5월 암호화폐 손실은 총 6,830만 달러로, 4월의 6억 5,000만 달러에서 급감했습니다. 그러나 이러한 표면적 수치 뒤에는 더 어두운 추세가 숨어 있습니다. 보유자에 대한 물리적 공격이 증가하고 있으며, 북한과 연계된 해커들이 올해 들어 손실의 절반 이상을 차지하고 있습니다.
브리지와 코드 버그가 5월 손실 주도
크로스체인 브리지는 5월 손실의 42%인 약 2,860만 달러를 차지하며 가장 큰 공격 경로로 나타났습니다. 코드 취약점이 전체의 3분의 2를 차지했습니다. 가장 큰 단일 피해는 5월 18일 발생한 Verus-Ethereum 브리지 익스플로잇으로 1,150만 달러에 달했습니다. 이에 비해 피싱 공격으로 인한 업계 피해는 지난달 260만 달러에 불과했습니다.
렌치 공격 악화
암호화폐 보유자에 대한 물리적 공격, 이른바 렌치 공격은 2025년에 75% 증가하여 확인된 사건이 72건, 알려진 손실이 4,100만 달러에 달했습니다. 그리고 2026년은 더 나빠질 전망입니다. 올해 첫 4개월 동안 연구원들은 34건의 확인된 공격을 기록했으며, 추정 손실은 전 세계적으로 1억 달러를 넘습니다. Jameson Lopp의 데이터베이스에 따르면 이는 2023년에서 2025년 사이에 3배 증가한 수치입니다.
북한의 55% 점유율
5월까지 연간 누적 기준으로 암호화폐 업계는 185건의 사건에서 11억 달러의 손실을 입었습니다. 북한과 연계된 행위자들이 공격의 12%만을 실행했음에도 불구하고 6억 2,090만 달러(전체의 55%)를 책임졌습니다. 이들의 전술도 변화하고 있습니다. AI 기반 소셜 엔지니어링과 무기화된 생성형 도구로 인해 개발자들이 위협을 식별하기가 더 어려워지고 있습니다.
일부 자금 회수
모든 것이 나쁜 소식만은 아니었습니다. 5월에 약 940만 달러가 피해 재무부로 회수되거나 반환되었습니다. 이는 6,800만 달러 손실에 비해 적은 금액이지만, 모든 익스플로잇이 완전 손실로 끝나는 것은 아님을 상기시켜 줍니다. 그러나 물리적 공격이 가속화되고 국가 지원 그룹이 도구를 정교화함에 따라 업계의 보안 격차는 충분히 빠르게 좁혀지지 않고 있습니다.
