대형 해킹을 당한 암호화폐 프로젝트 다섯 개 중 거의 네 개는 결국 완전히 회복하지 못한다고 Web3 보안 플랫폼 이뮤니파이(Immunefi)의 CEO **미첼 아마도어(Mitchell Amador)**는 밝혔다.
아마도어는 Cointelegraph에 told 대부분의 프로토콜이 취약점이 발견되는 순간 마비 상태에 빠진다고 말했다.
그는 “대부분의 프로토콜은 자신들이 해킹에 얼마나 노출돼 있는지 근본적으로 인지하지 못하고, 중대한 보안 사고에 대비한 운영적 준비가 돼 있지 않다”고 말했다.
무슨 일이 벌어졌나
아마도어가 토요일에 공유한 분석에 따르면, 침해 사고 후 처음 몇 시간이 가장 큰 피해를 낳는 경우가 많다.
사전에 정의된 사고 대응 계획이 없으면, 팀은 망설이고 다음 단계를 두고 논쟁하며, 침해의 범위가 얼마나 깊은지 과소평가하게 된다.
아마도어는 “팀이 무슨 일이 일어났는지 파악하려고 허둥대면서 의사 결정이 느려지고, 즉흥 대응과 행동 지연으로 이어진다”며, 이 기간 동안 추가 손실이 자주 발생한다고 덧붙였다.
프로젝트들은 평판 훼손을 우려해 스마트 컨트랙트 일시 중지를 피하는 경우가 많고, 사용자와의 소통은 완전히 끊기곤 한다.
보안 사고 동안의 침묵은 상황을 통제하기보다는 사용자와 이해관계자의 불안을 더욱 증폭시키는 경향이 있다.
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
왜 중요한가
이 분석은 영향을 받은 프로젝트 가운데 5분의 1도 안 되는 비율만이 완전히 회복하며, 그 주요 원인이 초기 재정 손실보다 운영 차질과 신뢰 훼손에 있다는 점을 보여준다.
이뮤니파이가 2024년에 발표한 이전 연구에 따르면, 해킹된 토큰의 77.8%는 사고 발생 6개월 후에도 계속 부정적인 가격 영향을 받았다.
2025년 초 발생한 15억 달러 규모의 Bybit 해킹 사건(역사상 단일 최대 암호화폐 도난 사건)을 비롯한 대형 사고들은 보안 문제의 지속적인 심각성을 드러낸다.
암울한 통계에도 불구하고, 아마도어는 더 나은 개발 프로토콜, 강화된 감사, 더 성숙한 모니터링 도구에 힘입어 보안 관행이 개선되고 있다는 점에서 낙관론을 표했다.
그는 온체인 모니터링과 위협 인텔리전스 도입이 확대되고 있다며, “2026년은 스마트 컨트랙트 보안에 있어 가장 강력한 해가 될 것이라고 본다”고 말했다.
그러나 사고 대응 준비 태세는 여전히 핵심적인 미해결 과제로 남아 있으며, 사고 발생 시 팀이 신속하고 단호하게 행동하고 즉각적으로 소통하는 능력이 필수적이라고 그는 강조했다.
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles