2026년 6월, 40건의 암호화폐 익스플로잇으로 7,590만 달러가 유출됐으며, 휴머니티 프로토콜(Humanity Protocol)에 대한 단일 3,100만 달러 공격이 월간 총액의 40% 이상을 차지했다.
2026년 6월, 40건의 암호화폐 익스플로잇으로 7,590만 달러가 유출됐으며, 휴머니티 프로토콜(Humanity Protocol)에 대한 단일 3,100만 달러 공격이 월간 총액의 40% 이상을 차지했다.

블록체인 분석 업체들이 집계한 보안 보고서에 따르면, 6월 한 달간 40건의 암호화폐 해킹으로 7,590만 달러가 도난당했으며, 이 중 휴머니티 프로토콜의 신원 인증 플랫폼에서 발생한 3,100만 달러 규모의 익스플로잇이 월간 최고 피해액을 기록했다.
크라우드소싱 보안 플랫폼 해큰프루프(HackenProof)의 최고경영자 드미트로 마트비이우(Dmytro Matviiv)는 "공격의 빈도가 업계가 새로운 프로토콜을 보호할 수 있는 능력보다 더 빠르게 확대되고 있다"며 "선도적인 프로토콜만이 해킹이 더 어려워졌을 뿐, 공격자들은 공격 표면을 넓히고 있다"고 말했다.
크립토랭크(CryptoRank) 데이터에 따르면, 6월 수치로 인해 올해 들어 현재까지 암호화폐 해킹 누적 손실액은 121건의 사고를 통해 약 9억 4,200만 달러에 달한다. 2026년 2분기는 해킹 건수 기준으로 사상 최다 해킹 분기로 기록됐으며(83건), 도난 금액 7억 5,500만 달러는 역대 최대 피해 분기였던 2020년 4분기의 35억 6,000만 달러에는 크게 미치지 못했다.
지속적인 보안 취약점은 이미 침체된 디파이(DeFi) 업계에 추가적인 압박을 가하고 있다. 크립토랭크 데이터에 따르면, 디파이 프로토콜의 총 예치 자산(TVL)은 2분기에 약 300억 달러 감소했다. 이는 4월 18일 발생한 2억 9,300만 달러 규모의 켈프 다오(Kelp DAO) 익스플로잇과 같은 고액 사고 이후 사용자들이 예치금을 인출한 데 따른 것으로, 해당 사고는 단 4일 만에 에이브(Aave)에서만 150억 달러의 인출을 촉발했다.
난센(Nansen)의 선임 리서치 애널리스트 니콜라이 쇤데르고르(Nicolai Søndergaard)는 켈프 다오 사건으로 원래는 수주에 걸쳐 발생했을 디파이 자금 이탈이 며칠 만에 압축됐다고 분석했다. 그는 사고 이후 4일간 에이브 사용자들이 약 150억 달러의 예치금을 인출했다고 전했다.
이러한 누적 효과는 암호화폐 시장 내 자본 배분 구조를 재편하고 있다. 소소밸류(SoSoValue) 데이터에 따르면, 비트코인 상장지수펀드(ETF)는 6월 한 달간 45억 달러의 순유출을 기록하며 2024년 1월 출시 이후 최악의 월간 실적을 나타냈다. 블랙록(BlackRock)의 아이셰어즈 비트코인 트러스트(iShares Bitcoin Trust)만 35억 5,000만 달러가 유출되며 전체 카테고리 환매의 약 79%를 차지했다. 비트코인은 월간 20.48% 하락하며 2022년 6월 이후 가장 가파른 월간 낙폭을 기록했다.
자본은 이탈하지 않고 순환한다
모든 자산군이 손실을 본 것은 아니다. XRP ETF는 6월 중 5,946만 달러의 순유입을 기록했고, 하이퍼리퀴드(Hyperliquid) ETF는 1억 6,105만 달러의 유입으로 그룹 내 선두를 차지했다. 이는 자본이 암호화폐 시장을 완전히 이탈하기보다는 시장 내에서 순환하고 있음을 시사한다. 신규 알트코인 상품들은 두 대표 자산군이 지속적인 환매를 겪는 동안에도 신규 자금을 유치했다.
이러한 순환 역학은 디파이 부문에도 적용될 수 있다. 비트겟 월렛(Bitget Wallet)의 최고운영책임자(COO) 알빈 칸(Alvin Kan)은 사이버 익스플로잇으로 인해 사용자들이 더욱 신중해졌지만, 이는 취약한 디파이 프로토콜에서 더 강력한 인프라와 명확한 수익 모델을 갖춘 프로토콜로 자본을 이동시켜 업계 통합을 이끌 수도 있다고 말했다.
한편, 미국 증권거래위원회(SEC)는 전반적인 규제 접근법을 완화하고 있음에도 계속해서 암호화폐 사기 사건을 추적하고 있다. 6월 16일, 뉴욕 연방 법원은 나노빗(NanoBit) 사기 사건과 관련된 단체들에 대한 최종 판결을 내리며 540만 달러의 벌금 및 부당 이득 환수를 명령했다. SEC는 나노빗 운영자들이 왓츠앱(WhatsApp) 그룹에서 금융 전문가로 가장해 투자자들을 속여 가짜 거래 플랫폼에 자금을 예치하도록 유도했다고 주장했다.
본 문서는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.