<p>대부분의 암호화폐 해킹은 도난당한 지갑에서 시작되지 않고 코드에서 시작됩니다.</p><p> </p><p><a href="https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/" target="_blank" class="ke-link">https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/</a></p><div class="figure-open" contenteditable="false" data-ke-type="opengraph" data-ke-align="alignCenter" data-og-type="website" data-og-title="Most Crypto Hacks Don’t Start With Stolen Wallets—They Start in the Code" data-og-description="Five of the top ten crypto hacking methods exploit code vulnerabilities. See how attackers manipulate tokens, prices, and crypto platforms." data-og-host="www.visualcapitalist.com" data-og-source-url="https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/" data-og-url="https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/" data-og-image="https://scrap.kakaocdn.net/dn/ckZjPS/dJMb9jOsF9S/4hmkKA7yRJfliKHUgSO5o0/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/cbaosw/dJMb9frLclT/DFF7HgHcJRQKihMbvkXcu1/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/qIKaV/dJMb9iIMJaj/6LXNR2MqOmeihn7Is7wts0/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/ukf3h/dJMb9frLclU/KRAZkP4ndxrqjd0WGDJjWK/img.jpg?width=1200&height=628&face=0_0_1200_628"><a href="https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/" target="_blank" data-source-url="https://www.visualcapitalist.com/sp/in02-crypto-theft-top-ten-techniques/"><div class="og-image"><img class="thumb_img" src="https://scrap.kakaocdn.net/dn/ckZjPS/dJMb9jOsF9S/4hmkKA7yRJfliKHUgSO5o0/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/cbaosw/dJMb9frLclT/DFF7HgHcJRQKihMbvkXcu1/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/qIKaV/dJMb9iIMJaj/6LXNR2MqOmeihn7Is7wts0/img.jpg?width=1200&height=628&face=0_0_1200_628,https://scrap.kakaocdn.net/dn/ukf3h/dJMb9frLclU/KRAZkP4ndxrqjd0WGDJjWK/img.jpg?width=1200&height=628&face=0_0_1200_628" alt="" xxonerror="this.src="//img1.kakaocdn.net/thumb/C200x200/?fname=https%3A%2F%2Ft1.daumcdn.net%2Fcafe_image%2Fcafe_meta_image_190529.png""></div><div class="og-text"><p class="og-title">Most Crypto Hacks Don’t Start With Stolen Wallets—They Start in the Code</p><p class="og-desc">Five of the top ten crypto hacking methods exploit code vulnerabilities. See how attackers manipulate tokens, prices, and crypto platforms.</p><p class="og-host">www.visualcapitalist.com</p></div></a></div><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1YXpP/d949e09e483b0bb39ed2dcecfd61486b1f699010" class="txc-image" data-img-src="https://t1.daumcdn.net/cafeattach/1YXpP/d949e09e483b0bb39ed2dcecfd61486b1f699010" data-origin-width="1200" data-origin-height="1636"></div><p>대부분의 암호화폐 해킹은 도난당한 지갑에서 시작되지 않고 코드에서 시작됩니다.</p><p style="text-align: start;">초창기 암호화폐 해킹은 주로 지갑 계정 정보를 훔치는 데 집중되었습니다. 그러나 오늘날 업계에서 발생하는 가장 큰 손실의 상당수는 플랫폼 소프트웨어에 숨겨진 취약점에서 비롯됩니다.</p><p style="text-align: start;"><a style="color: #91bb46;" href="https://hub.inigoinsurance.com/?utm_source=articles&utm_medium=content&utm_campaign=fraud-in-data&utm_content=hacker-techniques" target="_blank" class="ke-link">Inigo</a> 와 협력하여 제작된 이 그래픽은 해커들이 암호화폐를 훔치는 가장 흔한 10가지 방법을 보여줍니다. </p><p>암호화폐 해킹 방법 TOP 10 순위</p><p style="text-align: start;"><b>2025년 5월부터 2026년 4월까지 가장 큰 피해를 입힌 공격 방식은 크로스체인 데이터 조작</b> 으로 알려진 인프라 공격 유형이었습니다 . </p><p style="text-align: start;">이러한 공격은 서로 다른 블록체인 간에 자산을 이동시키는 시스템을 표적으로 삼습니다. 해커들은 블록체인 간 통신 방식의 취약점을 이용하여 거래를 조작하거나 이체 중에 자금을 훔칩니다. </p><p>기술주요 위험 범주암호화폐 손실률(%)</p><div class="table-wrap"><table data-ke-type="table" data-ke-align="alignLeft" style="width: 100%;" border="1"><tbody><tr><td style="text-align: left;">크로스체인 데이터 조작</td><td style="text-align: left;">하부 구조</td><td style="text-align: left;">19%</td></tr><tr><td style="text-align: left;">관리자 권한 침해 + 토큰 조작*</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">18%</td></tr><tr><td style="text-align: left;">토큰 위조 취약점</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">14%</td></tr><tr><td style="text-align: left;">개인 키가 유출되었습니다</td><td style="text-align: left;">보관</td><td style="text-align: left;">11%</td></tr><tr><td style="text-align: left;">유동성 풀 악용</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">8%</td></tr><tr><td style="text-align: left;">핫월렛 해킹</td><td style="text-align: left;">보관</td><td style="text-align: left;">6%</td></tr><tr><td style="text-align: left;">재진입 취약점 공격</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">3%</td></tr><tr><td style="text-align: left;">타사 API 침해</td><td style="text-align: left;">하부 구조</td><td style="text-align: left;">3%</td></tr><tr><td style="text-align: left;">결합 곡선 활용</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">2%</td></tr><tr><td style="text-align: left;">가격 오라클 조작</td><td style="text-align: left;">스마트 계약</td><td style="text-align: left;">2%</td></tr><tr><td style="text-align: left;">다른</td><td style="text-align: left;">해당 없음</td><td style="text-align: left;">14%</td></tr></tbody></table></div><p>* 자산 보관 및 스마트 계약 관련 위험을 모두 포함합니다. 출처: <a style="color: #91bb46;" href="https://defillama.com/hacks?time=1y" target="_blank" class="ke-link">DeFiLlama</a> , 2025년 5월 1일부터 2026년 4월 30일 사이에 발생한 해킹 손실 기준.</p><p style="text-align: start;"><b>스마트 계약 내부 코드에 대한 공격은 가장 큰 피해를 주는 10가지 공격 방법 중 5가지를</b> 차지합니다 . 이러한 공격에서 해커들은 자산의 자동 이동, 가격 책정 또는 관리를 담당하는 규칙의 결함을 악용합니다. </p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1YXpP/6ff9d592325aa8f2465a1a7a8ab745c59ba20258" class="txc-image" width="821" height="281" data-img-src="https://t1.daumcdn.net/cafeattach/1YXpP/6ff9d592325aa8f2465a1a7a8ab745c59ba20258" data-origin-width="821" data-origin-height="281"></div><p style="text-align: start;">순위를 더 쉽게 이해할 수 있도록, 남은 해킹 방법 각각의 의미를 쉽게 설명해 드리겠습니다.</p><p>관리자 권한 침해 + 토큰 조작</p><p style="text-align: start;">해커들은 관리자 권한으로 접근하여 코드를 악용함으로써 내부에서 가짜 자산을 담보로 승인할 수 있습니다.</p><p>토큰 위조 취약점</p><p style="text-align: start;">공격자는 코드를 사용하여 가짜 또는 오해의 소지가 있는 토큰을 생성하여 사용자나 플랫폼이 이를 실제 토큰으로 인식하도록 속입니다. 이는 사기 거래를 유발하거나 자금을 빼돌리는 데 사용될 수 있습니다.</p><p>개인 키가 유출되었습니다</p><p style="text-align: start;">개인 키는 암호화폐 지갑의 비밀번호와 같은 역할을 합니다. 해커가 개인 키를 탈취하면 지갑에 대한 모든 접근 권한을 얻고 즉시 자금을 인출할 수 있습니다. 해커들은 흔히 피싱이나 다른 형태의 <a style="color: #91bb46;" href="https://www.visualcapitalist.com/sp/in02-five-social-engineering-scams-costing-companies-millions/" target="_top" class="ke-link">사회공학적 기법을</a> 사용하여 피해자를 속여 민감한 개인 정보를 빼냅니다.</p><p>유동성 풀 악용</p><p style="text-align: start;">해커들은 탈중앙화 거래 플랫폼을 운영하는 자산 풀을 표적으로 삼습니다. 이러한 코드 공격은 주로 가격 책정, 거래 또는 출금 로직의 취약점을 악용합니다.</p><p>핫월렛 해킹</p><p style="text-align: start;">핫월렛은 인터넷에 연결되어 있어 편리하지만, 보안에 취약합니다. 공격자가 접근 권한을 얻으면 자금을 빠르게 인출할 수 있습니다.</p><p>재진입 취약점 공격</p><p style="text-align: start;">이러한 공격은 스마트 계약이 잔액을 업데이트하기 전에 자금을 반복적으로 보내도록 속이는 방식입니다. 이는 암호화폐 코드에 숨겨진 버그 중 가장 잘 알려진 사례 중 하나입니다.</p><div class="figure-img" data-ke-type="image" data-ke-style="alignCenter" data-ke-mobilestyle="widthOrigin"><img src="https://t1.daumcdn.net/cafeattach/1YXpP/6fc807fb88509c918cf9c9516e56932a9999cf1c" class="txc-image" width="821" height="151" data-img-src="https://t1.daumcdn.net/cafeattach/1YXpP/6fc807fb88509c918cf9c9516e56932a9999cf1c" data-origin-width="821" data-origin-height="151"></div><p>타사 API 침해</p><p style="text-align: start;">암호화폐 플랫폼은 데이터를 송수신하기 위해 외부 소프트웨어 연결에 의존하는 경우가 많습니다. 이러한 연결이 손상될 경우 공격자는 거래 또는 플랫폼 동작을 조작할 수 있습니다.</p><p>결합 곡선 활용</p><p style="text-align: start;">일부 암호화폐 프로젝트는 자동화된 공식을 사용하여 토큰 가격을 설정합니다. 해커들은 이러한 공식의 취약점을 악용하여 가격을 조작하고 이익을 취합니다.</p><p>가격 오라클 조작</p><p style="text-align: start;">가격 오라클은 시장 가격 정보를 앱에 제공합니다. 해커가 해당 가격 데이터를 조작하면 수익성 있는 거래, 대출 또는 청산을 유발할 수 있습니다.</p><p>가장 큰 암호화폐 위험 요소들이 진화하고 있다</p><p style="text-align: start;">암호화폐 플랫폼이 점점 더 복잡해짐에 따라, 업계의 가장 큰 보안 위협은 계정 정보 탈취에서 시스템 자체에 내재된 취약점으로 옮겨가고 있습니다. 업계가 발전함에 따라 새로운 공격 방식을 인지하고 플랫폼 보안을 지속적으로 강화하는 것이 매우 중요해질 것입니다.</p>
<!-- -->
