4월 암호화폐 해킹 건수 사상 최고치 기록, 20건 이상의 공격으로 디파이 DeFi 시장 흔들려

해커들은 2026년 4월 한 달 동안에만 20~30건의 개별 공격을 통해 6억 2,500만 달러 이상을 훔쳐갔습니다. 이는 거의 매일 한 번꼴로 공격이 발생한 셈입니다. DefiLlama는 X에 게시한 차트를 통해 4월의 공격 빈도가 하루 평균 1건에 육박했음을 보여주었는데, 이는 이전 월별 기록이 12~15건을 넘는 경우가 드물었던 것과dent됩니다.

이는 이전 분기들의 총합을 넘어섰으며, 해당 월의 보안 침해 건수는.

왜 두 번의 공격으로 거의 모든 피해가 발생했을까요?

몇 가지 중대한 사건dent발생 defi. 2026년 4월 1일, 드리프트 프로토콜에서 2억 8,500만 달러의 손실이 발생했습니다. 북한의 한 조직이 약 6개월 동안 드리프트 직원들과 신뢰를 쌓은 후, 미리 서명된 인출 지시서를 이용해 단 12분 만에 자금을 훔쳐갔습니다.

Cryptopolitan 이 앞서 보도한 바와 같이 , 켈프다오(KelpDAO)도 4월 18일에 비슷한 사태를 겪으며 공격자들이 시스템을 속여 실질적인 담보가 없는 토큰을 발행하게 만들어 2억 9300만 달러의 손실을 입었습니다.

두 공격 모두 북한에서 시작되었지만, 서로 다른 방식을 사용하여 DeFi 업계가 대비하지 못했던 수준의 정교함을 보여주었습니다. 이 두 사건dent의 상당 부분을 불안정하게 만들 수 있음을 보여줍니다 DeFi .

KelpDAO와는 전혀 상관없는 수십억 달러의 자금이 해킹으로 동결된 이유는 무엇일까요?

KelpDAO 공격의 배후 집단은 훔친 토큰을 Aave 에 담보로 예치하고 이를 담보로 약 1억 9천만 달러 상당의 실제 Ethereum 대출받았습니다. 

Aave 이제 실제 대출에 대한 담보로 가치가 없는 토큰을 보유하게 되었고, 플랫폼 예치금은 불과 48시간 만에 264억 달러에서 약 179억 달러로 급감했습니다. 플랫폼의 스테이블코인 풀은 100% 활용률을 기록했으며, 갤럭시 리서치에 따르면 Aave의 부실채권은 1억 2370만 달러에서 2억 3000만 달러 사이로 증가했습니다.

130억 달러 이상 DeFi 사이버 공격 발생 후 며칠 만에 와 같은 플랫폼들은 Ethereum 대규모 자금 유출로 인해 일부 기능을 중단했고, 업계 전반의 신뢰가 무너졌습니다.

"이러한 요인들 중 어느 것도 총 예치 자산(TVL), 사용자 신뢰도, 기업 가치, 그리고 업계 전반의 사기에 미친 부정적인 영향을 설명할 수 없습니다. 위험을 제대로 평가할 수 있을 때까지 DeFi 틈새 시장으로 남을 것입니다." - BeInCrypto에 인용된 DeFi 분석가의 말입니다.

누가 책임이 있으며, 총 얼마를 훔쳤습니까?

TRM Labs에 따르면, 북한의 정부 지원 해킹 조직은 2026년 4월까지 발생한 전체 암호화폐 해킹 손실액(총 7억 5,900만 달러)의 75%(5억 7,700만 달러)를 차지할 것으로 예상됩니다.

유엔, 미국 재무부, 그리고 여러 블록체인 정보 분석 기관의 보고서에 따르면, 북한은 엄격한 국제 제재를 피해 정부 운영 및 무기 개발 프로그램을 위한 자금으로 암호화폐를 훔치고 있습니다. TRM Labs는 북한이 2017년 이후 60억 달러 이상의 암호화폐를 훔쳤다고 보고했습니다.

TRMLabs의 글로벌 정책 및 정부 업무 책임자인 아리 레드보드는 "우리가 목격하고 있는 것은 북한의 광범위한 공세라기보다는 더욱 날카로워진 공세"라며, "북한은 그 어느 때보다 빠르고 정확하게 움직이고 있다"고 말했다

두 차례의 대규모 공격 외에 4월 나머지 기간에는 무슨 일이 있었나요?

레아 파이낸스는 4월 10일에 1,840만 달러의 손실을 입었습니다. 테더는 적시에 해당 자금 중 329만 달러를 동결했지만, 공격자는 플래시론을 이용해 가격을 조작하고 나머지 금액을 모두 빼돌렸습니다.

마찬가지로 키르기스스탄의 암호화폐 거래소 그리넥스(Grinex)는해커들이 자금을 54개의 지갑으로 분산시키고 추적을 어렵게 하기 위해 선스왑(SunSwap)으로 변환하면서 4월 15일에 1,374만 달러 상당의 USDT를 손실했습니다 trac하이퍼 브리지(Hyperbridge) 또한 폴카닷(Polkadot) 네트워크에서 250만 달러, CoW 스왑(CoW Swap)에서 120만 달러의 손실을 4월 14일에 입었습니다.

온체인 분석가 Wazz는 4월 29일 X에 "수백 개의 지갑(그중 상당수는 7년 이상 활동하지 않았음)이 이더리움 메인넷의 동일한 주소에 의해 자금이 모두 빠져나갔다"고 게시했습니다. 그는 또한 "새로운 실제 공격으로 보이며, 경고할 가치가 있다"고 덧붙였습니다

하지만 여기서 끝이 아니었습니다. 와사비 프로토콜은 4월 마지막 날, 공격자가 유출된 배포 키를 이용해 시스템을 악용하면서 약 5백만 달러의 손실을 입었습니다

탈 DeFi 은 더 안전해지고 있는 걸까요, 아니면 더 위험해지고 있는 걸까요?

어떻게 보느냐에 따라 둘 다 맞습니다. 14개 이상의 기관이 DeFi United 구제 기금dent.

아르비트룸 안전위원회는 비상 권한을 사용하여 공격자의 자금 7100만 달러를 동결했는데, 이는 몇 년 전만 해도 불가능했던 일입니다. 

하지만 공격 방식은 방어 체계가 따라잡을 수 없을 정도로 빠르게 진화하고 있습니다. 4월에dent두 건의 대형 해킹 사건은 모두 인간의 조작을 악용한 것이기 때문입니다. 몇 년 전만 해도 대부분의 해킹은 스마트trac의 취약점을 이용했습니다.

만약 손실이 지금과 같은 속도로 계속되고 해킹 건수도 동일하게 유지된다면, 업계는 향후 몇 달 동안 약 75억 달러의 손실을 입을 수 있습니다. 이는 2024년 손실액의 3배에 달하는 금액입니다.