NEWS

2026년 4월: 암호화폐 역사상 가장 많은 해킹 피해를 입은 달, 손실액 6억 3,500만 달러 기록

Coin Plurk

인증된 소스

May 2, 2026

요약

제목: 2026년 4월: 암호화폐 역사상 가장 많은 해킹 피해를 입은 달, 손실액 6억 3,500만 달러 기록

카테고리: NEWS

저자: Coin Plurk

발행일: 02 May 2026

요약: 2026년 4월은 해킹 건수 기준으로 암호화폐 역사상 가장 많은 해킹이 발생한 달로 기록되었으며, DefiLlama는 최대 30건의 개별 공격과 6억 3,500만 달러 이상의 도난 사건을 확인했습니다. 이 공격의 거의 대부분은 북한 소행으로 추정되는 Drift Protocol과 KelpDAO에 대한 두 건의 공격과 관련이 있습니다.

상세 정보

2026년 4월은 탈중앙화 금융(DeFi) 역사상 가장 많은 해킹이 발생한 달로 기록되었습니다. 디파이라마(DefiLlama)는 28건에서 30건 사이의 개별 익스플로잇(취약점 공격)을 확인했으며, 총 손실액은 6억 2,500만 달러를 넘어섰습니다. 다른 분석 기관들은 이 수치를 2025년 2월 바이비트(Bybit) 거래소 해킹 사건 이후 월간 최대치인 6억 3,524만 달러로 집계하기도 했습니다. 이번 달에는 하루 평균 거의 한 건의 공격이 발생했으며, 이는 과거 그 어느 때보다 빠른 속도입니다.

한 달간 발생한 두 건의 치명적 대규모 공격

이번 달의 막대한 피해는 주로 두 가지 대형 사건에 의해 발생했습니다. 4월 1일, 솔라나 기반의 드리프트 프로토콜(Drift Protocol)은 북한의 라자루스 그룹(Lazarus Group)과 연관된 것으로 알려진 사회 공학적 공격(social-engineering attack)으로 약 2억 8,500만 달러를 상실했습니다. 이어 4월 18일경에는 켈프DAO(KelpDAO)가 레이어제로(LayerZero) 크로스체인 브릿지를 겨냥한 메시지 스푸핑 익스플로잇을 당해 약 2억 9,300만 달러의 추정 손실을 입었습니다. 이 두 사건이 4월 전체 손실액의 절대 다수를 차지했습니다.

드리프트 프로토콜 해킹은 공격 전 3주간의 준비 기간과 프로토콜 서명자들을 포섭하기 위한 수개월간의 사회 공학적 기법이 동원되었으며, 실제 자금 탈취는 약 12분 만에 완료되었습니다. 켈프DAO 해킹은 레이어제로 브릿지의 단일 검증인 설계 결함을 악용했으며, 탈취된 자금 중 7,500만 달러가 아비트럼(Arbitrum)에서 동결된 후 나머지는 토르체인(THORChain)을 통해 세탁되었습니다.

생태계 전반의 소규모 침해 사례

두 건의 대형 사건 외에도, 나머지 공격들은 DeFi 전반에 걸쳐 공격 표면이 얼마나 넓어졌는지를 보여주었습니다.

레아 파이낸스(Rhea Finance)가 1,840만 달러, 그리넥스(Grinex)가 1,500만 달러, 와사비 프로토콜(Wasabi Protocol)이 약 500만 달러, 볼로 볼트(Volo Vault)와 스웨트 파운데이션(Sweat Foundation)이 각각 350만 달러의 손실을 입었습니다.
대부분의 소규모 사건은 5만 달러에서 300~500만 달러 사이였으며, 대출 프로토콜, 탈중앙화 거래소(DEX) 및 인프라 솔루션들이 타격을 입었습니다.
코드 버그가 대다수 해킹의 근본 원인이었음에도 불구하고, 이로 인한 손실액은 약 4,200만 달러로 4월 전체 손실의 약 6.6%에 불과했습니다.

북한 해커 그룹의 압도적 비중

두 개의 별도 그룹으로 활동하는 북한 해커들은 2026년 초부터 현재까지 약 5억 7,700만 달러를 훔쳤습니다. 이는 단 몇 건의 사건만으로 4월까지 발생한 전체 암호화폐 해킹 손실의 76%를 차지하는 수치입니다. 드리프트와 켈프DAO 공격 모두 라자루스 그룹의 하위 조직인 트레이더트레이터(TraderTraitor) 클러스터와 연관된 것으로 밝혀졌습니다. 이러한 침해는 코드 버그나 공격적인 사이버 침입이 아니라, 사회 공학적 기법과 프로토콜에 대한 정상적인 접근 권한을 결합한 수개월에 걸친 작전의 결과였습니다.

DeFi 시장의 반응

켈프DAO 익스플로잇은 탈중앙화 금융 전반에 걸쳐 급격한 자금 인출을 촉발했습니다. 사용자들이 크로스체인 리스크에 대한 노출을 줄이면서 며칠 만에 140억 달러 이상의 총 예치 자산(TVL)이 DeFi 프로토콜을 빠져나갔으며, 특히 브릿지와 대출 플랫폼에 집중되었습니다. 에이브(Aave) 한 곳에서만 익스플로잇 이후 TVL이 264억 달러에서 179억 달러 근처로 급감했습니다.

배경 및 전망

참고로 2026년 1분기 전체 손실액은 1억 6,550만 달러였습니다. 4월 한 달간의 총 손실액은 1분기 전체 합계보다 3.7배나 컸습니다. 지난 10년간 DeFi의 누적 해킹 손실은 이제 170억 달러를 넘어섰습니다. 공격자들은 점차 스마트 컨트랙트 버그에서 벗어나 개인 키, 서명 인프라, 그리고 인간 계층을 노리는 사회 공학적 기법으로 공격 방향을 틀고 있습니다. 보안 연구원들은 2026년 2분기를 앞두고 크로스체인 브릿지 아키텍처와 사회 공학적 공격을 즉각적인 주의가 필요한 주요 위협 벡터로 지목했습니다.

Coinplurk.com에서 발행

커뮤니티 토론

0 답글

토론에 참여하려면 로그인하세요

지금 로그인

아직 댓글이 없습니다. 첫 번째로 댓글을 남겨보세요!