 ▲ 암호화폐 해킹 |
대형 해킹을 한 번 겪은 암호화폐 프로젝트의 상당수는 기술 복구와 별개로 신뢰 붕괴를 넘지 못한 채 시장에서 사실상 퇴장하고 있다.
1월 18일(현지시간) 암호화폐 전문 매체 코인텔레그래프에 따르면, 웹3 보안 플랫폼 이뮤너파이(Immunefi) 최고경영자 미첼 아마도어(Mitchell Amador)는 “대규모 해킹을 겪은 프로젝트의 약 80%는 결국 완전한 회복에 실패한다”고 밝혔다. 그는 대부분의 프로토콜이 침해 발생 순간부터 대응 체계가 붕괴되며, 사고의 범위조차 제대로 인지하지 못한 채 혼란에 빠진다고 지적했다.
아마도어는 해킹 직후 수시간이 가장 치명적이라고 강조했다. 사전에 준비된 대응 계획이 없는 경우, 팀 내부에서는 다음 조치를 둘러싼 논의가 길어지고 의사결정이 지연되며 상황을 과소평가하는 경향이 나타난다. 그는 “무슨 일이 벌어졌는지 파악하려는 과정에서 결정이 늦어지고 즉흥적 대응이 이어지며, 이때 추가 피해가 발생하는 경우가 많다”고 말했다.
프로젝트들은 평판 훼손을 우려해 스마트 계약 중단을 주저하고, 사용자와의 소통도 끊기는 경우가 잦다. 아마도어는 침묵이 공포를 진정시키기보다 오히려 증폭시킨다고 경고했다. 그는 “자금 손실 자체보다 더 큰 문제는 사고 대응 과정에서 운영과 신뢰가 동시에 무너진다는 점”이라고 설명했다.
웹3 보안 업체 케르베루스(Kerberus) 최고경영자이자 공동 창업자인 알렉스 카츠(Alex Katz)도 비슷한 견해를 내놨다. 그는 “기술적으로 복구된 사건조차 프로젝트의 종말이 되는 경우가 대부분”이라며, 사용자 이탈과 유동성 고갈, 회복 불가능한 평판 손상이 이어진다고 말했다. 최근 암호화폐 피해는 스마트 계약 취약점보다 사람과 운영 단계에서 더 많이 발생하고 있으며, 사용자가 악성 거래를 승인하거나 가짜 인터페이스에 속아 키를 노출하는 사례가 급증하고 있다는 설명이다.
실제 이달 초에는 한 사용자가 하드웨어 지갑 지원 직원을 사칭한 공격자에게 속아 시드 문구를 넘기며 비트코인(Bitcoin, BTC)과 라이트코인(Litecoin, LTC) 등 2억 8,200만 달러가 넘는 자산을 잃는 사건도 발생했다. 2025년 암호화폐 해킹 피해액은 총 34억 달러로 2022년 이후 최대치를 기록했으며, 14억 달러 규모의 바이비트(Bybit) 해킹을 포함한 단 세 건의 사건이 전체 피해의 69%를 차지했다.
그럼에도 아마도어는 장기적 전망에 대해서는 낙관적인 입장을 유지했다. 그는 “스마트 계약 보안은 과거 어느 때보다 빠르게 개선되고 있으며, 2026년은 스마트 계약 보안 측면에서 가장 강력한 해가 될 수 있다”고 말했다. 다만 핵심 과제는 대응 준비도라며, 사고 발생 시 피해 범위가 완전히 파악되지 않았더라도 즉각적인 조치와 소통이 필요하다고 강조했다. 그는 초기 단계에서 프로토콜을 중단하는 것이 불확실성을 방치하는 것보다 훨씬 덜 파괴적이라고 덧붙였다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*