🔎 핵심만 콕콕
- 올해 상반기 암호화폐 해킹 피해액은 13억 2,000만 달러로 작년보다 46.8% 줄었습니다.
- 하지만 해킹 사고 건수는 두 배 넘게 늘며 역대 최고치를 기록했는데요.
- 전 세계 해킹 피해액의 약 66%는 북한 연계 조직이 탈취한 것으로 분석됩니다.
피해액은 줄었는데 사고는 두 배로
📊 상반기 피해액 46.8% 감소: 올해 상반기 암호화폐 해킹으로 사라진 돈이 크게 줄었습니다. 암호화폐 보안 기업 서틱(CertiK)에 따르면 2026년 상반기 해킹 피해액은 13억 2,000만 달러로, 전년 동기 대비 46.8% 감소했는데요. 숫자만 보면 가상자산 시장이 훨씬 안전해진 것처럼 보이죠.
🚨 사고 건수는 오히려 폭증: 그런데 실제 해킹 사고 건수는 크게 증가했습니다. 블록체인 분석 기업 TRM랩스(TRM Labs)에 따르면 상반기 해킹 사고는 작년 83건에서 올해 207건으로 두 배 넘게 늘며 반기 기준 역대 최고치를 기록했는데요. 특히 2분기에만 123건이 몰리면서 분기 기준으로도 가장 많았죠. 이 중 스마트 계약의 허점을 노린 공격이 전체의 60%를 차지했습니다.
스마트 계약(Smart Contract): 블록체인에 저장된 자동 실행 프로그램으로, 미리 정해둔 조건이 충족되면 사람의 개입 없이 계약이 자동으로 이행됩니다. 중개인 없이 거래를 처리할 수 있어 비용을 줄이고, 계약 내용을 위·변조하기 어렵다는 장점이 있습니다.
🔍 착시를 만든 바이비트 사건: 피해액이 줄어든 데는 이유가 있습니다. 작년 상반기에는 암호화폐 역사상 최대 규모인 14억 달러짜리 바이비트(Bybit) 해킹 사건이 있었는데요. 이 초대형 사건 하나가 작년의 피해 수치를 크게 부풀렸던 겁니다. 서틱은 이 사건을 빼고 보면 공격 활동이 구조적으로 늘었고, 개별 공격은 더 표적화되고 파괴적으로 변했다며 경고했죠.
전 세계 해킹 3분의 2가 북한 소행
💸 북한, 상반기에만 1조 원 탈취: 이번 해킹 급증의 중심에는 북한이 있습니다. TRM랩스에 따르면 올해 1월부터 6월까지 북한 연계 조직이 탈취한 가상자산은 6억 4,300만 달러(약 9,972억 원)에 달하는데요. 같은 기간 전 세계 해킹 피해액 9억 7,200만 달러의 약 66%를 북한이 독식한 셈입니다.
⚠️ 취약한 디파이가 주요 타깃: 북한 해커들이 노린 건 보안이 상대적으로 약한 디파이(DeFi·탈중앙화 금융) 플랫폼이었습니다. 대표적으로 지난 4월 드리프트(Drift)에서 2억 8,500만 달러, 켈프DAO(Kelp DAO)에서 2억 9,200만 달러 규모의 해킹이 발생했는데요. 두 사건의 피해액만 합쳐도 5억 7,700만 달러로, 북한이 상반기 탈취한 금액의 대부분을 차지하죠. 두 사건 모두 북한 정찰총국 산하 해커 조직 라자루스가 배후로 지목됐습니다.
디파이(DeFi, 탈중앙화 금융): 은행이나 증권사 같은 중개기관 없이 블록체인 기반으로 금융 서비스를 제공하는 시스템입니다. 스마트 계약을 통해 예금, 대출, 송금, 거래 등을 자동으로 처리할 수 있으며, 누구나 인터넷만 있으면 이용할 수 있습니다.
💰 제재 우회용 외화벌이: 북한이 사이버 범죄에 사활을 거는 이유는 국제사회의 경제 제재를 피하기 위해서입니다. 탈취한 가상자산을 세탁한 뒤, 핵과 미사일 개발 자금으로 쓰고 있다는 분석인데요. 최근 몇 년간 북한이 빼돌린 가상자산 누적 규모는 약 67억 5,000만 달러, 우리 돈으로 약 10조 원에 이릅니다.
작은 코인까지 노린다
🎯 소규모 프로젝트가 먹잇감: 공격 대상도 달라지고 있습니다. 과거엔 큰 규모의 가상자산을 노린 대형 단일 해킹이 많았다면, 이제는 상대적으로 규모가 작은 코인이 표적이 됩니다. 보안이 허술한 소규모 프로젝트가 손쉬운 먹잇감으로 전락한 거죠.
🏢 국내 거래소도 비상: 국내도 안전하지 않습니다. 최근 레이어2 블록체인 프로젝트 타이코(TAIKO)가 해킹당해 170만 달러(약 26억 원) 이상을 탈취당했는데요. 업비트·빗썸·코인원·코빗은 타이코를 거래 유의 종목으로 지정하고 입출금을 중단했습니다.
레이어2 블록체인(Layer 2): 기존 블록체인(레이어1) 위에서 거래를 처리해 속도를 높이고 수수료를 낮추는 보조 네트워크입니다. 거래를 모아 한 번에 원래 블록체인에 기록하는 방식이라, 처리 속도는 높이고 비용은 줄일 수 있습니다.
🔧 결국은 보안 강화가 답: 전문가들은 개인키와 다중서명 지갑 관리가 여전히 가장 취약한 지점이라고 지적합니다. 서틱은 하드웨어 보안부터 서명자의 지리적 분산까지 개인키 관리 전반을 강화하라고 촉구했는데요. 한국·미국·일본 3국도 최근 워싱턴에서 실무그룹 회의를 열고 북한의 가상자산 탈취 차단 대책을 논의했습니다. 업계에서는 인공지능(AI)을 활용한 공격까지 더해지며 해킹이 더욱 정교해질 것으로 보고, 거래소와 프로젝트의 보안 강화를 가장 시급한 과제로 꼽죠.
개인키(Private Key): 암호화폐를 사용할 수 있는 비밀번호와 같은 고유한 암호입니다. 개인키를 가진 사람만 자산을 보내거나 관리할 수 있어, 유출되면 자산을 잃을 수 있습니다.
다중서명 지갑(Multi-signature Wallet): 암호화폐를 보내기 위해 여러 명 또는 여러 개의 개인키 승인이 필요한 지갑입니다. 한 개의 키만 유출돼도 자산이 바로 빠져나가지 않아 보안성이 높습니다.


