지난 주말 약 2억 9200만 달러 규모의 해킹 사건이 발생해 암호화폐 업계를 뒤흔들고 있으며, 탈중앙화 금융(DeFi) 인프라의 취약점을 드러내고 대출 프로토콜 전반에 미칠 파급 효과에 대한 우려를 불러일으키고 있습니다.
조사가 아직 진행 중이지만, 초기 분석에 따르면 이번 공격은 Kelp의 rsETH 토큰(수익을 창출하는 이더리움( 이더리움(ETH) )의 한 종류)과 블록체인 간 자산 이동에 사용되는 메커니즘을 중심으로 이루어진 것으로 보입니다.
공격자는 해당 시스템을 조작하여 적절한 담보 없이 대량의 토큰을 생성한 다음, 이를 담보로 삼아 대출 시장, 특히 최대 규모의 탈중앙화 암호화폐 대출업체인 아베(AAVE) 에서 실물 자산을 빌려 빼돌린 것으로 보입니다.
이번 사건은 솔라나 기반 프로토콜인 드리프트(Drift)에서 2억 8500만 달러 규모의 해킹 공격이 발생한 지 불과 몇 주 만에 일어난 것으로, 탈중앙화 금융(DeFi)에 또 다른 타격을 입히며 약 900억 달러 규모의 암호화폐 시장에 대한 투자자들의 신뢰를 더욱 떨어뜨렸습니다.
공격 방식은 다음과 같습니다.
하드웨어 지갑 제조업체 레저의 CTO인 찰스 길레멧은 코인데스크와의 인터뷰에서 이번 공격은 자산이 서로 다른 블록체인 간에 이동할 수 있도록 하는 인프라 요소인 레이어제로 브리지 구성 요소를 표적으로 삼았다고 밝혔습니다.
브리지는 일반적으로 한 체인에 자산을 잠그고 다른 체인에서 이에 상응하는 토큰을 발행하는 방식으로 작동합니다. 이 과정은 예치금을 확인하는 신뢰할 수 있는 주체(흔히 오라클 또는 검증자라고 함)에 의존합니다.
이 경우 Kelp는 사실상 검증자 역할을 했습니다. Guillemet에 따르면, 이 시스템은 단일 서명자 설정을 기반으로 하므로 단 하나의 주체만이 모든 거래를 승인할 수 있습니다.
"공격자가 메시지에 서명할 수 있었던 것으로 보이며, 이를 통해 대량의 rsETH를 민트(Mint) 할 수 있었던 것 같습니다."라고 그는 말했습니다. 그는 또한 공격자가 어떻게 그러한 접근 권한을 얻었는지는 아직 불분명하다고 덧붙였습니다.
커브 파이낸스(Curve Finance) 의 창립자인 마이클 에고로프는 시스템 구성의 동일한 약점을 지적했습니다.
"한쪽 사람만 믿으면 예상치 못한 일이 벌어질 수 있어요. 그 사람이 누구든 간에요."
이러한 설정 덕분에 공격자는 소스 체인에 상응하는 자산이 잠겨 있지 않더라도 사실상 담보가 없는 토큰을 생성할 수 있었습니다.
토큰이 발행되자마자 빠르게 배포되었습니다. 공격자는 "즉시 아베(AAVE) 와 같은 대출 프로토콜에 토큰을 예치하여 실제 이더리움 (이더리움(ETH) 빌렸다"고 기예메는 설명했습니다.
그러한 조치는 문제를 단일 공격에서 더 광범위한 시장 문제로 전환시켰습니다. 이제 DeFi 대출 플랫폼은 처분하기 어려울 수 있는 담보를 보유하게 되었고, 가치 있고 유동적인 자산은 이미 고갈되었습니다.
Curve의 에고로프는 "아베(AAVE) 실제로 판매할 수 없는 rsETH와 최대 대출액인 $ 이더리움(ETH) 만 남게 되어 아무도 $ 이더리움(ETH) 인출할 수 없게 되었습니다."라고 말했습니다.
그 결과, 아베(AAVE) 를 비롯한 대출 플랫폼들이 수억 달러에 달하는 부실 담보와 불량 채권을 보유하고 있을 가능성이 있다고 그는 경고하며, 사용자들이 자금을 인출하기 위해 몰려들면서 '뱅크런' 사태가 발생할 수 있다는 우려를 제기했다.
아베(AAVE) 프로토콜에서 발생한 사건 이후 사용자들이 자산을 인출하면서 약 60억 달러 규모의 자산 감소가 나타났습니다. 해당 프로토콜과 관련된 토큰은 지난 24시간 동안 약 15% 하락했습니다.
우리가 아직 모르는 것들
검증자가 어떻게 해킹당했는지에 대한 핵심적인 의문점들이 여전히 남아 있습니다. 해당 시스템은 레이어제로의 공식 노드에 의존했기 때문에, 해킹, 설정 오류 또는 잘못된 정보에 의한 것인지 여부에 대한 불확실성이 커지고 있습니다.
"해킹당한 걸까요? 속은 걸까요? 우리는 모릅니다."라고 에고로프는 말했다.
공격자의 신원은 아직 밝혀지지 않았지만, 기예메는 공격 규모로 미루어 보아 정교한 공작일 가능성이 높다고 말했다.
"분명히 대본을 짜는 어린애들은 아니네요."라고 그가 말했다.
탈중앙 금융(DeFi)에 대한 신뢰에 큰 타격
이번 사건은 당장의 손실 외에도, DeFi가 더욱 상호 연결될수록 한 계층의 장애가 시스템 전체에 빠르게 파급될 수 있다는 점을 다시 한번 상기시켜 줍니다.
에고로프는 자산이 풀 전체에 걸쳐 위험을 공유하는 비분리형 대출 모델이 그러한 사건의 영향을 증폭시킨다고 주장했습니다.
그는 또한 새로운 자산이 대출 플랫폼에 등록되는 방식의 문제점을 지적하며, Kelp의 1대1 검증자 설정과 같은 구성은 더 일찍 문제점으로 지적되었어야 했다고 말했습니다.
하지만 에고로프는 긍정적인 면도 있다고 말했다. "암호화폐 시장은 어떤 은행도 살아남지 못했을 만큼 험난한 환경이지만, 우리는 그 속에서 사업을 하고 있습니다."라고 그는 말했다. "저는 디파이(DeFi)가 이번 사건을 통해 교훈을 얻고 이전보다 더 강해질 것이라고 생각합니다."
하지만 이러한 사건들이 프로토콜 업그레이드 및 재설계로 이어지는 한편, 더 넓은 DeFi 부문에 대한 투자자들의 신뢰를 약화시키기도 합니다.
"결론적으로, 이러한 사건으로 인해 DeFi 프로토콜에 대한 신뢰가 약화되었습니다."라고 기예메는 말했습니다.
"그리고 2026년은 해킹 측면에서 다시 한번 최악의 해가 될 가능성이 매우 높습니다."라고 그는 덧붙였다.
자세히 보기: 'DeFi는 죽었다': 올해 최대 해킹 사건으로 전염 위험이 드러나자 암호화폐 커뮤니티는 혼란에 빠졌다
