2026년 1분기에 15건의 성공적인 공격으로 DeFi 프로토콜에서 1억 3,700만 달러 이상이 유출되었으며, 보안 연구자들은 AI 도구가 공격을 더 저렴하고 빠르게 만들고 있다고 경고합니다.
2026년 1분기는 DeFi 사용자들에게 혹독한 시기였습니다. 공격자들은 1월 이후 15건의 성공적인 공격을 실행하여 탈중앙화 프로토콜에서 총 1억 3,700만 달러를 빼내갔으며, 이는 이미 2025년 1분기 수치를 초과하는 속도입니다.
Step Finance는 임원의 장치가 피싱을 통해 손상되어 공격자가 개인 키를 추출하고 프로토콜 자금을 빼낸 후 2,730만 달러의 단일 최대 손실을 입었습니다. Truebit은 2,620만 달러의 손실을 입었으며, 레거시 계약의 오류로 인해 공격자가 TRU 토큰을 무료로 발행하고 소각하여 가치를 빼낼 수 있었습니다.
3월 22일 Resolv 프로토콜 침해는 2,500만 달러 이상을 추가했습니다. 손상된 AWS Key Management Service 키로 인해 공격자는 8,000만 개의 USR 토큰을 발행할 수 있었습니다. 이 프로토콜은 18번의 독립적인 보안 감사를 받았지만, 취약점은 블록체인 자체 외부의 인프라 종속성에서 비롯되었습니다.
다른 주요 손실로는 SwapNet(1,340만 달러), YieldBlox(1,097만 달러), SagaEVM(700만 달러), IoTeX(440만 달러)가 있습니다.
보안 연구자들은 우려스러운 추세를 지적했습니다. 공격자들이 대규모 언어 모델을 점점 더 사용하여 초당 수천 줄의 스마트 계약 코드를 스캔하고, 인간 감사자가 패치할 수 있는 것보다 빠르게 악용 가능한 패턴을 식별하고 있습니다. 여러 보안 회사가 최근 공격에서 AI 기반 자동화와 일치하는 증거를 보고했습니다.
이러한 변화로 인해 공격 실행 비용이 낮아지고 방어가 더 어려워졌습니다. 정교한 공격이 한때 깊은 Solidity 전문 지식과 몇 주간의 수동 코드 검토를 필요로 했던 반면, AI 도구는 몇 분 안에 레거시 계약의 취약점을 발견할 수 있습니다.
모든 프로토콜이 동등하게 대응한 것은 아닙니다. IoTeX는 피해를 입은 사용자에게 전액 보상을 제공하는 청구 포털을 열었습니다. Resolv Labs는 침해 하루 후 사전 사건 보유자에게 상환을 복원하기 시작했습니다. 그러나 여러 소규모 프로토콜은 보상 계획을 제시하지 않았습니다.
1분기가 아직 끝나지 않은 상황에서 공격 속도는 2026년이 2025년 암호화폐 해킹으로 손실된 34억 달러에 도전할 수 있음을 시사합니다. Chainalysis는 스마트 계약 버그뿐만 아니라 인프라 계층 취약점이 DeFi에서 가장 빠르게 성장하는 공격 표면을 나타낸다고 강조했습니다.
1분기 데이터는 감사만으로는 충분하지 않다는 것을 강조합니다. 개인 키 관리, 인프라 보안 및 실시간 모니터링이 계약 수준의 코드 검토만큼 중요해졌습니다. 사용자는 DeFi 플랫폼에 상당한 자본을 투입하기 전에 보험 적용 범위와 프로토콜 복구 계획을 확인해야 합니다.
BTC stages dramatic 11% recovery after nearly breaching $60K, while market sentiment remains at extreme fear levels.
Senator Boozman postpones Digital Asset Market Clarity Act from January 15 to final week of January to secure bipartisan support.
Charles Hoskinson and Anatoly Yakovenko end years of rivalry by agreeing to build an ADA-SOL bridge, calling it "time to get cooking."
면책 조항: 뉴스 콘텐츠는 정보 제공 목적으로만 사용되며 금융 조언으로 간주되어서는 안 됩니다. 시장 상황은 빠르게 변할 수 있습니다. 항상 직접 조사하세요.
