해커의 그림자 아래, 사라지는 것은 자금뿐이 아니다
글: 안델라 라드밀락(Andjela Radmilac)
번역: 사오르세(Saoirse), Foresight News
암호화폐 해킹 공격은 단 몇 분 만에 지갑을 텅 비게 만들 수 있지만, 실제 손실의 전모는 종종 수 개월이 지난 후에야 완전히 드러난다. 토큰 가격은 계속 하락하고, 프로젝트 자금풀은 줄어들며, 채용이 중단된다. 도난 사건을 견뎌낸 프로젝트라 하더라도, 그 여파 속에서 미래를 완전히 잃을 수도 있다.
암호화폐 해킹 공격은 지갑이 비워진 순간에 끝나지 않는다. 도난은 급작스럽고 시각적으로 명확하지만, 그 이후에는 프로젝트 내부로 더 느린 붕괴가 서서히 퍼져나간다.
토큰 가격은 지속 하락하고, 자금풀은 축소되며, 채용 계획은 축소되고, 제품 개발은 지연되며, 파트너사들은 하나둘씩 이탈한다. 본래 회복에 집중해야 할 프로젝트는 신뢰 회복을 위해 수 개월을 소비하게 되고, 건설 활동에는 제대로 투입되지 못한다.
이는 Immunefi가 발표한 최신 보고서 『2026년 체인상 보안 현황 보고서(The 2026 Onchain Security Landscape Report)』가 묘사하는 현실이다. 이 보고서의 핵심 통찰은 암호화폐 산업뿐 아니라 전통 산업을 포함해 어떤 시장에도 적용된다: 초기 손실은 피해의 일부일 뿐이다.
더 심각한 문제는, 취약점 공격이 프로젝트의 미래에 미치는 파괴적 영향이다. Immunefi의 데이터에 따르면, 표본에 포함된 공격 사례에서 평균 직접 도난 금액은 약 2,500만 달러이며, 도난 발생 후 6개월 동안 해당 토큰 가격의 중위수 하락률은 무려 61%에 달한다. 이 기간 동안 도난 당일 가격으로 복귀한 토큰은 전체의 16%에 불과했으며, 프로젝트 팀은 적어도 3개월 이상을 사후 대응 및 복구 작업에 소비하여 정상적인 개발 일정이 지연됐다.
그러나 이러한 데이터는 몇 가지 전제 조건을 따른다: 토큰 가격 하락은 여러 요인에 의해 발생하며, 많은 프로젝트는 공격을 당하기 이전부터 이미 취약했다—유동성이 부족하거나, 과대평가되었거나, 이미 성장 동력을 상실했기 때문이다.
Immunefi는 해킹 공격의 영향을 시장 전반의 약세나 프로젝트 자체의 문제와 완전히 분리할 수 없다고 인정한다. 그럼에도 불구하고 보고서가 밝혀낸 패턴은 주목할 가치가 있다: 해킹 공격은 더 이상 고립된 도난 사건이 아니라, 장기적이고 꼬리가 긴 기업 위기다.
이 보고서의 진정한 가치는, 이슈가 뉴스 헤드라인에서 사라진 후에도 해킹 공격의 후속 영향이 장기간 지속적으로 피해를 입힌다는 점을 입증한다는 데 있다.
공격으로 인한 중위수 손실은 감소했지만, 극단적 공격은 더욱 위험해졌다
Immunefi에 따르면, 2024–2025년 총 191건의 암호화폐 공격이 발생했으며, 총 손실액은 46.7억 달러였다. 5년간 누적 공격 건수는 425건, 총 손실액은 119억 달러에 달한다.
매년 공격 건수는 거의 변화가 없다: 2024년 94건, 2025년 97건으로, 2023년과 거의 동일하다. 이는 전체 시장의 보안 수준이 실질적으로 개선되지 않았음을 의미한다. 해킹 공격은 이제 암호화폐 산업의 ‘일상’이 되었으며, 몇 차례의 초대규모 공격만으로도 한 해 전체의 산업 리스크가 규정된다.
보고서는 다음과 같은 핵심 모순을 드러낸다:
2024–2025년 공격 손실의 중위수는 220만 달러로, 2021–2023년의 450만 달러보다 낮다. 겉보기에는 진전처럼 보인다. 그러나 평균 손실액은 여전히 약 2,450만 달러로, 중위수의 11배 이상이다; 반면 이전에는 이 격차가 6.8배에 불과했다. 상위 5개 공격은 전체 도난 자금의 62%를 차지했고, 상위 10개 공격은 73%를 차지했다.
이는 극도로 위험한 분포 형태다: 시장은 평온하고 안전해 보이다가, 어느 한 차례 초대규모 사건으로 갑작스럽게 붕괴된다. 일반적인 공격 규모는 작아졌지만, 진정한 치명적 위험은 ‘꼬리(tail)’에 숨어 있다—소수의 특대형 사고가 대부분의 손실을 흡수하며, 하루 만에 전체 시장을 충격에 빠뜨린다.
가장 전형적인 사례는 바이비트(Bybit)다. 이 거래소가 겪은 15억 달러 규모의 취약점 공격은 2025년 가장 상징적인 해킹 사건이 되었으며, 단 한 건으로 당해 전체 도난 자금의 44%를 차지했다.
사람들은 이런 사건을 단순한 뉴스 이벤트나 기이한 사고로 여기기 쉽다. 그러나 이는 더 깊은 위험 집중 문제를 드러낸다: 핵심 플랫폼 하나의 실패만으로도 전체 산업의 연간 손실 구조가 왜곡될 수 있으며, 소수의 핵심 노드에 여전히 막대한 위험이 축적되어 있음을 보여준다.
긴 하락세야말로 프로젝트 진정한 붕괴의 시작이다
보고서에 실린 도난 자금 관련 데이터는 물론 주목할 만하지만, 가장 경계해야 할 부분은 가격 충격이다.
Immunefi가 분석한 82개 도난 토큰 표본에 따르면:
- 도난 발생 후 2일 이내 중위수 하락률은 약 10%로, 이전 사이클과 거의 동일하다;
- 그러나 진정한 충격은 후반기에 나타난다: 6개월 후 중위수 하락률은 61%로, 2021–2023년의 53%보다 높아졌다.
6개월 후:
- 도난 토큰의 56.5%는 50% 이상 하락;
- 14.5%는 90% 이상 하락;
- 도난 당일 가격을 회복한 토큰은 약 16%에 불과하다.
차트는 Immunefi의 2024년 및 2025년 표본(82개 해킹 토큰)에서 관측된 중위수 토큰 가격 하락률을 보여준다. (출처: Immunefi)
해킹 공격의 전체 영향을 이해하려면, 더 이상 토큰 가격을 고립된 시장 지표로 보아서는 안 된다. 대부분의 암호화폐 프로젝트에게 토큰은 자금고이자 자금 조달 기반이며, 동시에 공개된 신뢰도 평가지표이기도 하다. 장기적인 급락은 프로젝트 운영 주기, 채용 역량, 협력 파트너십에 대한 발언권, 내부 사기 등에 직접 타격을 준다.
보고서는 공격을 당한 프로젝트가 종종 수 주 내에 보안 책임자를 잃고, 최소 3개월 이상의 복구 기간을 거친다고 지적한다. 프로젝트마다 시간은 다를 수 있으나 결과는 명백하다: 토큰이 붕괴되고 브랜드 신뢰도가 훼손된 프로젝트는 회복과 반전을 위한 여유조차 거의 없다.
많은 시장은 단 한 차례의 도난, 한 분기의 부진, 혹은 한 차례의 평판 위기를 견딜 수 있다. 그러나 암호화폐 산업에서는 이 세 가지가 종종 한 사건 안에 압축된다: 공격으로 자금이 텅 빔 → 토큰 급락으로 프로젝트 가치가 공개적으로 재평가됨 → 내부 정비가 끝나기도 전에 협력사가 이미 이탈함.
이러한 환경에서의 회복은 극도로 어렵고, 특히 자금이 원래부터 여유가 없는 팀에게는 치명적이다.
의존성 리스크는 상황을 더욱 악화시킨다. Immunefi는 DeFi 생태계가 점차 더 긴밀히 연결되면서 크로스체인 브리지, 스테이블코인, 유동성 스테이킹, 리스테이킹, 대출 시장 간에 더 길고 더 취약한 리스크 체인을 형성하고 있다고 분석한다.
보고서에 언급된 일부 사례는 외부 검증이 추가로 필요할 수 있으나, 대세는 명백하다: 오늘날의 암호화폐 시스템은 계층 구조가 더욱 복잡해졌으며, 이는 한 차례 공격의 영향이 사고가 발생한 프로토콜 자체를 넘어서 외부로 확산될 수 있음을 의미한다.
중앙화된 플랫폼은 여전히 폭발의 중심에 있다.
보고서에 따르면, 2024–2025년의 191건 공격 중 단 20건만이 중앙화 거래소(Centralized Exchange, CEX)를 대상으로 했으나, 이 20건이 초래한 손실은 25.5억 달러로, 전체 손실의 54.6%를 차지했다.
이는 문제를 단순한 스마트 계약 취약점에서 자산 보관, 키 관리, 인프라 과도 집중 등으로 돌려놓는다. ‘탈중앙화는 리스크에 강하다’는 것을 주요 마케팅 포인트로 삼는 산업임에도 불구하고, 대부분의 막대한 손실은 여전히 신뢰에 과도하게 의존하는 중앙화된 노드에서 발생하고 있다.
그러나 모든 도난 프로젝트가 반드시 실패로 끝난다는 뜻은 아니다. 업계는 새로운 단계에 진입했다: 프로젝트의 생존 여부는 단 한 차례 공격을 버틸 수 있는지 여부가 아니라, 공격 이후 6개월을 버틸 수 있는지에 달려 있다.
도난은 위기의 시작일 뿐이다. 프로젝트가 앞으로도 존재할 것인지 아닌지를 결정짓는 것은, 공격 이후에 찾아오는 길고, 느리고, 지속적인 2차 피해다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CryptoSlate
