2026년 4월은 사건 건수 기준으로 암호화폐 역사상 해킹 피해가 가장 많았던 달로 기록되었으며, Defillama는 업계 전반에서 28~30건의 개별 해킹 공격이 발생해 6억 2,500만 달러 이상이 도난당했다고 확인했습니다. 주요 내용:
데필라마, 30건의 해킹 사건 발생으로 2026년 4월이 암호화폐 업계에서 해킹이 가장 많이 발생한 달임을 확인
작성자
공유
- Defillama는 2026년 4월이 암호화폐 역사상 해킹 사고가 가장 많이 발생한 달로 확인되었으며, 총 28~30건의 사고로 6억 2,500만 달러 이상이 도난당했다고 밝혔습니다.
- Drift Protocol은 4월 1일에 2억 8,500만 달러를, KelpDAO는 4월 18일에 2억 9,300만 달러를 손실했으며, 이 두 건이 4월 전체 손실의 93%를 차지했다.
- DeFi 분석가들은 공격 빈도가 하루에 거의 한 건에 달함에 따라 2026년 2분기에는 브릿지와 사회공학 공격에 대한 감시가 더욱 강화될 것이라고 경고합니다.
2026년 4월 암호화폐 해킹 건수, 월간 역대 최고치 두 배 기록
이 기록은 단일 대규모 사건에 의해 세워진 것이 아닙니다. 두 건의 대규모 공격이 손실의 대부분을 차지했습니다. 솔라나(Solana)의 드리프트 프로토콜(Drift Protocol)은 4월 1일 북한 라자루스 그룹(Lazarus Group)과 연계된 사회공학 공격으로 약 2억 8,500만 달러를 잃었고, 켈프DAO(KelpDAO)는 4월 18일경 레이어제로(Layerzero) 브릿지 메시지 스푸핑 악용을 통해 약 2억 9,300만 달러를 잃었습니다. 이 두 사건은 4월 총 손실의 거의 93%를 차지했습니다.
나머지 26건 이상의 사건은 대부분 500만 달러 미만이었으며, 상당수는 100만 달러 미만이었습니다. 이러한 양상은 대출 풀, 볼트, 스테이킹 계약, 오라클 구성, 크로스체인 브릿지 등을 동시에 타격하는 광범위한 공격 표면을 시사했습니다.
디필라마(Defillama)는 4월 30일, 플랫폼이 추적을 시작한 이래 월간 사건 수가 최고 수준으로 급증했음을 보여주는 차트를 공개했다. 이전 월간 최고치는 12~15건을 넘기기가 드물었다. 2026년 4월은 하루 평균 거의 한 건의 공격이 발생한 셈이다.
온체인 연구원 스테이시 무어(Stacy Muur) 또한 4월 29일 X(구 트위터)를 통해 누적 집계를 공유하며, 6억 2,400만 달러 이상의 손실을 입힌 24건의 확인된 해킹 사례를 나열하고, 아직 한 달이 끝나지 않았음을 언급했다. 월말이 되기 전 최종 집계로 인해 사건 건수는 더 늘어났다. 4월의 손실 규모는 총 약 14억 달러에 달했던 2025년 2월 바이빗(Bybit) 해킹 사건 이후 최악의 기록이다. 그러나 사건 건수만 놓고 보면 2026년 4월은 독보적인 수준이다. 4월까지의 연초 누적 기준으로 업계는 약 68건의 사건을 기록했으며 10억 달러 이상이 도난당했는데, 이는 바이빗 사건을 제외한 2025년의 속도를 이미 앞지른 수치다. 4월 한 달만으로도 35건의 사건으로 약 1억 6,500만 달러의 손실이 발생했던 2026년 1분기 전체보다 3.7배 더 큰 규모였다.
4월의 비교적 규모가 작은 사건으로는 4월 30일 발생한 리아 파이낸스(Rhea Finance) 1,840만 달러, 그리넥스(Grinex) 1,500만 달러, 볼로 볼트(Volo Vault) 350만 달러, 하이퍼브리지(Hyperbridge) 250만 달러, 스웨트 파운데이션(Sweat Foundation) 350만 달러, 와사비 프로토콜(Wasabi Protocol) 약 500만 달러 등이 있습니다. 이 외에도 수십 건의 공격이 발생했으며, 피해 규모는 5만 달러에서 150만 달러 사이였습니다.
KelpDAO 해킹 사건 이후, 보고서에 따르면 며칠 만에 총 140억 달러 이상의 TVL(총 예치 가치)이 디파이(DeFi) 프로토콜에서 빠져나갔으며, 인출은 주로 브리지 및 대출 플랫폼에 집중되었다.
커뮤니티의 반응은 경계심에서부터 구조적 변화 요구에 이르기까지 다양했다. 보안 연구원들은 소셜 엔지니어링과 접근 제어 실패를 주요 공격 경로로 지목하며, 이는 디파이 해킹의 초기 단계를 정의했던 스마트 계약 버그를 넘어선 현상이라고 지적했다. 해킹 사건 이후 며칠 동안 업계 포럼과 소셜 미디어 게시판에는 다중 서명 키 관리, AI 기반 모니터링, 프로토콜 보안 스프린트, 사용자 수준 보험 상품 도입을 촉구하는 목소리가 쏟아졌다.
Defillama의 누적 통계에 따르면 현재 암호화폐 해킹 피해액은 165억 달러를 넘어섰으며, 이 중 디파이(DeFi) 관련 손실은 약 77억 달러, 브리지 공격으로 인한 피해는 약 29억 달러를 차지한다. 모든 범주에서 개인 키 유출과 운영 보안 실패가 여전히 가장 흔한 공격 경로로 남아 있다.
Certik 애널리스트: KelpDAO 해킹 사건, 크로스체인 사이버 범죄의 중대한 변화를 드러내다
블록체인 분석가 웬자오 동(Wenzhao Dong)이 켈프(Kelp) DAO 해킹 사건을 분석하며, 브리지의 취약점이 대출 시장에 어떤 영향을 미치고 있는지 밝혀낸다. read more.
지금 읽기
Certik 애널리스트: KelpDAO 해킹 사건, 크로스체인 사이버 범죄의 중대한 변화를 드러내다
블록체인 분석가 웬자오 동(Wenzhao Dong)이 켈프(Kelp) DAO 해킹 사건을 분석하며, 브리지의 취약점이 대출 시장에 어떤 영향을 미치고 있는지 밝혀낸다. read more.
지금 읽기Certik 애널리스트: KelpDAO 해킹 사건, 크로스체인 사이버 범죄의 중대한 변화를 드러내다
지금 읽기블록체인 분석가 웬자오 동(Wenzhao Dong)이 켈프(Kelp) DAO 해킹 사건을 분석하며, 브리지의 취약점이 대출 시장에 어떤 영향을 미치고 있는지 밝혀낸다. read more.
분석가들은 강세장 상황에서 총 예치 자산(TVL)이 증가하면 정교한 공격자들의 유입이 늘어나, 2026년 2분기를 앞두고 프로토콜들이 신규 기능 개발보다 방어에 우선순위를 두어야 하는 압박을 받게 될 것이라고 경고했다. 또한, 인공지능(AI) 코딩 및 사이버 보안 분야의 발전이 이러한 해킹 사고를 증가시킨 것으로 보인다.
4월에 발생한 여러 사건에 대한 조사는 여전히 진행 중이다. Defillama는 확인된 모든 공격 사례를 실시간으로 계속 추적하고 있으며, 복구 작업이 진행되고 공격 주체가 확정됨에 따라 수치는 수정될 수 있다.
