 후 6개월 동안의 공격을 견뎌낼 수 있는지에 달려 있습니다.
절도 사건은 위기의 시작에 불과했습니다. 프로젝트의 미래를 진정으로 결정짓는 것은 공격 이후 발생하는 길고 느리고 지속적인 2차 피해입니다.
트위터: https://twitter.com/BitpushNewsCN
BitPush 텔레그램 커뮤니티 그룹: https://t.me/BitPushCommunity
Bitpush 텔레그램 채널을 구독하세요: https://t.me/bitpush
