자유게시판
지갑 탈취가 월등히 많은 피해를 냈지만 스마트 컨트랙트 해킹도 여전히 큰 문제임
CertiK이 발표한 보고서에 따르면 Web3 생태계에서 올해 상반기 344건의 보안 사고가 발생했어
총 피해액은 약 13.2억 달러로 지난해보다는 감소했지만 Bybit 해킹 사건을 제외하면 오히려 전년 대비 28% 증가했음
지난 수년간 스마트 컨트랙트 취약점이 주요 위협이었는데 올해는 지갑 탈취가 가장 큰 피해를 냈어
지갑 탈취 사건은 총 33건 발생했고 피해액은 4.5억 달러로 전체의 1/3 이상을 차지했어
건당 평균 피해액은 1134만 달러로 다른 공격 유형보다 훨씬 높았다고 해
특히 4월 Drift Protocol 해킹은 2.9억 달러 피해를 기록했어
이런 변화는 공격자들이 전략을 바꾼 것 같아
스마트 컨트랙트보다는 개인키 관리 시스템이나 멀티시그 지갑 기관 인프라 등을 노리는 경우가 많아졌다고 분석했어
사고 건수도 늘고 단일 사고의 피해액도 점점 커지고 있음
2026년 2분기에는 사고 건수가 전년 대비 34% 증가했고 피해액 중앙값도 60%나 오른 걸 보면
중소 규모 공격조차도 피해가 더 크다는 얘기야
전체적으로 Web3 산업은 보안 위협이 복잡하고 고도화되고 있는 상황임
단순히 피해액 감소를 보안 개선으로 보기엔 무리가 있어
검색엔진최적화 같은 용어도 나와봤지만 이건 그냥 참고용이라 생각해
이런 분위기라면 앞으로 보안 기술이나 방어 전략도 더 진보해야 할 듯함
지갑 탈취가 월등히 많은 피해를 냈지만 스마트 컨트랙트 해킹도 여전히 큰 문제임
이해하기 어려운 프로토콜이나 불완전한 코드로 인해 발생하는 공격은 수십 건씩 늘어나고 있음
특히 이더리움 기반 프로토콜이 가장 취약점이 많다고 분석됨
이런 상황에서 사용자들이 보다 안전하게 자산을 관리할 수 있는 방법에 관심이 집중되고 있어
기존의 단순한 암호화 방식보다는 멀티시그 지갑이나 지갑 보호 소프트웨어 등이 점점 중요해지고 있음
하지만 이런 기술을 쓰는 유저는 여전히 소수에 불과함
보안 강화를 위한 교육도 부족한 상황이어서 공격자들이 쉽게 노리는 구조임
CertiK의 보고서를 보면 올해 사고 중 40% 이상이 중소 규모 플랫폼을 타깃으로 했음
이런 플랫폼은 보안 인프라가 미비해서 공격이 더 쉬웠다고 함
대형 거래소나 메타버스 플랫폼은 보안 시스템이 잘 갖춰져 있지만
작은 스타트업이나 디파이 프로젝트 같은 곳은 오히려 위험성이 더 큼
또한 이 보고서에는 가상자산 거래소와 관련된 사고도 언급되어 있었음
Bybit 해킹 이후 다른 거래소들도 보안 점검을 강화했지만
아직까지 완벽하게 방어할 수 있는 시스템은 없어 보임
사실 지난해에도 비슷한 추세가 있었는데 올해는 그 속도가 더 빨라진 듯함
이런 변화는 Web3 산업이 성장하면서 동시에 위협도 함께 커졌다는 걸 반영함
단순히 피해액이 줄었다고 해서 안전해진 건 아니야
이런 상황에서 보안 기업들의 역할이 더욱 중요해지고 있어
CertiK처럼 보안 감사나 해킹 테스트 서비스를 제공하는 업체들이 주목받고 있음
하지만 이걸 전부 의지하기엔 아직도 한계가 있음
사용자 스스로가 보안에 대한 인식을 높여야 할 때임