PANews는 1월 19일 CoinDesk를 인용하여 2025년이 암호화폐 해킹 역사상 최악의 해였지만, 대부분의 손실은 온체인 코드 취약점보다는 비밀번호 유출이나 소셜 엔지니어링과 같은 웹2.0 방식의 운영 오류에서 비롯되었다고 보도했습니다. Immunefi의 CEO인 Mitchell Amador는 온체인 보안이 크게 개선되고 있으며, 주요 공격 대상이 "인간"의 취약점으로 이동하고 있다고 지적했습니다. 그는 코드가 점점 더 악용하기 어려워짐에 따라 2026년이 온체인 보안 측면에서 최고의 해가 될 것이라고 예상했지만, 이는 공격자들이 더욱 정교한 소셜 엔지니어링과 AI 기반 사기에 집중할 것임을 의미하기도 합니다. Chainalysis의 연례 보고서도 이러한 추세를 뒷받침하며, 2025년에 사기 및 스캠으로 인한 암호화폐 손실액이 약 170억 달러에 달할 것으로 예측했습니다. 이 중 사칭 사기는 전년 대비 1400% 증가했고, AI 기반 사기는 기존 방식보다 450% 더 많은 수익을 창출할 것으로 전망했습니다.

아마도르는 또한 프로젝트의 90% 이상에 여전히 심각한 취약점이 존재하며, 업계 보호 도구 도입률이 극히 낮다고 경고했습니다. 방화벽을 사용하는 업계 참여자는 1% 미만이고, AI 탐지 도구를 사용하는 참여자는 10% 미만이라는 것입니다. 그는 AI가 2026년 공격과 방어의 양상을 바꿀 것이며, 온체인 AI 에이전트의 등장으로 완전히 새로운 공격 표면이 생겨날 것이라고 말했습니다. 이러한 자율적인 의사결정 시스템을 어떻게 적절히 보호할 것인가가 차세대 보안의 주요 과제가 될 것입니다.