암호화폐를 대상으로 한 해킹 사건이 증가하는 가운데, 특정 시점에 자금이 몰리는 강세장이나 대형 서비스 출시 시기에 해킹 시도가 더욱 활발해진다는 경고가 제기됐다. 크라켄의 보안 책임자인 닉 페르코코는 이러한 상황에서 시장 환경이 어떤 형태이든 취약점은 악용될 수 있다며, 보안 문제는 계절성이 아니라 상시적으로 대응해야 하는 과제라고 강조했다.

최근 발표된 자료에 따르면, 2026년 1분기 동안 해커들은 34개의 디파이(탈중앙화 금융) 프로토콜에서 약 1억6800만 달러를 훔쳐갔다. 이는 지난해 같은 기간의 15억8000만 달러에 비해 크게 줄어든 수치로, 주요 원인으로는 바이비트 해킹으로 인한 대규모 피해가 작년 수치에 포함되어 있었던 점이 지적되고 있다. 그러나 이러한 수치의 감소가 해킹 위험의 완화로 이어지지는 않는다.

1월에는 개인키 유출로 인해 자산 운용 플랫폼 스텝 파이낸스가 4000만 달러를 잃었으며, 탈중앙 프로토콜 트루빗 또한 스마트계약 공격으로 2640만 달러를 잃었다. 이처럼 개인키 유출과 코드 취약점 문제는 각각 운영·관리와 설계·검증의 차이는 있지만, 여전히 중요한 보안 문제로 남아 있다.

또한, 북한과 연계된 해킹 조직들이 이번 분기에도 주요 공격 배후로 지목되면서 해킹 위험 요소가 여전함을 보여줬다. 특히, 탈중앙화 거래소 드리프트 프로토콜에서 발생한 대규모 해킹 사건 역시 북한이 연관된 조직의 배후로 추정되고 있으며, 이 사건에서 약 2억8500만 달러의 피해가 발생한 것으로 보인다.

1분기 동안의 데이터는 도난액은 줄어들었지만, 공격이 여전히 이루어지고 있다는 점을 명확하게 보여준다. 따라서 암호화폐 보안은 일회성이 아니라, 시장이 움직이는 동안 늘 지속적으로 점검하고 강화해야 하는 체계적인 접근이 필요하다. 디지털 자산의 안전을 강화하기 위해서는 개인키 관리와 스마트계약 감사를 강화하는 이중 점검 체계를 마련해야 하며, 급등장이나 총 예치액(TVL) 증가 시에는 추가적인 보안 점검과 접근 권한 최소화가 절실해 보인다.

이처럼 해킹과 보안 문제는 암호화폐 시장에서의 중요한 이슈로, 기업이나 개인 모두에게 경각심을 가져야 할 사항이다. 해킹은 단순히 특정 일시가 아닌 유동성이 집중되는 순간에 발생하기 때문에, 암호화폐 이용자는 보안을 강화하기 위해 항상 주의를 기울여야 한다.