올해 1분기 웹3 해킹 사건의 74.7%가 소셜 엔지니어링 방식으로 발생하며, 가상자산 생태계의 신뢰도가 크게 흔들리고 있다. 특히, 해킹으로 인해 탈취된 자금의 회수율은 2026년에는 6%에 이를 것으로 예상되며, 이는 디파이(DeFi) 프로젝트들과 중앙화 거래소 간의 격차를 더욱 부각시키고 있다.
한 예로, 드리프트 프로토콜(DRIFT)은 해킹 소식이 전해진 직후 가격이 급락했고, 이는 사용자들에게 그만큼 심각한 영향을 미친다는 것을 보여준다. 웹3 생태계는 가상자산과 더불어 다양한 디지털 자산 또한 포함하고 있어, 이를 겨냥한 해킹 공격이 그만큼 증가하고 있다. 이와 관련해 타이거 리서치에 따르면, 2023년 4월에는 12건의 해킹 사건이 발생했으며, 그 중 많은 부분이 소셜 엔지니어링 공격에 의한 것이었다.
이러한 변화는 공격 방법에서 쉽게 확인할 수 있다. 과거에는 스마트 계약 코드의 취약점을 일으키는 방식이 대세였으나, 이제는 내부 직원들을 대상으로 한 소셜 엔지니어링 공격이 그 비중을 더욱 높여가고 있다. 2021년 28.7%에 불과했던 소셜 엔지니어링의 해킹 비중이 2026년에는 무려 74.7%에 이를 것이라는 전망이 나온다. 이는 과거 전통 금융에서의 범죄 수법이 웹3로 옮겨온 결과로 해석할 수 있다.
한편, 해킹으로 인한 자금 회수율은 심각하게 저조하다. 2020년에 40%에 달했던 회수율은 현재 6%대까지 떨어질 것으로 전망되며, 이는 더 정교해진 자금 세탁 기술 덕분이다. 믹서와 크로스체인 브리지를 통한 테크닉은 이러한 현상을 더욱 악화시키고 있으며, 이로 인해 웹3 생태계는 더욱 큰 위험에 노출되고 있다.
이러한 상황 속에서, 업계에서는 중앙화 거래소와 디파이 프로젝트 간의 양극화가 뚜렷히 진행되고 있다. 바이비트(Bybit)는 북한 해커의 대규모 해킹 공격에도 불구하고 고객 자산 보증 및 손실 보전 약속을 통해 시장 신뢰를 유지하고 있다. 반면, 디파이 프로젝트들은 해킹을 당했을 경우 대처 방안이 한계가 있을 수밖에 없다. 특히, 북한 정부가 지원하는 해커들과의 협상은 사실상 무의미하다는 지적이 많다.
전문가들은 웹3 생태계의 더욱 성숙한 발전을 위해서는 기관의 자금 유입이 필수적이라고 강조하며, 탈중앙화라는 철학보다 사고 발생 시 실질적으로 자산을 보호할 수 있는 구조가 필요하다고 주장하고 있다. 따라서 기업가와 사용자는 보다 철저한 보안 시스템을 요구하는 목소리를 높여가고 있다. 결과적으로, 가상자산 분야의 미래는 보안과 신뢰가 핵심이 될 것으로 전망된다.
