2026년 1분기 수치는 표면적으로 보면 충격적이다. 145건의 사건으로 4억 5천만 달러가 사라졌으며, Drift 프로토콜 익스플로잇 이후 단 두 주 동안만 12건이 추가로 발생했다. 그러나 이러한 헤드라인 수치는 그 아래에서 일어나고 있는 더 중요한 변화를 가리고 있다.

암호화폐의 보안 문제는 이동했다.

코드는 더 안전해지고 있다. 인간은 그렇지 않다.

DefiLlama 데이터에 따르면, 2026년 1분기 스마트 계약 익스플로잇으로 인한 손실은 전년 동기 대비 89% 감소했다. 감사는 효과를 보이고 있으며, 프로토콜 아키텍처는 개선되고 있다.

그러나 소용없었다. 해커들은 여전히 4억 5천만 달러를 훔쳐냈는데, 그들은 코드를 공격하는 것을 멈추고 코드를 작성하는 사람들을 공격하기 시작했기 때문이다.

Hacken의 분기별 보안 보고서에 따르면, 1분기 손실의 약 3분의 2에 해당하는 3억 600만 달러가 피싱과 사회공학으로 인한 것이었다. 1월 발생한 단 한 건의 사회공학 공격은 코드 한 줄도 건드리지 않고 2억 8200만 달러를 유출했다. 가짜 지원 센터 전화와 자신의 자격 증명을 넘겨준 한 사용자만으로 충분했다.

같은 분기에 6개의 감사 완료 프로토콜이 침해당했다. 그 중 하나는 침해되기 전까지 18차례의 사전 감사를 통과했었다.

Drift 해킹은 6개월에 걸친 작전이었다

올해 가장 큰 DeFi 익스플로잇 사례가 이를 정확히 보여준다.

4월 1일, Drift Protocol은 2억 8500만 달러를 잃었다. TRM Labs는 공격자가 DPRK(북한)와 연계된 UNC4736으로 추적되는 공작원들이며, 실행 전 6개월 동안 체계적으로 기여자들을 표적으로 삼았다고 확인했다. 한 명은 악성 코드 저장소를 통해, 다른 한 명은 Apple의 TestFlight를 통해 무기화된 지갑 애플리케이션을 다운로드하며 피해를 입었다.

코드 취약점이 아닌, 사실상 6개월에 걸친 인간 조작이었다.

12개 프로토콜, 모든 공격 벡터

Drift 사건 이후 두 주간은 문제의 범위를 보여주었다.

CoW Swap은 DNS 하이재킹으로 마비됐다. Hyperbridge는 위조된 크로스체인 상태 증명을 통해 공격자가 약 10억 DOT 토큰을 발행할 수 있게 되어 거의 23만 7천 달러를 잃었다. Zerion은 또 다른 DPRK 사회공학 작전으로 10만 달러를 잃었다. Silo V2는 오라클 조작으로 무너졌다.

Dango는 보험 기금 계약의 논리적 결함으로 41만 달러를 잃었다. KuCoin의 입금 인프라는 950만 달러를 세탁하는 데 이용됐다. Kraken은 협박을 받았는데, 시스템은 유지되어 자금은 위험에 처하지 않았지만 시도는 현실이었다.

이러한 다양성이 중요한 이유는 단일 기법이 확산되는 것이 아니라, 모든 기법이 병렬로 실행되고 있기 때문이다.

새로운 보안 질문

Sherlock의 2026년 1분기 보고서는 AI가 작성한 스마트 계약의 최초 공격 사례를 기록했다. Hacken은 DPRK 공작원들이 가짜 벤처캐피털 접근만으로 4천만 달러 이상을 탈취했다고 확인했다.

이 업계는 수년 동안 '프로토콜이 감사를 받았는가'라고 물어왔다.

이제의 질문은 '그 프로토콜에 접근 권한이 있는 모든 사람이 표적이 되었는가, 그리고 그랬다면 누군가 알게 될 것인가'이다.

번역: NeonSpectreX