블록체인 보안 업체인 펙실드(PeckShield)에 따르면, 2026년 3월 한 달 동안 발생한 크립토 해킹 피해액이 약 5,200만 달러에 달해 2월의 2,650만 달러와 비교해 두 배 가까운 증가율을 보였다. 이는 무려 96%라는 급격한 증가로, 디파이(DeFi) 생태계의 안전성을 위협하고 있다.

이 보고서에서 가장 주목할 만한 점은 단순한 피해 규모를 넘어 '그림자 전염(shadow contagion)'이라는 새로운 형태의 리스크가 있다는 것이다. 특정 해킹 사건이 하나의 개별 사건에 그치지 않고, 디파이에 속한 다른 프로토콜들로까지 영향을 미친다는 사실이 확인되었다. 특히 직접적인 피해를 입지 않은 프로토콜에도 불건전한 채무가 전이되는 현상이 나타났다.

3월에 발생한 주요 공격은 대출 시장의 불안과 유동성 풀의 고갈을 초래하며 ‘연쇄 충격’으로 이어졌다. 예를 들어, 레졸브랩스(ResolvLabs)에서는 공격자가 AWS 키 관리 시스템의 취약점을 이용해 8,000만 개의 USR 토큰을 발행하여 약 2,500만 달러의 직접 피해를 유발했다. 이 공격의 여파로 모르포블루, 오일러, 플루이드 등 다양한 디파이 프로토콜에도 부실 부채가 전이되어 시장 전반에 불안감을 조성했다.

또한 비너스 프로토콜에서는 공격자가 특정 시장의 공급 상한 규제를 우회하여 담보 규모를 의도치 않게 3배 이상 튼실하게 하여 약 1,500만 달러의 자산을 대출받은 사례가 있었다. 공격자는 결국 400만 달러 이상의 손실을 입었지만, 시스템에는 약 218만 달러 규모의 부실을 남겨두었다.

개별 투자자와 관련된 해킹 사건도 증가하고 있다. 한 온라인 인플루언서가 물리적 강압과 스마트 계약 조작을 통해 약 2,400만 달러를 탈취당했으며, 크라켄 사용자 한 명은 사회공학적 공격으로 이더리움 약 1,800만 달러를 잃는 피해를 입었다. 이 자산은 향후 토르체인 등을 통해 세탁되고, 일부는 거래소로 이체되었다고 전해졌다.

그런데 4월 들어 상황이 더욱 악화됐다. 솔라나 기반의 파생상품 거래소인 드리프트 프로토콜에서 약 2억8,500만 달러의 손실이 발생하면서 다시 한 번 시장에 충격을 주었다. 블록체인 분석가인 잭엑스비티(ZachXBT)는 공격자가 약 100건의 트랜잭션을 통해 USDC를 다른 체인으로 이송하는 과정에서 스테이블코인 발행사인 서클의 대응이 미흡했다고 지적했다.

이러한 사건들은 크립토 해킹이 단순한 보안 문제가 아니라 광범위한 금융 시스템의 리스크로 확산되고 있음을 시사한다. ‘그림자 전염’ 현상이 지속되면 개별 프로젝트의 안정성뿐 아니라 디파이 시장 전반의 신뢰성에도 부정적인 영향을 미칠 수 있다는 우려가 커지고 있다.

투자자들은 이러한 상황을 고려하여 단일 프로젝트의 안정성뿐만 아니라 해당 프로토콜이 연결된 디파이 생태계의 전반적인 리스크를 점검해야 한다. 특히 스테이블코인 이동, 브릿지, 대출 프로토콜 등 리스크 전이 가능성이 높은 영역을 중심으로 분산 투자와 철저한 리스크 관리가 필수적이다.