2026년 Web3 보안 위기: 가장 큰 해킹이 더 이상 스마트 컨트랙트 버그만이 아닌 이유

암호화폐 업계는 2025년에 해킹으로 사상 최대인 34억 달러를 잃었지만, 이 이야기의 핵심은 버그가 많은 솔리디티 코드가 아니다. 타협된 개발자 노트북, 도난당한 클라우드 자격 증명, 수개월에 걸친 사회공학 캠페인, 타임락이 없는 멀티시그 월렛에 관한 이야기다.

TL;DR

2025년 전체 암호 해킹 손실의 76%는 인프라 및 운영 실패에서 비롯되었고, 스마트 컨트랙트 취약점은 고작 12%를 차지했다

북한 정부 후원을 받는 해커들은 2025년에 20억 2,000만 달러를 훔치며 전 세계 암호화폐 도난의 약 60%를 차지했으며, 코드 익스플로잇보다는 첩보 전술을 활용했다

감사, 버그 바운티, 온체인 코드 품질은 개선되고 있지만, 공격 표면은 이 도구들이 커버하는 범위를 훨씬 넘어 확장되었다

숫자는 문제가 더 작아진 것이 아니라 더 커지고 있음을 보여준다

여러 보안 업체들이 같은 결론에 수렴한다. 2025년은 암호 보안 역사상 가장 비용이 많이 든 해였다. Chainalysis는 2024년 22억 달러에서 55% 증가한 34억 달러의 도난 자금을 보고했다. CertiK는 630건의 사고에서 33억 5,000만 달러가 탈취됐다고 문서화했다. 공격 건수는 2024년보다 적었지만, 건당 평균 피해액은 66.6% 급증해 532만 달러에 달했다.

데이터 집중도는 극단적이다. 2025년 상위 3대 해킹이 전체 서비스 레벨 손실의 69%를 차지했다. Bybit 유출 사고만 해도 2025년 2월 21일 하루에 14억 6,000만 달러를 털어가며, 연간 전체 도난액의 약 43%를 차지했다.

Bybit을 제외하면 2025년 손실 규모는 약 15억~19억 달러 수준으로 내려간다. 여전히 높긴 하지만 2024년 수준에 더 가깝다.

이 패턴은 드러낸다. 평균적인 프로토콜의 시스템 보안은 개선된 반면, 인프라 손상에서 비롯되는 꼬리 위험(tail risk)은 훨씬 더 치명적으로 커진 산업이라는 점을 말이다.

2025년 1분기는 암호화폐 역사상 최악의 분기였다. Immunefi는 40건의 사고에서 16억 4,000만 달러가 탈취됐다고 추적했다. 이는 2024년 1분기 3억 4,800만 달러 대비 4.7배 증가한 수치다. 손실의 94%는 Bybit과 Phemex(8,500만 달러) 두 건에 의해 발생한 CeFi에서 나왔다.

반면 DeFi 손실은 1분기 기준 전년 대비 69% 감소했다. 온체인 코드 보안은 실제로 개선되는 동안, 운영 보안은 붕괴한 셈이다.

2026년 초 데이터 역시 이 추세가 이어지고 있음을 보여준다. CertiK는 2026년 1분기에 145건의 사건에서 5억 100만 달러 손실을 보고했다. 2026년 4월 1일 발생한 Drift Protocol 해킹은 6개월에 걸친 사회공학 작전을 통해 12분 만에 2억 8,500만 달러를 탈취했다. 정교한 인간 대상 공격은 2026년에 진입하는 시점에도 여전히 주요 위협 벡터로 남아 있다.

또 읽어보기: Why The U.S. Treasury Is Now Sharing Cyber Threat Data With Crypto Firms

Makina Finance loses millions in Ethereum flash loan oracle exploit (Image: Shutterstock)

스마트 컨트랙트 버그는 여전히 중요하지만, 더 이상 이야기의 전부가 아니다

스마트 컨트랙트 취약점은 건수 기준으로는 여전히 다수를 차지한다. 전체 익스플로잇의 54.5%가 코드 레벨 문제에서 나온다. 2025~2026년에 발생한 여러 대형 코드 수준 해킹은 기존 온체인 리스크가 여전히 존재하며 진화하고 있음을 입증했다.

Cetus Protocol 해킹(2억 2,300만 달러, 2025년 5월 22일)은 전형적인 로직 오류 사례였다. "integer-mate"라는 공유 수학 라이브러리의 정수 오버플로 문제로 인해 오버플로 체크가 조용히 실패했다. 공격자는 극히 적은 비용으로 막대한 유동성 포지션을 민팅했다.

Cetus는 MoveBit, OtterSec, Zellic으로부터 세 차례 감사를 받았다. Zellic 감사에서는 정보성 이슈 외에는 단 한 건의 문제도 발견되지 않았다. 취약점은 Cetus 자체 코드가 아닌 서드파티 의존성에 존재했으며, 조립 가능한(composable) 생태계가 전체 의존성 그래프에 걸친 리스크를 상속한다는 점을 보여준다.

다른 주목할 만한 스마트 컨트랙트 익스플로잇은 다음과 같다.

GMX v1 재진입 공격(4,200만 달러, 2025년 7월): 재진입이 여전히 최신 교차 컨트랙트 형태를 통해 피해자를 양산함을 입증
Balancer 반올림 익스플로잇(7,000만~1억 2,800만 달러, 2025년 11월): 수백 건의 배치 스왑 전반에 걸쳐 미세한 반올림 오류를 누적시키는 경제적 공격으로, 표준 감사로는 전혀 잡히지 않는 유형
Yearn Finance 불변식(invariant) 위반(900만 달러, 2025년 12월): 지분 계산 로직의 결함이 정적 분석 도구와 퍼저(fuzzer)를 모두 우회

핵심 차이는 스마트 컨트랙트 익스플로잇은 사고당 손실 규모가 상대적으로 작다는 점이다. TRM Labs는 코드 익스플로잇의 평균 피해액을 670만 달러로, 인프라 공격의 평균 4,850만 달러와 비교해 산출했다. 업계는 온체인 코드를 보다 안전하게 작성하는 데 의미 있는 진전을 이루었다. 그러나 그 성과는 운영 실패가 가져오는 재앙적 규모에 의해 완전히 가려지고 있다.

또 읽어보기: Stablecoin Volume Could Hit $1.5 Quadrillion By 2035, Chainalysis Report Shows

인간 레이어: 사회공학이 최상위급 암호화폐 익스플로잇이 된 과정

북한 정부 후원을 받는 해커들은 암호화폐 업계 최대의 단일 위협 주체다. Chainalysis는 2025년 암호화폐 도난액 20억 2,000만 달러를 북한(DPRK) 관련 행위자에게 귀속시켰다. 이는 2024년 13억 4,000만 달러에서 51% 증가한 수치이자, 전 세계 암호 도난의 약 60%에 해당한다. 2025년 말 기준 누적 총액은 67억 5,000만 달러에 달했다.

이들의 작전을 돋보이게 만드는 것은 인내심이다.

Drift Protocol 공격은 2025년 가을 컨퍼런스에서의 인사로 시작됐다. 이후 수개월에 걸친 관계 형성, 신뢰 구축이 이어졌고, 공격자들은 신뢰를 쌓기 위해 100만 달러 이상의 자체 자본을 예치하기도 했다. 최종적인 자금 유출은 12분 만에 이뤄졌다.

북한의 전술은 직접적인 해킹을 훨씬 넘어 다양화되었다.

"Contagious Interview" 캠페인은 LinkedIn과 크립토 구인 게시판의 가짜 채용 제안을 통해 개발자를 노린다. 이들은 백도어를 설치하는 트로이 목마형 코딩 과제를 배포한다.
"Veltrix Capital"이라는 가짜 회사는 MetaMask 브라우저 확장 프로그램을 특정적으로 탐지하도록 설계된 악성 npm 패키지를 배포했다.
2025년 5월, Kraken 보안팀은 "Steven Smith"라는 가명을 사용하는 북한 공작원이 엔지니어 직군에 지원한 사실을 포착했다. 인터뷰 중 목소리가 바뀌는 등 실시간 코칭 정황이 포착됐다.
IT 인력 침투 프로그램은 UN 추산 연간 2억 5,000만~6억 달러를 벌어들이는 것으로 보이며, ZachXBT는 월 약 100만 달러를 생성하는 390개 계정의 네트워크를 밝혀냈다.

2025년 5월 발생한 Coinbase 유출 사고는 다른 형태의 사회공학 접근을 보여줬다. 매수된 해외 고객 지원 하청 인력이 6만 9,000명 사용자에 대한 개인정보를 유출했고, 이를 통해 약 1억 8,000만~4억 달러 규모로 추정되는 피싱 사기가 이어졌다. 스마트 컨트랙트는 건드려지지 않았다.

또 읽어보기: Cardano Defies Bearish Trend With Record Transactions And Surging Whale Interest

키, 멀티시그, 클라우드: Web3 내부에 숨은 중앙집중화

Web3의 숨은 중앙집중화는 업계에서 가장 과소평가된 시스템 리스크일지도 모른다. Halborn은 상위 100대 DeFi 해킹을 분석한 결과, 멀티시그 월렛을 사용한 프로토콜은 19%에 불과했고 콜드 스토리지는 2.4%만이 사용했다고 발견했다. 그들의 데이터셋에서 전체 도난 자금의 80.5%는 오프체인 공격에서 비롯됐다.

Trail of Bits는 2025년 6월 스마트 컨트랙트 접근 제어 수준을 4단계로 설명하는 성숙도 프레임워크를 발표했다. 레벨 1은 단일 EOA(외부 소유 계정)를 사용해, 프라이빗 키 하나만 탈취돼도 전부를 잃는 구조다. 레벨 2는 중앙화된 멀티시그를 사용하지만 여전히 단일 통제 지점을 유지한다. 레벨 3과 4는 타임락, 역할 분리, 궁극적으로는 급진적 불변성을 추가한다.

Bybit, WazirX, Radiant Capital 해킹은 모두 레벨 2 아키텍처를 악용했다. Drift Protocol 해킹은 또 다른 중앙집중 실패를 드러냈는데, 모든 관리자 기능에 타임락이 전혀 없는 2-of-5 멀티시그 구조였다.

클라우드 인프라는 또 다른 중앙집중 벡터를 도입한다. Resolv Labs 해킹(2,500만 달러, 2026년 3월)은 AWS Key Management Service가 타협된 사건을 포함했다.

공격자는 특권 서명 키가 저장된 클라우드 환경에 접근한 뒤, 이를 사용해 담보 없이 8,000만 개의 스테이블코인 토큰을 민팅했다.

Resolv는 18건의 독립적인 스마트 컨트랙트 감사를 통과했고 50만 달러 규모의 Immunefi 버그 바운티를 운영하고 있었다. 그러나 이 어느 것도 AWS IAM 정책을 커버하지 않았다.

많은 "탈중앙화" 프로토콜은 사용자 인터페이스 측면에서 중앙집중 인프라 제공업체에 전적으로 의존한다. **Safe{Wallet}**의 프론트엔드는 AWS S3/CloudFront에 호스팅되어 있었고, 코드 변조를 탐지할 서브리소스 정합성(Subresource Integrity) 해시가 없었다. 이 빈틈이 Bybit 공격을 가능하게 했다.

또 읽어보기: Bloomberg Strategist Predicts Tether Will } 비트코인과 이더리움을 시가총액 기준으로 모두 앞지르다

프론트엔드 문제: 블록체인이 손상되기 전에 사용자가 먼저 해킹당하는 경우

점점 더 많은 공격 유형이 디파이(DeFi) 프로토콜의 온체인 스마트 컨트랙트가 아닌 웹 프론트엔드를 노리고 있다. 지금까지 문서화된 모든 사례에서 스마트 컨트랙트 자체는 안전하고 정상적으로 작동했다. 취약점은 전적으로 사용자를 컨트랙트에 연결하는 Web2 인프라 계층에 있었다.

Curve Finance는 2025년 5월 12일, 공격자가 도메인 등록기관 iwantmyname에 접근해 DNS 위임을 변경하고 트래픽을 악성 정적 미끼 사이트로 리다이렉션하면서 DNS 하이재킹을 당했다.

프론트엔드가 마비된 동안에도 Curve의 스마트 컨트랙트는 온체인 상에서 4억 달러 이상의 거래량을 처리했으며, 이는 프론트엔드가 무기화되는 동안에도 컨트랙트 자체는 완벽하게 작동했음을 보여준다.

이는 같은 등록기관을 통한 Curve의 두 번째 DNS 공격이었다. 이후 Curve는 curve.finance 도메인으로 마이그레이션하고, 업계의 ENS 채택을 옹호했다.

Aerodrome과 Velodrome은 2025년 11월 21일 DNS 하이재킹으로 인해 사용자가 피싱 사이트로 리다이렉션되면서 약 70만 달러의 손실을 입었다. MetaMask와 Coinbase Wallet은 첫 악성 트랜잭션이 발생한 뒤 2분 이내에 경고를 표시했지만, 경고 이전에 상호작용한 사용자들은 자금을 잃었다.

추가 DNS 공격은 Arrakis Finance(2025년 1월), OpenEden(2026년 2월), Neutrl(2026년 3월)을 강타했다.

Neutrl 공격은 DNS 제공업체 자체를 겨냥한 사회공학 공격에서 비롯된 것으로 확인되었다.

패턴은 일관된다. 도메인 등록기관을 탈취하고, DNS 레코드를 수정한 뒤, 사용자를 피싱 클론 사이트로 리다이렉션하고, 월렛 승인 권한을 수집한 후 자산을 탈취한다. 도메인 등록기관은 명목상 탈중앙화된 프로토콜에 대해 중앙집중식 단일 실패 지점으로 기능한다.

참고 기사: Cloudflare, 구글에 이어 2029년까지 양자 내성 목표 설정

Network reverses blockchain rollback decision following developer backlash over $3.9 million exploit (Image: Shutterstock)

왜 이제는 감사만으로 충분하지 않은가

표준 스마트 컨트랙트 감사는 재진입 공격, 오버플로, 접근 제어 버그 및 알려진 취약 패턴과 같은 코드 레벨 취약점을 다룬다.

일반적으로 프론트엔드 및 UI 보안, API 및 백엔드 인프라, 관리자 키 관리, 사회공학 공격 벡터, 의존성에 대한 공급망 공격, DNS 및 도메인 보안, 경제 모델의 올바름 등은 다루지 않는다.

Trail of Bits는 2025년 6월, 프라이빗 키 공격이 범위가 좁은 스마트 컨트랙트 감사와 콘테스트가 정기적으로 놓치는 새로운 공격 벡터라고 명시적으로 밝혔다. 이 회사는 블록체인 네이티브 감사 회사들이 아키텍처 수준의 접근 제어 문제를 공식적인 지적 사항으로 거의 표시하지 않는다고 지적했다.

관련 증거는 다음과 같이 방대하다.

Cetus 프로토콜은 평판 좋은 회사들로부터 세 차례 감사를 통과했지만, 서드파티 수학 라이브러리의 버그로 2억 2,300만 달러를 잃었다
Resolv Labs는 18번의 독립 감사를 통과했지만, AWS 인프라가 손상되면서 2,500만 달러를 잃었다
Bybit의 월렛 제공업체 Safe{Wallet}은 철저한 감사를 받았지만, 실제 취약점은 개발자의 노트북이 탈취된 것이었다
Balancer의 반올림(exploit)은 적대적인 배치 스왑 시퀀스 전반에 걸쳐 서브-웨이(sub-wei) 수준의 반올림 오차를 축적하는 형태였는데, 이는 표준 단일 연산 단위 테스트로는 탐지할 수 없는 공격 유형이다

감사는 여전히 유효하다. 감사를 받지 않은 프로토콜은 첫 해에 약 70%의 확률로 익스플로잇을 겪는 반면, 감사를 받은 프로토콜은 15~20% 수준이다. 그러나 업계가 “X의 감사를 받음”이라는 문구를 일종의 보안 인증처럼 의존하는 관행은 감사가 실제로 검증하는 범위를 근본적으로 잘못 표현한다. 감사는 코드의 정확성에 대한 시점별 스냅샷일 뿐, 포괄적인 보안 평가가 아니다.

참고 기사: 비트코인은 업그레이드 없이도 양자 안전하게 만들 수 있지만, 함정이 있다

2026년 해킹 파도 이후, 더 안전한 설계는 어떤 모습인가

파이썬 기반 스마트 컨트랙트 언어인 Vyper는 2017년 비탈릭 부테린이 만들었으며, 기능이 풍부한 Solidity와 뚜렷이 대비되는 “단순성을 통한 보안” 철학을 구현한다. Vyper는 상속, 모디파이어, 연산자 오버로딩, 인라인 어셈블리를 의도적으로 제외한다.

대신 자동 오버플로 체크, 내장된 nonreentrant 데코레이터, 경계 검증 배열, 엄격한 타입 시스템을 제공한다.

현재 7,959개 이상의 Vyper 컨트랙트가 23억 달러가 넘는 총 예치 자산(TVL)을 보호하고 있다.

이 언어 역시 2023년 7월, 구 버전 컴파일러에서 재진입 보호 기능의 취약점으로 인해 Curve Finance 익스플로잇이 발생하는 자체 보안 위기를 겪었다. 이에 대한 대응은 체계적이었다. ChainSecurity와 OtterSec을 포함한 여러 업체와 함께 12차례 감사를 진행했고, 보안 전문가 2명을 전임으로 영입했으며, 두 개의 버그 바운티 프로그램과 23개 체인에서 3만 개 컨트랙트를 인덱싱하는 모니터링 시스템을 구축했다.

개발은 2025년과 2026년 내내 활발히 이어졌다. 특히 2025년 5월의 0.4.2 버전 “Lernaean Hydra”는 nonreentrant 함수 내부에서 다른 nonreentrant 함수를 호출하는 것을 금지해, 잠재적 취약점의 한 범주를 통째로 제거했다.

주요 채택 사례로는 Curve Finance, Yearn Finance V3, Velodrome/Aerodrome 등이 있다.

“추가하는 기능보다 제거하는 기능이 더 중요하다”는 Vyper의 설계 철학은 새롭게 떠오르는 보안 컨센서스와 맞닿아 있다. 지배적인 공격 벡터가 코드 레벨이 아니라 인간과 운영 상의 문제일 때, 더 읽기 쉽고 감사하기 쉬운 코드를 만들어 내는 언어는 구조적인 이점을 제공한다.

참고 기사: 새로 상장된 CEX 토큰의 10%만 1년을 버틴다, 코인게코 데이터

웹3에서의 보안 문화 vs 보여주기식 보안

버그 바운티는 가장 비용 효율적인 방어 수단 중 하나로 부상했다. Immunefi는 3,000건이 넘는 검증된 버그 리포트에 대해 총 1억 1,200만 달러 이상을 지급했다. 이 중 치명적 심각도 리포트가 전체 보상의 87.8%를 차지한다. 이 플랫폼은 1,900억 달러 이상의 사용자 자산을 보호해왔다고 주장한다.

경제적 관점에서 이는 설득력이 있다. 지금까지 지급된 총 바운티(1억 1,200만 달러)는 2025년 한 해 해킹 손실의 약 3.3% 수준에 불과하다. 단 한 번의 대형 익스플로잇만 막아도 막대한 ROI를 창출할 수 있다. 현재 활성화된 바운티 프로그램은 의미 있는 규모에 이르렀으며, Usual은 Sherlock에서 최대 1,600만 달러, Uniswap v4는 Immunefi에서 최대 1,550만 달러를 제시하고 있다.

전통적인 바운티와 함께 경쟁형 감사 플랫폼도 발전해왔다. Code4rena는 1만 6,600명의 등록 연구자를 보유하고, 감사당 약 100명의 참가자가 참여하는 콘테스트를 운영한다.

Sherlock은 감사 콘테스트, 버그 바운티, 보험 커버리지를 결합한 전체 라이프사이클 모델을 운영하며, 1,000억 달러 이상의 TVL을 보호해 왔다.

하지만 버그 바운티 역시 감사와 근본적으로 같은 한계를 공유한다. Immunefi의 데이터에 따르면 지급액의 77.5%가 스마트 컨트랙트 버그 발견에 집중되어 있다. 공급망 손상, 사회공학, 인프라 침해 등 2025년에 가장 큰 피해를 야기한 공격 벡터는 대부분 바운티 연구자가 실제로 테스트할 수 있는 범위를 벗어난다.

업계는 운영 보안 평가에 대해서도 이와 동등한 인센티브 구조를 마련해야 한다. 코드 리뷰만으로는 더 이상 실제 손실이 발생하는 지점과 맞지 않는다.

참고 기사: 제미니 설문: 전 세계 Z세대 성인 51%가 암호화폐 보유

2026년에 사용자·빌더·투자자가 달리 해야 할 일들

2025년과 2026년 데이터는 보안이 스마트 컨트랙트 감사를 훨씬 넘어 전체 운영 스택을 포괄해야 함을 명확히 보여준다.

프로토콜 빌더에게 최소한의 보안 태세는 이제 다음을 포함한다.

모든 관리자 기능에 대해 타임락이 적용된 멀티시그 월렛
최소 권한 원칙에 따른 역할 기반 접근 제어
모든 특권 작업에 대한 하드웨어 월렛 서명
권한 변경, 업그레이드, 고액 전송에 대한 지속적인 모니터링
모든 프론트엔드 코드에 대한 SRI(Subresource Integrity) 해싱, DNSSEC, 중앙화 도메인 등록기관을 대체할 ENS 기반 호스팅 고려

공급망 보안은 의존성 버전 고정, 패키지 난립 제한, 단기 자격증명을 사용하는 CI/CD 파이프라인 잠금, 릴리즈 아티팩트 검증을 요구한다. 인시던트 대응 계획은 문서만 만들어 두는 것이 아니라 실제 훈련으로 테스트해야 한다.

사용자에게 실질적인 방어 수단은 비교적 단순하다. 의미 있는 수준의 자산을 보관할 때는 하드웨어 월렛이 여전히 필수적이다. Pocket Universe와 같은 트랜잭션 시뮬레이션 도구는 18만 명의 사용자와 10억 달러 이상의 보호 자산을 주장한다.

무제한 토큰 승인 정기 취소, 링크를 따라가기보다 신뢰하는 URL을 북마크해 사용하는 습관, 지갑을 용도별로 분리해 사용하는 것만으로도 단일 서명이 손상되었을 때의 피해 범위를 줄일 수 있다.

Bybit 해킹에서 드러난 블라인드 서명(blind signing)의 교훈은 개인에게도 그대로 적용된다. 서명을 요청하는 인터페이스만 보지 말고, 반드시 서명 디바이스 자체에서 트랜잭션 세부 정보를 확인해야 한다.

프로토콜을 평가하는 투자자에게 “X의 감사를 받음”이라는 라벨은 필요조건일 뿐, 절대적으로는 턱없이 부족하다. 의미 있는 보안 지표로는 서로 다른 여러 회사의 복수 감사, 충분한 규모의 활성 버그 바운티 프로그램, 지리적으로 분산된 투명한 멀티시그 구성, 업그레이드에 대한 타임락 등이 있다.functions visible on-chain, and demonstrated incident response capability.

이러한 지표가 없다는 것은, 감사 이력이 어떻든 간에 명시적인 레드 플래그로 간주되어야 한다.

Also Read: From Joke To ETF? PEPE's Wall Street Moment Raises Big Questions

Conclusion

2025년과 2026년의 크립토 보안 환경은 역설을 보여준다. 기술은 점점 더 안전해지고 있지만, 업계는 역사상 가장 많은 돈을 잃고 있다.

스마트 컨트랙트 취약점으로 인한 손실은, 더 나은 툴링과 더 많은 감사, 경쟁적인 리뷰 플랫폼, Vyper와 같은 보안 중심 언어 설계 덕분에 온체인 코드 품질이 개선되면서 줄어들었다. 그러나 이러한 진전은 인프라 및 운영 공격의 급격한 증가에 의해 압도되고 있다.

코드 리뷰에만 기반한 보안 모델은 이제 실제 손실 노출의 약 12%만을 다룬다. 나머지 88%는 개발자 노트북, AWS 자격 증명, 도메인 등록기관, 멀티시그 서명자 디바이스, 직원 채용 절차, 프론트엔드 배포 파이프라인에 존재한다. 이것들은 Web3 조직이 이를 구현할 제도적 보안 문화를 종종 결여하고 있음에도 Web3 조직에 Web2 방어를 적용해야 하는, Web2 유형의 문제들이다.

다음 물결의 국가 차원 공격을 살아남는 프로토콜은 코드뿐 아니라 사람, 인프라, 신뢰 가정을 하나의 연결된 시스템으로 함께 보호하는 곳이 될 것이다. 그에 못 미치는 모든 것은 탈중앙화라는 포장만 둘러쓴 보안 극장에 불과하다.