최근 De Fi 익스플로잇을 통해 공격자가 스마트 계약 버그를 넘어서는 모습을 보여주면서 개인 키 손상으로 인해 지난 10년 동안 암호화폐 해킹 손실이 발생했습니다.
소셜 피드의 코인텔레그래프.
데이터 플랫폼 탈중앙화 금융 Llama에 따르면, 개인 키 손상은 암호화폐의 가장 비용이 많이 드는 공격 벡터 중 하나로 떠오르고 있습니다. 해커는 지난 10년 동안 기록된 518건의 사건에서 170억 달러 이상을 훔쳤습니다.
화요일에 공유된 데이터에서 탈중앙화 금융 Llama의 대시보드는 피싱 및 기타 자격 증명 기반 공격과 함께 손상된 개인 키로 인해 발생한 사고의 상당 부분을 보여줍니다.
사건의 약 22. 3%는 "무차별 대입"을 통한 개인 키 손상으로 인해 발생했으며, 18. 2%는 "알 수 없는 방법"을 통한 개인 키 손상, 10%는 다중 서명 지갑에 대한 피싱 공격으로 인해 발생했습니다.
이 수치는 업계에서 가장 큰 손실 중 일부가 프로토콜 코드만의 결함이 아닌 지갑 보안, 서명 인프라 및 사용자 행동의 약점으로 인해 점점 더 많이 발생하고 있다는 증거를 추가합니다.
이번 조사 결과는 공격자가 Kelp DAO의 Layer Zero 기반 RSETH 브리지에서 당시 약 2억 9천만 달러에서 2억 9천 3백만 달러 상당의 약 116, 500개의 재스테이킹된 Ether(rsETH)를 유출한 2026년 토요일에 암호화폐 산업이 지금까지 최대 규모의 해킹을 겪은 지 며칠 만에 나온 것입니다.
최근의 손실 물결은 분산형 금융에도 큰 타격을 입혔습니다. 암호화폐 거래 회사 GSR의 월요일 보고서에 따르면 지난 60일 동안 탈중앙화 금융 프로토콜에서 6억 달러 이상이 도난당했으며, Kelp 익스플로잇과 Solana 기반 탈중앙화 거래소 Drift Protocol과 관련된 4월 1일 익스플로잇이 전체의 대부분을 차지했습니다.
이번 공격으로 인해 스마트 계약 감사를 개선하는 것만으로도 사용자를 보호하기에 충분한지에 대한 새로운 의문이 제기되고 있습니다. GSR은 보고서에서 스마트 계약 보안이 지속적으로 개선됨에 따라 공격자들이 "운영 보안, 서명 인프라, 개발자 도구 및 그 뒤에 있는 인간"으로 이동하고 있는 것으로 보인다고 밝혔습니다.
이러한 변화는 이미 더 적은 수익을 안고 있는 부문에 압력을 가하고 있습니다. GSR은 "De Fi 수익률이 Trad Fi 비율로 압축되어 온체인 입금이 여전히 위험을 감수할 가치가 있는지에 대한 의문이 제기되고 있습니다"라고 썼습니다.
사이버 보안 회사들은 멀웨어와 인공 지능의 발전으로 사회 공학 및 지갑 타겟팅 공격이 더 쉽게 확장되고 있다고 말합니다. 이는 투자자들이 거래 내역에서 공격자의 주소를 복사하여 붙여넣기를 희망하면서 먼저 소액 거래를 보내 피해자를 속여 불법 주소로 암호화폐를 보내도록 하는 것입니다.
관련: ZachXBT는 Meme Core에 가치 평가 및 토큰 공급에 대한 설명을 요청합니다.
사이버 보안 회사인 Hacken의 공동 창립자이자 CEO인 Dyma Budorin에 따르면 서비스형 해킹 도구의 등장으로 잠재적인 공격자의 진입 장벽도 낮아지고 있습니다.
Budorin은 EthCC 2026 인터뷰에서 Cointelegraph에 “사람들이 이러한 링크를 받으면 지갑이 완전히 소진될 수 있습니다. ”라고 말했습니다. “다크넷의 플랫폼은 도구에 대한 수수료를 가져갈 것이며 [사기꾼]은 소진된 지갑의 더 큰 부분을 차지할 것입니다. ”
Budorin은 해커들이 일반적으로 사기에 최소한의 노력이 필요한 가장 쉬운 대상을 찾고 있다고 덧붙였습니다.
Hacken의 보고서에 따르면 Web3 프로젝트는 2026년 1분기에 4억 8, 200만 달러의 손실을 입었습니다. Hacken의 보고서에 따르면 피싱 및 소셜 엔지니어링 사기로 인해 가장 큰 공격 벡터로 3억 600만 달러의 손실이 발생했습니다.
그럼에도 불구하고 위협 상황의 일부 부분은 개선되었습니다. Scam Sniffer는 1월 보고서에서 암호화폐 피싱 공격과 관련된 손실이 2025년에 급격히 감소했다고 밝혔습니다. 이는 지갑을 낭비하는 스크립트와 새로운 악성 코드 변종이 계속해서 유포되고 있음에도 불구하고 사용자가 위협에 대해 더 잘 인식하고 있음을 시사합니다.
매거진: 53개의 De Fi 프로젝트가 침투했으며 5천만 개의 NEO 토큰을 '돌려받을' 수 있습니다: Asia Express.
원문 제목: Crypto hackers stole $17B over past 10 years: DefiLlama
Private key compromises led crypto hack losses over the past decade as recent DeFi exploits show attackers moving beyond smart contract bugs.
Cointelegraph in your social feed.
Private key compromises are emerging as one of crypto’s costliest attack vectors, with hackers stealing more than $17 billion across 518 recorded incidents over the past decade, according to data platform DefiLlama.
In datasharedTuesday, DefiLlama’sdashboardshows a large share of those incidents stemmed from compromised private keys, alongside phishing and other credential-based attacks.
Around 22.
3% of the incidents were attributed to private key compromises through “brute force,” 18.
2% to private key compromises via “unknown methods,” and 10% occurred due to phishing attacks on multi-signature wallets.
The figures add to evidence that some of the industry’s biggest losses are increasingly coming from weaknesses in wallet security, signing infrastructure and user behavior, rather than from flaws in protocol code alone.
The findings come days after the crypto industry suffered its largest hack so far in 2026 on Saturday, when anattacker drained about 116,500 restaked Ether (rsETH), worth roughly $290 million to $293 million at the time, from Kelp DAO’s LayerZero-powered rsETH bridge.
The recent wave of losses has also hit decentralized finance hard.
More than $600 million was stolen from DeFi protocols over the past 60 days,accordingto a Monday report from crypto trading company GSR, with the Kelp exploit and the April 1 exploit involving Solana-based decentralized exchange Drift Protocolaccounting for most of the total.
The attacks are raising new questions about whether improving smart contract audits alone is enough to protect users.
In its report, GSR said attackers appear to be shifting toward “operational security, signing infrastructure, developer tooling, and the humans behind them” as smart contract security continues to improve.
That shift is pressuring a sector already facing narrower returns.
“DeFi yields have compressed toward TradFi rates, raising the question of whether depositing onchain is still worth the risk,” GSR wrote.
Cybersecurity companies say advances in malware and artificial intelligence are making social engineering and wallet-targeting attacks easier to scale, which involvescammers tricking victimsinto sending crypto to illicit addresses by first sending them small transactions, hoping that investors copy and paste the attacker’s address from the transaction history.
Related:ZachXBT asks MemeCore to explain valuation and token supply.
The rise of hacking-as-a-service tools is also lowering the barrier to entry for would-be attackers, according to Dyma Budorin, co-founder and CEO of cybersecurity firm Hacken.
“If people are getting these links, their wallets can be completely drained,” Budorin told Cointelegraph in an interview at EthCC 2026.
“The platform on the darknet will take the commission for their tools and [scammers] get the bigger portion of the drained wallets.
”.
Budorin added that hackers are usually seeking out the easiest targets that require the least effort to scam.
Web3 projects lost$482 million in the first quarter of 2026, as phishing and social engineering scams drove $306 million of those losses as the largest attack vector, according to a report by Hacken.
Even so, some parts of the threat picture have improved.
Scam Sniffer said in a January report that losses tied to crypto phishing attacks fell sharply in 2025, suggesting users were becoming more aware of the threat, even as wallet-drainer scripts and new malware strains continued to circulate.
Magazine:53 DeFi projects infiltrated, 50M NEO tokens could be ‘given back’: Asia Express.
