금융
이 기사 공유하기

암호화폐 해킹 최악의 해는 스마트 계약 문제가 아니라 인적 문제였다.

CoinDesk와의 단독 인터뷰에서 Immunefi의 CEO Mitchell Amador는 손실이 계속 증가하고 있음에도 불구하고 온체인 보안이 개선되고 있다고 밝혔습니다.

작성자 Olivier Acuna|편집자 Cheyenne Ligon
업데이트됨 2026년 1월 19일 오후 3:14 게시됨 2026년 1월 19일 오후 1:30 AI 번역
(Clint Patterson/Unsplash)
As cryptocurrency security increases and code gets harder to break, scammers pivot to other tactics. (Photo by Clint Patterson/Unsplash/Modified by CoinDesk)

알아야 할 것:

  • 2025년이 암호화폐 해킹 사상 최악의 해임에도 불구하고, 대부분의 손실은 온체인 코드 공격보다는 도난당한 비밀번호 및 사회공학과 같은 웹2 스타일의 운영 실패에서 비롯되었습니다.
  • Chainalysis 데이터에 따르면, 사기 및 사기 행위, 특히 신원 도용 및 AI 기반 수법이 점점 더 개인을 대상으로 하며 이제는 기존 인프라 해킹을 능가하고 있는 것으로 나타났습니다. 신원 도용 사기는 전년 대비 1,400% 급증했습니다.
  • 보안 전문가들은 DeFi 및 온체인 프로토콜 코드가 점점 더 악용하기 어려워지고 있으며, 주요 공격 표면이 사람과 신흥 온체인 AI 에이전트로 이동하고 있다고 분석합니다. 그럼에도 불구하고 대부분의 프로젝트는 여전히 치명적인 취약점을 내포하고 있으며 방어 도구의 활용도가 낮은 상황입니다.

암호화폐의 보안 이야기는 변하고 있으며, 대부분의 투자자가 예상하거나 원할 만한 방향은 아닙니다. 암호화폐 손실이 증가하는 반면, 온체인 보안도 함께 향상되고 있기 때문입니다.

2025년이 해킹 기록상 최악의 해로 기록되었음에도 불구하고, 가장 큰 실패들은 온체인에서 비롯된 것이 아니라 운영상 문제였습니다. 비밀번호, 키, 타협된 기기, 조작된 직원들, 가짜 지원 요원들. 깨진 코드가 아닌 인간의 실수였습니다.

이야기 계속
다른 이야기를 놓치지 마세요.오늘 Crypto Daybook Americas 뉴스레터를 구독하세요. 모든 뉴스레터 보기
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and 개인정보 보호정책.

“2025년이 해킹 기록상 최악의 해임에도 불구하고, 이러한 해킹은 온체인 코드가 아닌 Web2 운영 실패에서 기인한 것”이라고 온체인 보안 플랫폼 Immunefi의 CEO 미첼 아마도르가 CoinDesk와의 단독 인터뷰에서 말했다.

그 구분이 중요하다고 아마도르는 말했습니다. 이는 직관에 반하는 점을 시사하기 때문입니다: 손실이 계속 증가하는 가운데서도 온체인 보안은 개선되고 있다는 것입니다.

“온체인 보안은 극적으로 향상되고 있으며, 앞으로도 계속 발전할 것입니다,”라고 그는 말했습니다. “DeFi와 온체인 프로토콜 코드의 관점에서 볼 때, 2026년은 온체인 보안에 있어 최고의 해가 될 것이라고 믿습니다.”

즉, 향하는 방향은 반드시 더 취약한 시스템을 향하는 것은 아닙니다. 더 설득력 있고, 더욱 정교한 범죄자들을 향하는 것입니다고 아마도 아마도 제안했습니다. 그의 주장은 체이널리시스의 2026년 크립토 범죄 보고서의 결과와 일치합니다.

사기 사건이 해킹을 추월하기 시작하고 있습니다

체이널리시스 보고서, 이번 주 발행, 범죄자들이 인프라가 아닌 개인을 점점 더 많이 표적으로 삼고 있다는 동일한 변화를 다른 각도에서 포착했습니다. Chainalysis에 따르면 2025년에는 약 170억 달러 상당의 암호화폐가 사기와 사기로 인해 손실되었으며, 사기꾼들이 사칭, 사회 공학 기법 및 인공지능을 활용해 피해자 수를 늘린 것으로 나타났습니다.

체이널리시스에 따르면, 사칭 사기가 단독으로 전년 대비 1,400% 성장했으며, AI를 활용한 사기는 전통적인 수법보다 450% 더 높은 수익을 기록했습니다.

가장 최근의 이러한 사기지난주에야 드러났다블록체인 연구가 ZachXBT가 밝힌 바에 따르면, 한 해커가 소셜 엔지니어링 범죄를 통해 라이트코인과 비트코인 합계 2억 8,200만 달러 상당을 탈취했습니다. 해커의 피해자는 205만 LTC와 1,459 BTC를 잃었으며, 탈취한 자금은 여러 즉시 거래소를 거쳐 프라이버시 코인 모네로로 신속히 교환되었습니다.

아마도르는 코드가 점점 더 악용하기 어려워지고 있어 공격자들이 적응하여 새로운 정교한 전술로 전환하고 있다고 믿는다고 말했다. “코드가 덜 취약해짐에 따라 2026년의 주요 공격 표면은 사람이 될 것이다,”라고 그는 말했다. “인적 요소가 이제 온체인 보안 전문가들과 Web3 관계자들이 우선시해야 할 약한 고리이다.”

그러나 아마도르는 암호화폐 기술자들이 아직 안주해서는 안 된다고 말했다. “90% 이상의 프로젝트가 여전히 치명적이고 악용 가능한 취약점을 가지고 있습니다.”라고 그는 밝혔다. 그리고 방어 도구가 존재하는 경우에도 채택률은 낮다. “업계의 1% 미만만이 방화벽을 사용하고, 10% 미만만이 AI 탐지 도구를 사용하고 있습니다.”

AI가 모든 이들의 템포를 바꾸고 있습니다

“2026년에는 AI가 양측의 보안 템포를 변화시킬 것입니다,”라고 아마도르가 말했습니다. “수비 측은 기계 속도로 작동하는 AI 기반 모니터링 및 대응에 점점 더 의존하게 될 것이며, 공격자는 동일한 도구를 사용하여 대규모 취약점 조사, 익스플로잇 개발 및 소셜 엔지니어링을 수행할 것입니다.”

하지만 아마도 아마도르의 가장 선견지명이 있는 경고는 스마트 계약이나 지갑에 관한 것이 아닙니다. 그것은 암호화 시스템이 스스로 결정을 내리기 시작할 때 발생하는 일에 관한 것입니다.

“이것은 새로운 공격 표면을 열어줍니다,”라고 아마도르가 말했습니다. “온체인 AI 에이전트는 인간 운영자보다 더 빠르고 강력할 수 있으며, 접근 경로나 제어 계층이 손상될 경우 조작에 대해 독특하게 취약합니다.”

“에이전트를 적절히 보호하는 방법을 배우는 단계가 아직 초기입니다,”라고 그는 덧붙였습니다, “그리고 이것이 다음 주기의 주요 보안 과제 중 하나가 될 것입니다.”

Chainalysis의 데이터는 사기꾼들이 개인으로부터 가치를 추출하는 능력이 점점 향상되고 있음을 보여줍니다. Amador의 견해는 프로토콜들이 순수 코드 해킹을 방어하는 능력이 개선되고 있음을 시사합니다. 이 두 가지 관점은 암호화폐 보안 전쟁이 앞으로 온체인보다는 사용자 인터페이스, 기업 통제, 모니터링 시스템, 그리고 교육 분야에서 더 많이 벌어질 것임을 암시합니다.

ScamsChainalysiscrypto hackExclusive