Svmuu 소식: Web3 보안 기업 CertiK이 《Hack3D: 2026년 상반기 보고서》를 발표했다. 보고서에 따르면, 2026년 상반기 Web3 생태계에서 총 344건의 보안 사고가 발생했으며, 누적 손실액은 약 13.2억 달러에 달했다. 이 수치는 전년 동기 대비 46.8% 감소한 것이지만, Bybit에서 발생한 14.5억 달러 규모의 보안 사고 영향을 제외하면 올해 상반기 손실 규모는 실제로 전년 동기 대비 약 28% 증가한 것으로 나타나, 업계 전반의 보안 환경이 실질적으로 개선되지 않았음을 보여준다.
보고서는 지갑 해킹이 자금 손실을 초래하는 가장 큰 공격 유형이 되었으며, 상반기 동안 총 약 4.5억 달러의 손실을 발생시켰다고 지적했다; 한편, 피싱 공격 건수는 전년 동기 대비 50% 이상 감소했으나, 손실 금액은 약 10.8%만 감소했는데, 이는 공격자들이 고액 자산가 및 기관을 표적으로 삼아 더욱 표적화된 고가치 공격을 감행하고 있음을 반영한다.
또한, 코드 취약점은 여전히 발생 빈도가 가장 높은 공격 유형으로, 관련 사건은 204건에 달했다. CertiK은 공격자들이 오랫동안 운영되어 왔으며 재감사되지 않은 구형 스마트 계약을 점점 더 많이 표적으로 삼고 있다고 분석했다. 또한 보고서에 따르면 초대형 공격 사건이 업계 손실을 계속해서 주도하고 있으며, Kelp DAO와 Drift Protocol 두 건의 사건으로 인해 총 약 5억 7,700만 달러의 손실이 발생해 상반기 총 손실의 44%를 차지했다. 사건 수, 단일 공격의 영향력, 공격 패턴의 변화를 종합해 볼 때, Web3 업계는 더욱 복잡해지고 지속적으로 심화되는 보안 과제에 직면해 있다.