크라켄 보안 책임자 닉 페르코코는 강세장과 대형 서비스 공개 등 자금이 몰리는 시점에 크립토 해킹이 더 잦아진다고 경고했다.
2026년 1분기 디파이 도난액은 줄었지만 34개 프로토콜이 공격받았고, 개인키 유출과 스마트계약 취약점이 반복되며 북한 연계 조직도 변수로 지목됐다.
강세장·서비스 출시 때 해킹 늘어…디파이 공격 상시화 / TokenPost.ai
암호화폐를 노리는 해커들은 달력을 보지 않는다. ‘돈이 몰리는 시점’에 움직인다는 게 크라켄의 보안 책임자 닉 페르코코의 경고다. 그는 강세장과 대형 서비스 공개, 급성장 국면에서 ‘크립토 해킹’이 더 자주 발생한다고 지적했다.
페르코코는 “취약점은 어떤 시장 환경에서도 악용될 수 있다”며 보안이 계절성 작업이 아니라 상시 과제라고 강조했다. 실제로 탈중앙화금융(DeFi) 업계의 이번 분기 손실은 지난해 같은 기간보다 크게 줄었지만, 공격 자체가 사라진 것은 아니다.
1분기 도난액은 급감했지만 공격은 계속됐다디파이라마에 따르면 2026년 1~3월 사이 해커들은 34개 디파이 프로토콜에서 1억6800만달러를 빼돌렸다. 이는 지난해 같은 기간의 15억8000만달러와 비교하면 크게 줄어든 수치다. 다만 지난해 수치는 바이비트(Bybit) 해킹으로 발생한 14억달러 규모 피해가 대부분을 차지해, 단순 비교에는 왜곡이 있다는 해석도 나온다.
그럼에도 초기 2026년의 피해 규모는 적지 않았다. 1월에는 자산 운용 플랫폼 스텝 파이낸스(Step Finance)가 개인키가 유출되며 4000만달러를 잃었다. 이어 1월 8일에는 탈중앙 프로토콜 트루빗(Truebit)이 스마트계약 조작 공격을 받아 이더리움(ETH) 2640만달러어치를 도난당했다. 3월 말에는 스테이블코인 발행사 레스볼브 랩스(Resolv Labs)도 같은 방식의 개인키 침해를 당했다.