블록체인 보안 회사 슬로우미스트(SlowMist)의 2026년 중간 보고서에 따르면, 2026년 상반기 암호화폐 보안 사고가 약 50% 증가했으나, 총손실은 약 60% 감소했습니다.
이 회사는 1월부터 6월까지 약 9억 5,600만 달러 규모의 182건 사고를 기록했습니다. 1년 전에는 121건의 사고로 약 23억 7,300만 달러의 손실이 발생했습니다.
2026년 암호화폐 공격 50% 증가, 탈취 금액은 감소
이 데이터는 빈도와 심각성 간의 차이를 보여줍니다. 공격 건수는 늘었으나, 거액 탈취는 일부 고가치 표적에 집중되었습니다.
계약 및 논리 취약점이 85건으로 가장 많은 사고를 차지했습니다. 개인키 및 자격 증명 유출은 17건으로 2위를, 공급망 공격이 12건으로 뒤를 이었습니다.
금액 기준으로는 양상이 다릅니다. 공급망 공격이 약 2억 9,800만 달러로 가장 큰 손실을 초래했습니다. 한 사건이 총손실의 상당수를 차지했습니다.
켈프 DAO(Kelp DAO) 해킹 사고는 단일 사고로 거의 2억 9,200만 달러의 손실을 가져왔으며, 상반기 최대 규모입니다. 연구진은 이 공격이 북한 라자루스 그룹의 하위 조직과 관련이 있다고 밝혔습니다.
계약 및 논리적 결함으로 약 1억 5,200만 달러의 손실이 발생했습니다. 개인키와 자격증명 유출로 추가적으로 약 1억 3,000만 달러의 손해가 발생했습니다.
특히 이더리움(ETH)이 가장 많은 공격 대상이 되었으며, 관련 손실은 약 1억 3,400만 달러입니다.
X에서 저희를 팔로우하시면, 최신 뉴스를 실시간으로 받아보실 수 있습니다
AI가 공격 방식을 어떻게 바꾸고 있습니까
슬로우미스트는 인공지능이 증가하는 위협 요인임을 지적했습니다. 이 회사는 AI가 SNS 피싱과 자동화된 공격의 진입장벽을 낮췄다고 밝혔습니다. 공격자는 이제 전체 공격 과정에 AI를 활용하고 있습니다.
한 예로, 슬로우미스트 CISO는 4월에 라자루스 하위 조직인 HexagonalRodent가 소프트웨어 개발자에게 높은 연봉의 허위 구직 제안과 면접을 제시해 백도어 코드 심기를 시도했다고 경고했습니다.
“관련 조사 결과, 공격자들이 ChatGPT와 Cursor 같은 AI 도구를 공격 과정 전반에서 폭넓게 사용해 코드 자동 생성, 소통 내용 작성, 그리고 SNS 피싱 시나리오 최적화에 활용한 사실이 확인되었습니다.” – 슬로우미스트 보고서
AI 에이전트 역시 공격 대상으로 등장했습니다. 2026년 5월, 공격자는 먼저 특권 전송이 가능한 NFT를 에어드랍한 뒤, 챗봇 그록(Grok)에 모스 부호 메시지를 보내 이를 은닉된 전송 명령으로 해석하도록 했습니다.
연동된 트레이딩 에이전트 뱅크봇(BankrBot)은 해당 출력을 신뢰하고 체인상에서 약 17만 5,000달러를 이동시켰습니다. 슬로우미스트는 이를 “AI 에이전트 신뢰 체인” 공격이라고 규정했습니다.
이로써 방어자들은 두 가지 문제를 동시에 맞이하게 되었습니다. 공격 건수는 계속 늘어나고, AI가 공격 생성과 실행 방식을 빠르게 재편하고 있습니다.
YouTube 채널을 구독하시면, 업계 리더와 기자들의 전문 해설을 시청하실 수 있습니다









