최근 암호화폐 시장에서 해킹이 발생하는 주된 원인은 특정 시간보다는 자금의 흐름에 따라 결정된다는 분석이 나왔다. 크라켄의 최고 보안 책임자 닉 퍼코코는 “암호화폐 해킹은 특정 일정에 맞춰 발생하지 않으며, 강세장, 주요 제품 출시, 급격한 성장기와 같이 자금이 집중되는 순간에 공격이 증가한다”고 말했다. 그는 또한 “해킹의 취약점은 어느 시장 상황에서도 존재하며, 이는 지속적인 보안 과제가 되어야 한다”고 강조했다.

2026년 1분기 동안 디파이(DeFi) 프로토콜에서 발생한 해킹 사건의 피해 규모는 약 1억6800만 달러로, 2025년의 같은 기간에 비해 큰 폭으로 감소했지만 독립적인 해킹 사건의 피해를 고려할 필요가 있다. 여기서 주목할 만한 점은 특정 해킹 사건이 주로 특정 시점에 발생하기보다는 자금의 흐름에 따라 임팩트가 발생한다는 것이다.

2026년에도 주요 해킹 원인은 변화가 없었다. 1월에는 포트폴리오 관리 플랫폼인 스텝 파이낸스가 프라이빗 키 유출로 약 4000만 달러를 잃었고, 트루빗에서는 스마트컨트랙트 조작으로 2640만 달러 상당의 이더리움을 탈취당하는 사건이 있었다. 이처럼 프라이빗 키 문제는 운영의 허점에서 비롯된 인적 리스크이며, 스마트컨트랙트의 취약점은 코드의 구조적 문제에서 기인한다. 이와 같은 반복적인 문제에 대한 근본적인 해결책은 아직 마련되지 못하고 있다.

특히 북한과 관련된 해킹 조직들이 여전히 큰 위협으로 지목되고 있다. 이들은 디파이 프로젝트인 드리프트 프로토콜 해킹 사건에도 연루된 것으로 의심되며, 해당 사건에서 발생한 피해는 약 2억8500만 달러에 달한다. 해킹 공격이 집중되는 시점은 자금이 몰리는 순간일 뿐만 아니라, 공격 대상이 범죄의 기회가 큰 곳으로 이동하는 경향이 있다.

투자자들은 이러한 변화를 인식해야 한다. 시장이 확장될수록 보안 강화 조치가 곧 필요하다. 프라이빗 키의 보관 방식, 즉 콜드 월렛이나 멀티시그 지갑의 점검이 필수적이며, 신규 프로젝트에 투자할 경우 스마트컨트랙트의 감사 여부를 확인하는 것이 중요하다. 또한, 거래소와 디파이 플랫폼의 과거 보안 이력을 체크하여 해킹 위험을 최소화해야 한다.

결론적으로, 암호화폐 해킹은 ‘돈이 몰리는 순간’을 노리는 특성을 지니며, 이는 업계 전반의 경각심을 요구한다. 보안 강화는 기술적인 부분뿐 아니라 운영 체계 전반에 걸쳐 필요하며, 이를 통해 투자자 보호에 기여할 수 있을 것이다.