DeFi가 왜 계속해서 수백만 달러의 해킹 피해를 입는지

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯8607 자

요약 - DeFi 프로토콜은 2026년 첫 5개월 동안 10억 달러 이상을 잃었으며, 4월 한 달에만 Drift, Kelp DAO 및 십수 건의 소규모 사건에서 6억 달러 이상이 유출되었습니다. - TRM Labs에 따르면, North Korea 연계 행위자들은 2026년 4월까지 전 세계 암호화폐 해킹 손실의 76%를 차지했으며, 이는 2025년의 64%, 2020년의 10% 미만에서 증가한 수치입니다. - 전문가들은 AI가 익스플로잇 발견의 진입 장벽을 낮추고 있으며, 오래되고 검증되지 않은 스마트 컨트랙트가 자동화된 정찰의 표적이 되는 사례가 늘고 있다고 말합니다. DeFi 해킹 측면에서 기록상 최악의 해 중 하나이며, 우리는 아직 그 절반도 채 지나지 않았습니다. 2026년 첫 5개월 동안 DeFi 해킹으로 8억 4천만 달러 이상이 손실되었으며, 4월 한 달에만 6억 달러 이상이 도난당했습니다. 이는 올해 최대 규모의 두 공격, 즉 2억 9,200만 달러 규모의 KelpDAO 익스플로잇과 2억 8,500만 달러 규모의 Drift Protocol 침해에 의해 주도되었습니다. 손실은 5월까지 이어졌으며, 보안 연구자들이 1,000만 달러 이상에 영향을 미친 의심스러운 크로스체인 익스플로잇을 발견한 후 THORChain이 거래를 중단했습니다. DeFiLlama 데이터에 따르면, TrustedVolumes, Echo Protocol, Step Finance, Truebit, Resolv Labs, Volo Protocol, Rhea Finance, Verus-Ethereum bridge 등 다수가 DeFi가 의존하는 모든 신뢰 가정에 대한 스트레스 테스트처럼 읽히는 피해 목록을 채우고 있습니다. Decrypt가 인터뷰한 전문가들은 최근 DeFi 해킹이 브리지와 관리자 시스템 전반에 걸친 구조적 취약점을 노출시키고 있으며, AI의 발전이 공격자들이 더 빠르게 취약점을 찾는 데 도움을 줄 수 있다는 진단에 대체로 동의했습니다. Web3 보안 플랫폼 CertiK의 수석 블록체인 조사관 Natalie Newson은 Decrypt에 4월이 암호화폐 익스플로잇에 있어 이례적으로 심각했지만, 더 넓은 추세는 2023년에 본 사건 수의 정점보다 더 안정적이고 낮은 수준을 유지하고 있다고 말했습니다. "2026년 4월은 암호화폐 익스플로잇에 있어 좋지 않은 달이었습니다. 최소 1만 달러가 탈취된 익스플로잇이 없었던 날은 단 3일에 불과했습니다."라고 그녀는 말했습니다. "그러나 더 넓은 그림을 보면, (피싱을 제외한) 사건 수는 상당히 일관되어 왔고 여전히 2023년 정점보다 낮습니다."라고 Newson은 지적하며, 4월의 심각성은 100만 달러 이상의 손실을 초과한 14건의 익스플로잇에 의해 주도되었으며, 이는 2025년 9월의 16건에 이어 두 번째라고 덧붙였습니다. North Korea 요인 TRM Labs의 정책 및 정부 업무 글로벌 책임자 Ari Redbord는 Decrypt에, 이 급증은 5년 만에 주변적 행위자에서 결정적 위협으로 부상한 단일 국가 행위자로 거슬러 올라간다고 말했습니다. "지배적인 동인은 North Korea이며, 그 캠페인은 더 광범위해지는 것이 아니라 더 날카로워지고 있습니다."라고 Redbord는 말하며, North Korea 연계 행위자들이 2026년 첫 4개월 동안 전 세계 암호화폐 해킹 손실의 76%를 차지했으며, 이는 2025년의 64%, 2020년의 10% 미만에서 증가한 수치라고 언급했습니다. "North Korea는 이 분야를 공격하기 위해 기술뿐만 아니라 정교하고 잘 계획된 사회공학도 사용하고 있습니다."라고 그는 말했습니다. 올해 지금까지 가장 큰 DeFi 해킹은 4월 18일 KelpDAO를 강타했으며, 공격자들은 크로스체인 브리지에서 약 116,500 rsETH, 약 2억 9,200만 달러 상당을 탈취했습니다. 브리지의 메시징 인프라를 뒷받침한 LayerZero는 최신 사후 분석 보고서에서 공격이 3월 6일에 한 개발자가 사회공학 공격을 당하고 세션 키가 수집되면서 시작되었다고 밝혔습니다. @Mandiant 및 @CrowdStrike와 함께 준비한 4월 18일 사건에 대한 완료된 사후 분석을 공유합니다. 아래 링크에서 요약본과 전체 보고서를 모두 게시합니다. 지난 4주 동안, 우리는 수백 명의 파트너들과 협력하여 그들을 돕고 있습니다... pic.twitter.com/yVZdqjLTeT — LayerZero (@LayerZero_Core) 2026년 5월 20일 크로스체인 메시징 프로토콜은 이 공격이 Mandiant, CrowdStrike 및 독립 연구자들에 의해 UNC4899로도 알려진 DPRK 위협 행위자 TraderTraitor에 의한 것으로 귀속되었다고 밝혔습니다. DeFi가 계속해서 타격을 흡수하는 구조적 이유는 돈이 어디에 있고 어떻게 이동하는지에 달려 있다고 Redbord는 덧붙였습니다. "DeFi의 크로스체인 복잡성은 표적이 풍부한 환경을 만듭니다. 브리지는 일관되게 가장 큰 단일 사건 손실을 발생시키며, 핵심 문제가 아키텍처적이기 때문에 실패 모드가 놀라울 정도로 일관되게 반복됩니다."라고 그는 언급했습니다. 반복되는 패턴 온체인 보안 플랫폼 Blockaid의 공동 창립자이자 CTO인 Raz Niv는 Decrypt에 올해의 최대 사건 전반에 걸쳐 세 가지 기술적 패턴이 계속 나타난다고 말했습니다. 즉, 특권 접근 제어 실패, 공격자가 구현 컨트랙트를 백도어 버전으로 교체하는 악의적 프록시 업그레이드, 그리고 크로스체인 메시지 검증 격차입니다. 특권 접근에 대해 Niv는 회사가 "이상한 'Role Granted' 이벤트와 무단 권한 상승"을 모니터링하고 있으며, Echo Protocol 익스플로잇과 같은 사건이 손상되거나 잘못 구성된 관리자 키로 거슬러 올라간다고 말했습니다. "공격자들은 사회공학을 통해 개인 키에 접근하거나 잘못 설계된 멀티시그 임계값을 악용합니다."라고 그는 덧붙였습니다. 그는 특권 접근 제어, 악의적 프록시 업그레이드 및 크로스체인 검증 시스템과 관련된 실패를 지적하며, 최근의 공격이 점점 더 복잡해지는 인프라를 연결하는 가정의 더 깊은 약점을 노출시키고 있다고 말했습니다. "공통된 맥락은 복잡성 그 자체가 아닙니다."라고 Niv는 말했습니다. "각 추상화 계층(프록시, 관리자 역할, 크로스체인 메시징)이 공격자들이 체계적으로 탐색하는 신뢰 가정을 도입한다는 것입니다." AI 영향 Niv는 AI가 익스플로잇 발견을 점점 더 변화시키고 있다고 말했지만, 그 영향이 종종 오해받고 있다고 경고했습니다. 현재 모델은 알려진 취약점을 대규모로 식별하는 데 점점 더 효과적이 되고 있으며 "숙련된 감사자가 하는 일을 자동화"하고 있다고 그는 말하며, "진짜 우려는 AI가 인간 공격자를 대체하는 것이 아니라" AI가 정찰을 처리하고 그들이 더 정교한 기술에 집중할 수 있도록 함으로써 "공격자를 증폭시키는 것"이라고 경고했습니다. "좋은 소식은 방어자들도 동일한 도구를 사용할 수 있다는 것입니다. AI 지원 모니터링 및 시뮬레이션은 보조를 맞추려는 보안 팀에게 필수적이 되고 있습니다."라고 Niv는 덧붙였습니다. DeFi 해킹의 급증의 경우, Newson은 "유일한 요인은 아니지만, 기여자가 될 가능성이 높은 한 가지 요인은 AI의 발전입니다."라고 말하며 비슷한 추세를 지적했습니다. 그녀는 CertiK가 오래되고 검증되지 않은 컨트랙트가 익스플로잇되는 사례가 증가하는 것을 보았으며, "AI가 취약점을 찾는 데 도움을 주고 있다는 논리적 가정"을 만들고 있다고 덧붙였습니다. 마찬가지로, Redbord는 "악의적 행위자들이 정찰, 사회공학 및 익스플로잇 설계 전반에 걸쳐 AI를 대규모로 배치하고 있다"고 말하며, Drift에 대한 공격에서 본 정교함은 "AI 지원 워크플로우와 일치하는 것으로 보인다"고 덧붙였습니다. TRM 분석가들은 North Korea 운영자들이 점점 더 AI 도구를 작전에 통합하고 있다고 믿으며, 그는 "답은 적들이 공격에 그것을 배치하는 것과 같은 공격성으로 방어에 AI를 배치하는 것"이라고 말했습니다. 코드를 넘어서 Redbord는 DeFi 해킹이 "해결 가능한 문제"라고 말했지만, 업계가 실제로 실패가 어디서 발생하고 있는지에 대해 더 솔직해질 필요가 있다고 말했습니다. 그는 "감사는 코드 버그로부터 보호한다"고 언급했지만, Drift와 같은 정교한 사회공학 캠페인으로부터는 보호하지 못한다고 덧붙였으며, 여기서 North Korea 프록시들은 침해 전에 수개월에 걸쳐 접근 권한을 키운 것으로 알려졌습니다. "작동하는 모델은 실시간 민관 협력입니다."라고 전문가는 덧붙였습니다. Newson은 2026년이 "진화적 전환점"을 나타낼 수 있다고 말하며, 업계가 사이버 보안이 "AI, DPRK, 또는 인프라와 인력"에 걸친 "풀스택 문제"임을 배우고 있다고 말했습니다. "체인 외 인간 프로세스가 취약하다면, 온체인의 수학이 얼마나 완벽한지는 중요하지 않습니다."라고 그녀는 말하며, 업계가 인프라 및 사회공학 위험을 해결하기 위해 "실용적이고 구조적인 솔루션"으로 점점 더 전환하고 있다고 언급했습니다. 신뢰도 타격 DeFi 공간에 대한 신뢰의 손상은 정량화하기는 더 어렵지만 관찰하기는 쉽습니다. Kelp DAO 익스플로잇은 Aave에서만 62억 달러 규모의 인출 물결을 촉발했으며, 그 후 Aave CEO Stani Kulechov가 이끄는 "DeFi United"라는 구호 활동이 부실 채권을 보전하기 위해 약 3억 3백만 달러 상당의 132,650 ETH를 모금했습니다. 조정된 대응은 업계가 동원할 수 있음을 보여줍니다. 그것은 또한 단일 브리지 익스플로잇을 덮는 데 얼마나 많은 자본이 필요한지를 보여줍니다. Newson은 여파가 누가 영향을 받는지에 전적으로 달려 있다고 말했습니다. "노련한 업계 베테랑들은 지난 6주를 당연한 것으로 볼 수 있습니다. 단순히 다음 진화적 규범이자 배워야 할 가혹한 경험으로 말입니다."라고 그녀는 말했습니다. 그녀는 반복되는 익스플로잇의 영향이 새로운 시장 참여자들에게는 매우 다르게 보인다고 언급하며, 상당한 자금을 잃은 사용자에게는 여파가 "학습 경험"이 아니라 암호화폐의 장기적 "생존 가능성과 안전성"에 대한 "실존적 질문"을 제기하며, 기술적 수정은 종종 손상을 되돌리기에는 너무 늦게 도착한다고 경고했습니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-04-26

대규모 익스플로잇과 130억 달러 규모의 투자자 이탈에도 불구하고 DeFi가 죽지 않은 이유

유사도 150%關鍵字 why/defi/exploits

2026-05-28

유아들은 넘어지면서 배운다: DeFi의 200억 달러 TVL 하락이 단지 시장 스트레스 테스트인 이유

유사도 130%關鍵字 why/defi

2026-05-27

Stake DAO 익스플로잇은 DeFi에서 "감사 완료(Audited)"가 안전을 의미하지 않는 이유를 보여준다

유사도 130%關鍵字 why/defi

2026-05-25