최근 웹3 생태계에서 가상자산 관련 해킹이 끊이지 않으면서 업계의 신뢰도가 심각하게 위협받고 있다. 특히, 올해 1분기 전 세계 웹3 해킹 사건의 74.7%가 소셜 엔지니어링을 통한 공격으로 발생한 것으로 보고되었다. 이는 과거 코드의 취약점을 이용하기보다는 내부 관계자를 겨냥한 공격이 더욱 빈번해졌다는 점에서 큰 경각심을 불러일으키고 있다.

해킹에 의해 탈취된 자금의 회수율도 눈에 띄게 낮아지고 있다. 2020년에는 해킹 자금 회수율이 약 40%에 달했으나, 2026년에는 그 수치가 6%대까지 떨어질 것으로 전망되고 있다. 전문가들은 믹서와 크로스체인 브리지를 통한 자금 세탁 기술이 고도화되면서 이러한 현상이 초래되었다고 분석하고 있다. 한 번 탈취된 자금은 트랜잭션이 완료되는 순간 온체인에서 즉시 이탈하므로 되돌릴 방법이 전무한 점도 문제를 악화시키고 있다.

웹3 해킹의 대표적인 사례로는 드리프트 프로토콜(Drift Protocol) 해킹 사건을 꼽을 수 있다. 이 사건에서 약 2억 9570만 달러 규모의 자산이 탈취되었다. 공격자는 북한 해킹 조직인 라자루스 그룹으로 확인되었으며, 6개월에 걸쳐 프로젝트 팀원들과 신뢰를 쌓은 뒤 전략적으로 거버넌스 권한을 탈취하였다. 이를 통해 발생한 피해는 급속히 확산되었고, 투자자들의 불안은 극에 달한 상태다.

중앙화 거래소와 디파이(DeFi) 프로젝트 간의 대조적인 대응도 주목할 만하다. 2025년 초 북한 해커들의 공격을 받은 바이비트(Bybit)는 고객 자산 1대1 보증을 통해 시장의 불안을 잠재웠다. 반면, 디파이 프로젝트는 해킹 사고 발생 즉시 대응 방안이 없으며, 자산 유출 직후에는 해커와의 협상 외에는 해결할 방법이 없다. 특히 북한과 같은 국가 주도형 해커들로부터의 공격에는 협상이 통하지 않는다는 것이 문제다.

전문가들은 웹3 생태계가 다음 단계로 발전하기 위해서는 기관 자금의 유입이 필수적이라고 강조하고 있다. 그러나 현재의 보안 구조로는 위험이 크기 때문에 기관들이 자금을 투입하기에는 어려움이 많다. 블록체인의 효율성과 24시간 작동하는 시장은 매력적이나, 회수율 10% 미만으로 떨어진 현재의 상황에서는 기관 투자자들이 조심스러울 수밖에 없다.

결론적으로, 웹3 생태계의 발전을 위해서는 단순한 탈중앙화 이념보다 사고 발생 시 자산 보호가 가능한 명확한 구조와 운영 능력이 요구된다. 이는 앞으로의 산업 전반의 신뢰도를 높이고, 투자자들의 안전성을 개선하는 데 필수적인 과제라고 할 수 있다.