20건의 해킹 사건을 되돌아보기: 암호화폐 시장은 왜 계속해서 해킹당할까?

2026.04.21

20건의 해킹 사건을 되돌아보기: 암호화폐 시장은 왜 계속해서 해킹당할까?

20개 암호화 자산 해킹 사례를 정리하고, 공격자가 사용한 두 가지 경로를 분석하며, 하나의 프로토콜에 문제가 발생하면 왜 전체 생태계가 함께 피해를 입는지 설명한다.

2026.04.21 - 09:02:14

黑客

Web3 심층 보도에 집중하고 흐름을 통찰

저자: Changan I Biteye 콘텐츠 팀

2026년 4월, Kelp DAO가 2.92억 달러를 도난당했다. 공격자는 Aave에서 담보 없이 대출받은 토큰을 이용해 실제 자산을 차입했으며, 46분 만에 2억 달러 이상의 부실채권을 발생시켰다.

이는 올해 발생한 수많은 해킹 사건 중 하나일 뿐이다. Drift는 2.85억 달러를, Step Finance는 약 3,000만 달러를, Resolv Labs는 약 2,300만 달러를 각각 도난당했다. 해킹 소식이 끊이지 않아 업계가 반응할 새도 없이 다음 해킹 사고가 또 발생하고 있다.

이러한 사건 뒤에는 어떤 규칙성이 있을까? 해커들은 정확히 어떤 방식으로 프로토콜을 공격하는가?

본 기사는 역사상 및 최근 발생한 20건의 가장 대표적인 해킹 사례를 정리하여 이 질문에 대한 답을 찾아보고자 한다.

우리가 정리한 20건의 사례를 분석하면 다음과 같은 세 가지 명확한 경향성을 확인할 수 있다:

기술적 취약점에 의한 해킹 사례가 다수를 차지하지만, 단일 사건 당 손실 규모는 상대적으로 제한적이다. 반면 권한 탈취 및 사회공학(Social Engineering) 공격 사례는 적지만, 전체 손실 금액의 대부분을 차지한다.
권한 탈취형 공격의 규모가 지속적으로 확대되고 있다. 20건의 사례 중 손실 규모가 가장 큰 상위 4건 모두 북한 해커 집단의 개입이 확인되었다.
기술적 취약점의 공격 대상이 이동 중이며, 크로스체인 브리지(Cross-chain Bridge)는 지금까지 한 번도 안전했던 적이 없다.

1. 손실 금액이 가장 큰 상위 10개 프로젝트

1. 프로젝트명: Bybit (도난 금액: 15억 달러｜발생 시기: 2025년 2월)

도난 원인:

북한 해커 조직인 Lazarus Group(FBI 및 ZachXBT가 고신뢰도로 귀인, 작전명 “TraderTraitor”)이 프론트엔드 UI 조작 + 멀티시그 사기 수법을 통해 Safe Wallet의 멀티시그 메커니즘을 무력화시켰다.

공격자는 Safe 월렛 프론트엔드에 악성 JavaScript 코드를 주입하였다. 멀티시그 보유자(6명의 서명자)가 일반적인 콜드월렛 송금을 실행할 때 UI에는 정상적인 수취 주소와 금액이 표시되었으나, 실제 Call Data는 조작되어 401,000 ETH가 공격자 주소로 리디렉션되었다. ‘보이는 것과 다른 결과’라는 착시 효과 하에 3/6명의 서명자가 거래를 승인하였고, 자금은 즉시 유출되었다.

근본적 문제: 멀티시그는 인간-기계 간 인터페이스 계층에 의존하며, 프론트엔드의 독립적 검증 미비로 인해 수학적 보안이 무력화되었다. Tether는 관련 USDT를 수시간 내에 동결했으나 Circle은 USDC 동결을 24시간 늦게 시행함으로써 손실을 가중시켰다. 이 사건은 사회공학 + UI 공격이 중앙화된 암호화폐 거래소에 미치는 치명적 위협을 드러냈으며, Safenet 등 거래 검증 네트워크의 출현을 촉진시켰다.

이 사건은 Drift Protocol(2026년 4월, 2.85억 달러)과 매우 유사한 패턴을 보인다: 타깃을 정한 사회공학을 통한 신뢰 구축 → 후속 UI/서명 사기. 이는 해커들이 스마트 계약 취약점을 넘어 ‘인간-기계 간 약점’으로 전환하고 있음을 의미한다.

후속 조치 과정에서 Bybit는 자체 자금을 신속히 투입해 모든 손실을 완전히 보상함으로써 사용자에게는 단 1달러의 손실도 발생하지 않도록 하였으며, 현재 플랫폼은 안정적으로 운영 중이다.

2. 프로젝트명: Ronin Network (도난 금액: 6.24억 달러｜발생 시기: 2022년 3월)

도난 원인: 북한 해커 조직 Lazarus Group이 사회공학 및 백도어 수법을 통해 검증 노드의 개인키를 완전히 장악하였다.

공격자는 Sky Mavis 내부 시스템을 침투하고, 가스 무료(gas-free) RPC 노드 내 백도어를 활용하여 9개 검증 노드 중 5개(스카이 마비스 소유 노드 4개 및 Axie DAO 소유 노드 1개)를 장악하였다. 이후 위조된 출금 거래 두 건을 생성함으로써 173,600 ETH 및 2,550만 USDC를 불법으로 인출하였다.

이 사건의 근본 원인은 크로스체인 브리지 설계에서 검증 권한이 소수 노드에 과도하게 집중되어 있다는 점이다. 9개 노드 중 5개의 서명만으로도 거래가 완료되는 임계값은, 집중적인 사회공학 공격 앞에서는 거의 무의미하였다.

3. 프로젝트명: Poly Network (도난 금액: 6.11억 달러｜발생 시기: 2021년 8월)

도난 원인: Poly Network 해킹의 핵심 원인은 크로스체인 계약의 권한 관리 설계에 심각한 결함이 존재했기 때문이다.

공격자는 EthCrossChainManager 및 EthCrossChainData 두 개의 고권한 계약 간 관계를 악용하여 실행 가능한 함수 호출을 위조하였다. EthCrossChainManager는 자체적으로 Keeper 공개키를 수정할 권한을 보유하고 있었고, 호출 시 사용된 _method 매개변수는 사용자가 임의로 정의할 수 있었기 때문에, 공격자는 해시 충돌을 구성함으로써 본래 고권한만이 실행 가능한 putCurEpochConPubKeyBytes 함수를 성공적으로 호출하였다.

이를 통해 공격자는 자신의 공개키를 합법적 관리자의 공개키로 교체하여 크로스체인 자산 통제권을 확보하였고, 결국 여러 체인 상의 자금을 전부 인출하였다.

4. 프로젝트명: Wormhole (도난 금액: 3.26억 달러｜발생 시기: 2022년 2월)

도난 원인: 일반적으로 사용자가 한 체인에서 다른 체인으로 자산을 이전하려면, 시스템이 먼저 해당 자산이 실제로 예치되었는지, 그리고 관련 서명이 진짜인지 반드시 확인해야 하며, 이를 통과한 후에야 다른 체인에서 해당 자산이 생성된다.

Wormhole의 문제는 바로 이 ‘서명 검증’ 단계에 있었다. Wormhole 코드는 거래의 유효성을 확인하기 위해 **오래되었고**, 보안성이 부족한 함수를 사용하였다. 이 함수는 원래 ‘시스템이 이전에 실제로 서명 검증을 완료했는가’를 확인하기 위한 것이었으나, 그 검증 로직이 엄격하지 않아 공격자에게 틈을 제공하였다.

공격자는 이 취약점을 악용하여 ‘검증 완료’처럼 보이는 정보를 위조함으로써, 시스템이 크로스체인 작업을 진짜라고 오인하도록 만들었다. 다시 말해, 시스템은 ‘자금이 실제로 잠겼는가’를 먼저 확인해야 했으나, 검증 단계가 우회되면서 공격자가 제출한 위조 증거를 그대로 믿어버린 것이다.

그 결과 공격자는 실제 자산을 예치하지도 않았음에도 불구하고, 막대한 양의 wETH를 무작위로 발행할 수 있었다. 이러한 자산은 이후 추가로 인출 및 교환되어 최종적으로 Wormhole의 3.26억 달러 손실로 이어졌다.

5. 프로젝트명: Drift Protocol (도난 금액: 2.85억 달러｜발생 시기: 2026년 4월)

도난 원인: 북한(DPRK) 해커 조직이 6개월간 타깃을 정한 침투를 수행한 후, Solana의 Durable Nonce 사전 서명 사기 수법을 결합하여 공격을 완료하였다.

2025년 가을부터 공격자는 양적 거래 회사로 위장하여 여러 국제 암호화폐 컨퍼런스에서 Drift 기여자들과 오프라인 신뢰 관계를 구축하였으며, 신뢰도를 쌓기 위해 Ecosystem Vault에 100만 달러 이상을 투자하였다. 신뢰를 확보한 후, 공격자는 보안위원회(Security Council) 구성원들을 유도하여 일련의 무해해 보이는 거래를 사전에 서명하게 하였다: Solana의 Durable Nonce 메커니즘을 이용해 관리권 이전 명령을 은닉시킨 것이다. 동시에 Drift는 지연 없는 멀티시그로의 전환을 완료하였고, 이로 인해 사후 탐지 및 개입 창구가 완전히 사라졌다.

프로토콜 관리권을 확보한 후, 공격자는 실제 유동성은 수백 달러에 불과한 위조 토큰 CVT를 등록하고, 자기 거래(self-trading)를 통해 가짜 가격을 조작한 후, 5억 개의 CVT를 담보로 프로토콜에 예치하여 2.85억 달러 규모의 USDC, SOL, ETH를 차입하였다. 전체 실행 단계는 단 12분 만에 완료되었다.

Drift 공식 입장 및 SEAL 911 보안팀은 이번 공격을 DPRK 연계 조직(북한 국가 지원 해커 조직)에 대해 ‘중~고 신뢰도’로 귀인하였으며, 실제 실행자는 북한 국적자가 아니라, 이들에 의해 조종된 제3자 중개인이 오프라인 접촉을 담당하였다.

6. 프로젝트명: WazirX (도난 금액: 2.35억 달러｜발생 시기: 2024년 7월)

도난 원인: 이번 공격의 핵심은 멀티시그 월렛이 점진적으로 해킹되어 최종적으로 악성 계약으로 대체된 것이다.

공격자는 먼저 피싱 등의 수법을 통해 일부 서명자의 권한(직접 해킹 및 유도 서명 포함)을 확보하였다. 이를 바탕으로 나머지 서명자들을 위조된 인터페이스로 오도하여, 그들이 무지한 상태에서 악성 거래를 승인하도록 유도하였다.

필요한 서명을 충분히 확보한 후, 공격자는 자산을 직접 이체하지 않고, 멀티시그 월렛의 업그레이드 가능 메커니즘을 활용해 계약 업그레이드 작업을 실행함으로써 기존 구현 계약을 자신이 배포한 악성 계약으로 교체하였다.

이 악성 계약이 새로운 실행 로직으로 설정된 후, 이후 모든 거래는 자동으로 리디렉션되어 자금이 공격자 주소로 계속 흘러갔다. 결국 멀티시그 월렛의 통제권이 완전히 장악되었고, 체인 상 자산은 점진적으로 유출되었다.

7. 프로젝트명: Cetus (도난 금액: 2.23억 달러｜발생 시기: 2025년 5월)

도난 원인: 이번 공격은 유동성 계산 과정에서 발생한 산술 오버플로우(arithmetic overflow) 취약점에서 비롯되었다.

구체적으로, Cetus는 대규모 숫자 계산 시 사용하는 수학 함수에 경계 조건 검사 오류가 있었다. 어떤 값이 임계값에 정확히 도달했을 때, 시스템은 곧 발생할 오버플로우를 정확히 인식하지 못하고 계속 계산을 수행하여 결과가 비정상적으로 과대평가되었다.

공격자는 이 점을 활용해 일련의 조작 절차를 구성하였다: 먼저 대규모 거래를 통해 극단적인 가격 조건을 조성한 후, 특정 구간에 유동성 포지션을 생성하면서 극소량의 자산(dust 수준)만 투입하였다. 이러한 조건 하에서 계약 내 오버플로우 문제가 유발되어, 시스템이 공격자의 실제 투입보다 훨씬 많은 유동성 지분을 부여하도록 잘못 계산하였다.

이후 공격자는 이 과대평가된 지분을 이용해 유동성 철회(removing liquidity) 작업을 수행함으로써, 풀에서 투입액보다 훨씬 많은 자산을 인출하였다. 이 과정은 반복 실행 가능하며, 풀 내 자금을 지속적으로 빨아들이는 결과를 초래하여 대규모 손실로 이어졌다.

8. 프로젝트명: Gala Games (도난 금액: 2.16억 달러｜발생 시기: 2024년 5월)

도난 원인: 이번 공격의 핵심은 고권한 민팅 계정의 개인키가 해킹되어 접근 제어가 무력화된 것이다.

Gala 계약은 자체적으로 민팅 기능에 권한 제한을 두고 있었으나, 민팅 권한을 가진 계정(minter account) 중 하나의 개인키가 공격자에게 유출되었다. 이 계정은 장기간 미사용 상태였으나 여전히 완전한 고권한을 보유하고 있었다.

해당 계정의 제어권을 확보한 후, 공격자는 계약의 민팅 함수를 직접 호출하여 약 50억 개의 GALA 토큰을 발행하고 이를 개인 주소로 이체하였다. 이후 공격자는 이 토큰을 분할하여 시장에서 ETH로 교환함으로써 실현하였다.

이 과정에서 스마트 계약의 기술적 취약점은 전혀 이용되지 않았으며, 단순히 합법적인 권한을 악용한 악의적 조작이었다.

9. 프로젝트명: Mixin Network (도난 금액: 2억 달러｜발생 시기: 2023년 9월)

도난 원인: 이번 공격의 핵심은 Mixin이 개인키를 중앙 집중식 클라우드 데이터베이스에 저장했다는 점이다.

Mixin Network는 35개의 메인넷 노드가 공동 운영되며, 48개의 공개 블록체인 간 크로스체인 송금을 지원한다고 주장하지만, 그 핫월렛 및 다수의 입금 주소 개인키는 제3자 클라우드 서비스 제공업체의 데이터베이스에 ‘복구 가능 방식’으로 저장되어 있었다. 2023년 9월 23일 새벽, 공격자는 이 데이터베이스를 침입하여 이러한 개인키를 대량으로 추출하였다.

개인키를 확보한 후, 공격자는 계약 로직을 해독할 필요 없이, 합법적인 신원으로 서명하여 바로 송금 거래를 발행하였다. 체인 상 기록에 따르면, 공격자는 잔고 순으로 높은 주소부터 차례로 청산하였으며, 10,000건 이상의 거래가 수시간 동안 지속되었고, 주요 자산은 약 9,530만 달러의 ETH, 2,370만 달러의 BTC, 2,360만 달러의 USDT였다. 이 중 USDT는 동결을 피하기 위해 신속히 DAI로 교환되었다.

10. 프로젝트명: Euler Finance (도난 금액: 1.97억 달러｜발생 시기: 2023년 3월)

도난 원인: 이번 공격의 핵심은 프로토콜 내 자산과 부채 계산 로직 간 불일치가 발생했으며, 이는 플래시 대출(Flash Loan)을 통해 악용되었다.

구체적으로, Euler의 DonateToReserve 함수 실행 시, 담보 자산을 나타내는 eToken만 소각되었고, 부채를 나타내는 dToken은 동기적으로 소각되지 않아, 시스템 내 ‘담보’와 ‘부채’ 간 대응 관계가 붕괴되었다.
이 상황에서 프로토콜은 담보 자산이 감소하고 부채 구조가 변화했다고 오인하여 비정상적인 자산 상태를 생성하였다.

공격자는 이 점을 활용해 일련의 조작 절차를 구성하였다: 먼저 플래시 대출을 통해 대량의 자금을 차입한 후, 프로토콜 내 입금 및 대출 작업을 반복하며 eToken과 dToken의 수량 관계를 조정하였다. 상기 논리 결함을 이용해 시스템이 지속적으로 잘못된 자산/부채 상태를 생성하도록 하여, 실제 담보 능력을 초과한 대출 한도를 획득하였다.

비정상적으로 확대된 대출 능력을 확보한 후, 공격자는 자금을 분할하여 다양한 자산(DAI, USDC, stETH, wBTC)으로 인출하였다. 이 과정은 단일 거래 내에서 완료되었으며, 여러 차례 반복 실행을 통해 수익을 극대화하여 최종적으로 약 1.97억 달러의 손실을 초래하였다.

2. 최근 발생한 10개 프로젝트 해킹 사건

1. 프로젝트명: Hyperbridge (도난 금액: 약 250만 달러, 2026년 4월)

도난 원인: 이번 사건의 핵심은 토큰 게이트웨이(Token Gateway)의 증명 검증 로직에 결함이 존재한다는 점이다.

공격자는 MMR(Merkle Mountain Range) 증명 검사 과정에서 입력 검증 누락을 악용하여, 본래 승인되어서는 안 되는 크로스체인 증명을 위조하였다. 시스템이 이 무효한 증명을 유효한 것으로 오인함으로써, 공격자는 이더리움 상의 DOT 브리징 계약 관리 권한을 확보하였고, 이후 약 10억 개의 위조 브리징된 DOT를 발행하여 디센트럴라이즈드 거래소(Dex)에서 매도하였다.

동시에 공격은 이더리움, 베이스(Base), BNB 체인, 아비트럼(Arbitrum) 상의 DOT 풀에도 영향을 미쳤으며, 초기 약 23.7만 달러로 추정되던 손실은 후에 약 250만 달러로 수정되었다.

2. 프로젝트명: Venus Protocol (도난 금액: 약 370만~500만 달러, 2026년 3월)

도난 원인: 이번 공격의 핵심은 공급 상한(supply cap) 검사가 우회될 수 있으며, 이에 더해 환율(exchange rate) 계산 로직이 악용되었다는 점이다.

구체적으로, Venus는 시장 자금을 계산할 때 balanceOf() 함수를 직접 사용해 계약 내 실제 잔고를 읽는다. 그러나 supply cap 제한은 mint() 프로세스 내에서만 검사된다.
공격자는 vToken 계약에 기반 자산(ERC-20 전송)을 직접 송금함으로써 mint()를 우회하여 supply cap 검사를 피하였다.

이러한 자금은 계약 잔고에 반영되기 때문에, 시스템은 환율을 계산할 때 풀 자산이 증가했다고 판단하지만, 이에 상응하는 vToken 수량은 증가하지 않아 환율이 비정상적으로 상승하였다.

이 상황에서 공격자의 기존 담보 자산 가치가 과대평가되어, 실제 가치를 훨씬 상회하는 대출 능력을 확보하였다.

이후 공격자는 과대평가된 담보 가치를 활용해 ‘대출 → 가격 상승 → 재대출’이라는 사이클을 반복하며, 프로토콜에서 다양한 자산을 인출하였고, 최종적으로 약 500만 달러의 손실을 초래하였다.

3. 프로젝트명: Resolv Labs (도난 금액: 약 2,300만~2,500만 달러, 2026년 3월)

도난 원인: 이번 공격의 핵심은 핵심 서명 개인키가 해킹되었고, 체인 상 계약이 민팅에 대한 상한 검사를 수행하지 않았다는 점이다.

Resolv의 USR 민팅 프로세스는 체인 외부 서비스에 의존한다: 사용자가 요청을 제출한 후, 특권 개인키(SERVICE_ROLE)를 보유한 시스템이 서명하고, 마지막으로 계약이 민팅을 실행한다.
그러나 계약은 단순히 ‘서명이 유효한가’만 검사할 뿐, ‘민팅 수량이 적절한가’ 또는 담보 비율, 가격 오라클, 최대 민팅 한도 등은 전혀 검사하지 않는다.

공격자는 프로젝트의 클라우드 인프라를 침입하여 이 서명 개인키를 확보함으로써, 스스로 합법적인 서명을 생성할 수 있게 되었다.

서명 권한을 확보한 후, 공격자는 소량의 USDC(약 10만~20만 달러)를 입력으로 사용해 매개변수를 위조하고, 담보 없이 약 8,000만 개의 USR을 직접 민팅하였다.

이후 담보 없이 발행된 USR은 신속히 다른 스테이블코인으로 교환되어 결국 ETH로 전환되었고, 자금은 점진적으로 유출되었다. 동시에 대량의 신규 공급으로 인해 USR 가격은 급격히 탈피어링(off-peg)되었다.

4. 프로젝트명: Saga (도난 금액: 약 700만 달러, 2026년 1월)

도난 원인: 이번 공격의 핵심은 EVM 프리컴파일 브리지(EVM precompile bridge)의 검증 로직에 결함이 있다는 점이다.

SagaEVM은 Ethermint 기반의 EVM 구현을 사용하는데, 이 코드에는 발견되지 않은 취약점이 존재하여 크로스체인 브리지의 거래 검증 로직에 영향을 미쳤다.

공격자는 특정 거래를 구성함으로써, 브리징 과정에서 ‘예치 자산이 실제로 존재하는가’ 및 ‘스테이블코인 공급 제한’에 대한 검사를 우회하였다.

검증이 우회된 상태에서, 시스템은 이러한 위조 메시지를 합법적인 크로스체인 작업으로 처리하고, 해당 수량의 스테이블코인을 발행한다. 실제 담보가 없기 때문에, 공격자는 비용 없이 대량의 스테이블코인을 발행할 수 있고, 이를 프로토콜 내 실제 자산으로 교환할 수 있다.

최종적으로, 프로토콜 자금이 지속적으로 유출되고 스테이블코인은 탈피어링되어 약 700만 달러의 자산이 전부 유출되었다.

5. 프로젝트명: Solv (도난 금액: 약 250만 달러, 2026년 3월)

도난 원인: 이번 공격의 핵심은 BRO Vault 계약에 중복 민팅(dual minting) 취약점(재진입(reentrancy)에 의해 유발됨)이 존재한다는 점이다.

구체적으로, 계약이 ERC-3525 자산을 수신할 때 doSafeTransferIn을 호출하며, ERC-3525는 ERC-721 기반으로, 안전한 전송 과정에서 onERC721Received 콜백을 트리거한다.

이 과정에서 계약은 주요 프로세스에서 한 차례 민팅을 수행하고, 콜백 함수 내에서도 추가로 한 차례 민팅을 실행한다.

첫 번째 민팅이 완료되기 전에 콜백이 발생하기 때문에, 공격자는 단일 입금 작업으로 두 차례 민팅을 유발할 수 있어 전형적인 재진입 경로가 형성된다. 이 취약점을 반복적으로 악용함으로써, 공격자는 소량의 자산을 대량의 BRO로 확대한 후, 이를 SolvBTC로 교환하여 유출하였다.

6. 프로젝트명: Aave (간접적 피해, 부실채권 위험 약 1.77억~2.36억 달러, 2026년 4월)

도난 원인: 이번 사건의 직접적 취약점은 Aave 내부에 있지 않고, Kelp DAO의 크로스체인 브리지 검증 메커니즘이 실패한 데 있다.

공격자는 LayerZero 기반 크로스체인 브리지에 위조 메시지를 전송함으로써, 실제 ETH가 예치되지 않았음에도 불구하고 시스템이 약 116,500개의 rsETH를 오인하여 해제 및 발행하도록 하였다. 이 rsETH는 실제 자산으로 뒷받침되지 않았으나, 시스템 내에서는 정상적인 담보 자산으로 간주되었다.

이후 공격자는 이 담보 없이 발행된 rsETH를 Aave에 담보로 예치하고, 대량의 실제 자산(WETH)을 차입하였다. Aave의 파라미터 설정이 대규모 담보 및 대출을 허용했기 때문에, 공격자는 짧은 시간 내에 대출 및 자금 유출을 완료하였다.

최종 결과는 ‘위조 담보 자산 → 실제 자산 차입’ 방식을 통해 위험이 Aave로 전이되어 대규모 부실채권이 발생한 것이다.

7. 프로젝트명: YieldBlox (도난 금액: 약 1,020만 달러, 2026년 2월)

도난 원인: 이번 공격의 핵심은 오라클 가격이 단일 거래로 조작될 수 있다는 점(낮은 유동성 + VWAP 메커니즘)이다.

공격 발생 전, USTRY/USDC 거래쌍은 거의 유동성이 없었으며, 오라클 가격 윈도우 내 정상적인 거래도 없었다. YieldBlox가 사용하는 Reflector 오라클은 VWAP(거래량 가중 평균 가격) 기반인데, 이런 상황에서는 단일 거래로 가격을 결정할 수 있다.

공격자는 먼저 극단적인 가격(약 500 USDC / USTRY)을 호가한 후, 다른 계정을 이용해 극소량의 거래(약 0.05 USTRY)를 실행함으로써 오라클 가격을 약 106달러로 급격히 상승시켰다.

가격이 과대평가된 후, 공격자가 보유한 USTRY는 시스템 내에서 고가치 담보 자산으로 간주되어, 실제 가치를 훨씬 초과하는 대출 한도를 확보하였다. 이후 공격자는 풀 내 전체 자산(XLM 및 USDC)을 직접 차입하여 자금을 인출하였다.

8. 프로젝트명: Step Finance (도난 금액: 약 3,000만~4,000만 달러, 2026년 1월)

도난 원인: 이번 공격의 핵심은 프로젝트 핵심 구성원의 기기 침입으로 인해 개인키 또는 서명 프로세스가 무력화된 것이다.

공격자는 팀 고위 임원의 기기를 침입함으로써 프로젝트 통제 월렛에 대한 접근 권한을 확보하였다. 이 접근은 개인키 직접 유출일 수도 있고, 악성 프로그램을 심어 거래 서명 프로세스를 방해함으로써 관리자가 무지한 상태에서 악성 거래를 승인하도록 유도하는 방식일 수도 있다.

통제권을 확보한 후, 공격자는 프로젝트가 통제하는 여러 솔라나 월렛에 대해 언스테이크(unstake) 및 자금 유출 작업을 수행하였다. 이 과정에서는 스마트 계약 취약점이 전혀 사용되지 않았으며, 이미 확보된 월렛 권한을 직접 활용하여 자금을 이체하였다.

결국 프로젝트 자금이 대규모로 유출되어 약 3,000만 달러의 손실을 초래하였고, 이는 토큰 가격의 급격한 하락을 유발하였다.

9. 프로젝트명: Truebit (도난 금액: 약 2,600만 달러, 2026년 1월)

도난 원인: 이번 공격의 핵심은 TRU 구매 가격 산정 함수에서 정수 오버플로우(integer overflow) 취약점이 존재한다는 점이다.

buyTRU()의 가격 계산 과정에서 다수의 대규모 정수 곱셈 및 덧셈이 포함되나, 계약은 Solidity 0.6.10 컴파일러 버전을 사용하여 기본적으로 오버플로우 검사를 수행하지 않는다.

공격자가 특정 대규모 매개변수를 입력하면, 중간 계산 값에서 오버플로우가 발생하고, 값이 랩 어라운드(wrap around)되어 최종 계산된 구매 가격이 비정상적으로 낮아지거나 0이 되기도 한다.

이 경우 공격자는 극도로 낮은 가격 또는 0에 가까운 가격으로 대량의 TRU를 구매할 수 있다.

반면, 프로토콜의 매도 로직(sellTRU())은 여전히 정상적인 규칙에 따라 계산되며, 계약 내 ETH 보유고를 비례적으로 교환할 수 있다.

공격자는 이후 다음과 같은 작업을 반복 실행하였다:

👉 저가/무료로 TRU 구매 → 정상 가격으로 매도 → ETH 인출

다수의 라운드를 통해 프로토콜 자금을 지속적으로 유출함으로써, 최종적으로 약 2,600만 달러의 손실을 초래하였다.

10. 프로젝트명: Makina (도난 금액: 약 410만 달러, 2026년 1월)

도난 원인: 이번 공격의 핵심은 AUM/sharePrice 계산을 위해 외부 Curve 풀 데이터에 의존하되, 검증이 부재하여 플래시 대출에 의해 조작되었다는 점이다.

공격자는 플래시 대출을 통해 대량의 자금을 차입한 후, 여러 Curve 풀에 일시적으로 유동성을 주입하고 거래를 실행함으로써 풀 상태 및 관련 계산 결과(LP 가치, 철회 계산 결과 등)를 인위적으로 변경하였다.

이렇게 조작된 데이터는 프로토콜에 의해 직접 AUM(자산 운용 규모) 계산에 사용되었고, 이는 sharePrice에도 영향을 미쳤다.

외부 데이터에 대한 효과적인 검증이나 시간 가중 처리가 부재했기 때문에, 시스템은 이러한 비정상 데이터를 실제 값으로 간주하였다. 이로 인해:

AUM이 급격히 상승
sharePrice가 비정상적으로 과대평가

sharePrice가 상승한 후, 공격자는 가격 차이를 활용한 차익거래를 통해 DUSD/USDC 풀의 자산을 교환함으로써 이익을 실현하였다.

3. 20건의 해킹 사건에서 도출된 공통 규칙 및 시사점

이 20건의 사건에서 우리는 점점 더 명확해지는 추세를 확인할 수 있다: 해커가 거액의 자산을 탈취하는 경로는 궁극적으로 오직 두 가지뿐이다—기술적 취약점과 사회공학.

1️⃣ 기술적 취약점: 기술적 취약점 사례의 시기 분포를 보면, 명확한 이동 경로가 보인다.

초기 기술적 취약점은 크로스체인 브리지에 집중되어 있었다. 당시 크로스체인 브리지는 DeFi가 가장 빠르게 확장하고, 코드가 가장 신선하며, 감사가 가장 취약했던 인프라였다. 이 인프라는 막대한 자산을 처리했으나, 아직 충분한 대항적 검증을 겪지 못했다.

이후 업계는 크로스체인 브리지 보안을 중시하게 되었고, 검증 메커니즘은 일반적으로 강화되었으며, 대규모 크로스체인 브리지 기술적 취약점은 명확히 줄어들었다. 그러나 취약점은 사라지지 않았고, 단지 다른 장소로 이동한 것뿐이다—DeFi 프로토콜 내부의 수학적 로직, 오라클 설계, 제3자 라이브러리 의존성으로 이동하였다.

Cetus: 수학 라이브러리의 경계 조건 오류,
Truebit: 구버전 컴파일러의 정수 오버플로우,
YieldBlox: 낮은 유동성 시장에 대한 오라클의 과도한 신뢰.

이 모든 현상의 근본 원리는 하나뿐이다: 공격 면적은 항상 자산이 흐르는 곳, 코드의 신선도, 감사의 사각지대를 따라 움직인다. 특정 인프라가 집중적으로 공격받고, 업계가 이를 인식하며 방어가 강화되면, 공격자는 다음으로 가장 빠르게 성장하고, 방어가 가장 약한 곳으로 이동한다.

2️⃣ 사회공학: 이 20건의 해킹 사례 중, Ronin, WazirX, Bybit, Drift 등 4건은 북한 국가 해커 조직에 의해 확인되거나 고신뢰도로 귀인되었으며, 총 손실액은 25억 달러를 넘는다.

체인얼리시스(Chainalysis)의 데이터에 따르면, 북한 연계 해커 조직은 2025년 한 해 동안 20억 달러 이상의 암호화 자산을 도난당했으며, 이는 당해 전 세계 암호화 자산 도난 총액의 약 60%에 달한다. 2024년과 비교해 북한 해커의 공격 횟수는 74% 감소했으나, 각 공격의 평균 금액은 급격히 증가하였다.

북한 해커의 수법 역시 지속적으로 진화하고 있다: Ronin 시기의 내부 시스템 직접 침입 → Bybit의 공급망 공격 → Drift의 6개월간 오프라인 침투. 이 모든 과정은 기존 방어선을 넘어 새로운 방법을 찾는 것을 목표로 한다.

더 주의 깊게 살펴봐야 할 것은, 북한 해커가 전 세계 암호화 산업 전반에 걸쳐 개발자로 위장한 침투 요원을 대규모로 배치하고 있다는 점이다. 일단 목표 기업에 진입한 이들은 내부 시스템 구조를 파악하고, 코드베이스 접근 권한을 확보하며, 생산 코드에 조용히 백도어를 심는다.

해킹이 미치는 영향 범위는 확대되고 있다: 초기 해킹 사건은 프로토콜 자체에 국한되었으나, DeFi의 조합성(composability)이 점차 심화되면서 단일 지점의 영향이 외부로 전달되기 시작하였다.

Drift: 해킹 이후, 최소 20개 이상의 Drift 유동성 또는 전략에 의존하는 프로토콜이 중단, 일시 정지 또는 직접적 손실을 겪었으며, Carrot Protocol의 TVL 중 50%가 영향을 받았다.
Aave: Aave 계약 자체는 완전히 문제가 없었으나, 단지 Kelp DAO의 rsETH를 담보로 수용한 것만으로도, 외부 브리지의 검증 실패가 Aave의 부실채권 위험으로 직접 전이되었다.

이러한 규칙들은 궁극적으로 하나의 현실을 가리킨다: 자산을 프로토콜에 예치한다는 것은 단순히 그 프로토콜의 코드만을 신뢰하는 것이 아니다. 당신은 동시에 그 프로토콜이 의존하는 모든 외부 자산, 모든 제3자 서비스, 그리고 관리 권한을 보유한 몇몇 사람의 판단 및 운영 보안까지 신뢰하고 있는 것이다.

최근 들어 해킹 소식이 끊이지 않고 있다. 폴리마켓(Polymarket)은 이번 달 ‘올해 암호화폐 프로젝트 중 1억 달러 이상 도난당한 사례가 있을까?’라는 시장 질문을 새로 개설했는데, 한 달도 채 지나지 않아 시장이 이미 정산되었다. 이는 우연이 아니다. DeFi의 자산 규모는 증가하고, 프로토콜 간 의존성은 심화되고 있으나, 자산을 지키는 능력은 이 속도를 따라가지 못하고 있다.

보안에 대한 압박은 여전히 완화되지 않았으나, 위협의 차원은 확대되고 있다. 2026년 4월, Anthropic이 발표한 Claude Mythos Preview는 테스트 중 주요 운영체제 및 브라우저의 수천 개 고위험 취약점을 발견하였으며, 기존 알려진 취약점의 72%를 실용 가능한 공격 경로로 전환할 수 있었다.

이 능력이 스마트 계약에 체계적으로 적용된다면, DeFi 산업의 취약점은 전례 없이 빠른 속도로 발견되고 악용될 것이다. 동시에 프로젝트 운영진은 이 도구를 능동적으로 활용해 자체 점검을 수행함으로써, 잠재적 위험을 사전에 식별하고 복구함으로써 보안 방어 능력을 더욱 강화할 수 있다.

⏰ 일반 사용자에게 이 사례들이 주는 직접적인 시사점은 다음과 같다.

자산을 단일 프로토콜에 집중하지 말 것. 분산 보관은 위험을 완전히 제거하진 못하지만, 단일 손실의 상한을 통제할 수 있다.
신규 프로토콜에는 거리를 유지할 것. 대부분의 기술적 취약점은 프로토콜 출시 직후 초기 단계에서 발견된다. 2년 이상 운영되며 다수의 감사와 실전 압력 테스트를 거친 프로토콜은, 고수익을 내세우며 막 출시된 프로토콜보다 훨씬 안전하다.
프로토콜이 실제로 수익을 창출하고 있는지 확인할 것. 수익을 내는 프로토콜은 손실 발생 시 실질적인 보상 능력을 갖추고 있다. 토큰 보상으로만 운영되고 실제 수익이 없는 프로토콜은 사고 발생 시 보상 방안이 종종 신규 토큰 발행 또는 공허한 약속에 그치곤 한다.

진정으로 성숙한 금융 인프라는 보안을 항상 성장 지표 뒤에 두지 않는다. 그날이 오기 전까지, 해킹 소식은 멈추지 않을 것이다.

위험 고지: 본 문서의 모든 내용은 정보 제공 목적으로만 사용되며, 어떠한 투자 조언도 포함하지 않습니다. 암호화 자산 시장은 극도로 변동성이 크며, 스마트 계약에는 고유한 위험이 존재합니다. 위험을 충분히 이해한 후 독자적인 판단을 내리시기 바랍니다.

TechFlow 공식 커뮤니티에 오신 것을 환영합니다

Telegram 구독 그룹:https://t.me/TechFlowDaily

트위터 공식 계정:https://x.com/TechFlowPost

트위터 영어 계정:https://x.com/BlockFlow_News

즐겨찾기 추가

소셜 미디어 공유

작성자

Biteye

@BiteyeCN