2026년 1월, 전 세계에서 해킹과 사기로 인해 탈취된 암호화폐 피해액이 3억 7,030만 달러, 약 5,410억 원에 달하는 것으로 나타났다. 이는 지난해 같은 기간에 비해 4배 가까이 급증한 수치로, 특히 ‘피싱 사기’로 인한 피해액이 3억 1,130만 달러, 약 4,550억 원에 이르렀다. 블록체인 보안업체 서틱(CertiK)의 보고에 따르면, 1월 한 달간 발생한 암호화폐 도난 및 사기 사건은 총 40건에 이르렀으며, 그 중 가장 큰 피해는 한 사용자가 피싱을 통해 2억 8,400만 달러, 약 4,150억 원을 잃은 사건으로, 이는 단일 피해 기준으로 이례적인 수준이다.

1월의 도난 규모는 지난해 1월의 9,800만 달러, 약 1,430억 원에 비해 277% 급증했으며, 전월인 12월의 1억 1,780만 달러, 약 1,720억 원에 비해 또한 214%나 증가한 수치이다. 서틱은 이번 피해액이 지난해 2월 이후 최대치라고 강조하며, 암호화폐 시장의 구조적 보안 취약성이 다시 한번 드러났다고 지적했다.

디파이(DeFi) 프로젝트의 취약점 또한 해킹 피해를 키웠다. 보안업체 펙실드(PeckShield)에 따르면, 1월에만 총 16건의 해킹 사건이 발생했고, 이로 인한 피해액은 8,601만 달러, 약 1,256억 원에 달한다. 1월 가장 큰 해킹 사건은 디파이 포트폴리오 플랫폼 스텝파이낸스(Step Finance)를 겨냥한 것이었으며, 공격자는 플랫폼의 재무지갑을 뚫고 2,890만 달러, 약 422억 원 상당의 암호화폐를 탈취했다. 선택된 암호화폐는 솔라나(SOL) 기준으로 26만 개 이상에 달했다.

두 번째 큰 피해는 1월 8일에 발생한 트루빗(Truebit) 프로토콜 해킹으로, 공격자는 스마트컨트랙트의 결함을 이용해 거의 비용을 들이지 않고 토큰을 발행하였고, 그 결과로 2,640만 달러, 약 386억 원의 손실이 발생하면서 트루빗(TRU) 토큰 가격도 급락했다. 그 외에도 1월 26일에는 유동성 제공업체 스왑넷(SwapNet)에서 1,330만 달러, 약 194억 원의 손실이 있었고, 1월 21일에도 블록체인 프로토콜 사가(Saga)에서 700만 달러, 약 102억 원 규모의 해킹이 보고되었다.

이번 1월 대형 해킹 사건들은 암호화폐 시장의 보안 위협이 여전히 심각함을 보여준다. 피싱 및 사회공학적인 수법이 전체 피해에서 차지하는 비율이 높아 개인 사용자와 기관 모두가 경각심을 가져야 한다는 지적이 나온다. 보안 업체들은 해커의 수법이 더욱 정교해질 것으로 전망하면서, 사용자 보안 의식뿐만 아니라 프로젝트 차원의 보안 프로토콜 강화가 시급하다고 강조하고 있다.

암호화폐 시장에서의 보안 위협은 가격 변동보다 더 큰 리스크로 부각되고 있으며, 이는 모든 투자자들에게 경각심을 일깨우는 중요한 메시지다. 따라서 투자자들은 단순한 매매 기술에 그치지 않고, 탈중앙화 금융(DeFi)에 대한 깊은 이해와 리스크 분석 능력을 갖추는 것이 필요하다. 안전한 투자를 위해 ‘토큰포스트 아카데미’와 같은 교육 프로그램을 통해 보안 및 분석 능력을 강화하는 것이 중요하다.