수이(SUI) 암호화폐 DeFi 프로토콜 Volo, 해킹 피해 발생…팀, 사용자 손실 감수 약속

수이(SUI) 암호화폐 기반의 유동성 스테이킹 플랫폼인 Volo 프로토콜이 2026년 4월 22일, WBTC, XAUm, USDC 보관소에서 약 350만 달러 상당의 보안 침해를 당했습니다. 이는 Volo 프로토콜 출시 18개월 만에 발생한 첫 번째 중대한 보안 사고입니다.

팀은 손실을 전액 감수하겠다고 약속했으며, 신속한 금고 동결 조치로 침해를 차단한 후 영향을 받지 않은 금고에 있는 약 2,800만 달러 상당의 Total Value Locked(TVL) 은 안전하게 보존되어 있습니다.

이 사건이 제기하는 핵심 질문은 볼로(Volo)가 실패했는지 여부가 아닙니다. 볼로는 실패했습니다. 진짜 문제는 이것이 볼로만의 구현 결함인지, 아니면 이 사건 직전에 전체 Total Value Locked(TVL) 이 12억 달러를 넘어선 수이(Sui)의 급속도로 확장하는 DeFi 생태계의 구조적 위험성을 보여주는 신호인지입니다.

알아보기: 포트폴리오 다각화에 가장 적합한 암호화폐는 무엇일까요?

Volo 취약점 공격의 전개 과정과 수이(SUI) Crypto에 드러난 문제점

오류 분류는 처리 순서보다 중요합니다. 볼로 팀은 근본 원인을 프로토콜 전반의 아키텍처 결함이 아닌 특정 금고의 취약점으로 설명했으며, 이 때문에 인접한 2,800만 달러 상당의 금고는 손상되지 않았습니다.

이는 사소한 각주가 아닙니다. 이 문제는 한정된 구현 오류인지 아니면 유사한 플랫폼 전반에 걸친 시스템적 취약점인지를 결정짓는 중요한 요소입니다.

해킹당한 세 개의 금고(WBTC, XAUm, USDC)에서 총 350만 달러가 인출되었습니다. 공격 방식은 조사가 진행 중이므로 아직 완전히 공개되지 않았으며, 이번 공격에 스마트 계약 로직, 오라클 조작 또는 다른 메커니즘이 관련되었는지 여부도 확인되지 않았습니다.

볼로의 사후 분석에서는 근본 원인을 수이(SUI) 네트워크 보안 취약점으로 지목할 예정이지만, 구체적인 내용은 보고서가 발표될 때까지 확인되지 않을 것입니다.

대응 시간표는 가장 확실한 긍정적 신호입니다. Volo는 침해를 감지하고 몇 시간 내에 모든 볼트를 동결했으며 생태계 파트너에게 알림을 보내 영향을 받은 세 개의 풀에 대한 노출을 제한했습니다.

ZachXBT를 포함한 온체인 조사관들은 해킹 직후 공격자의 지갑 주소로 약 50만 달러의 자금이 이체된 것을 확인했습니다. 수이(SUI) 재단은 복구 조정을 위해 참여하고 있습니다.

이번 사건에서 얻을 수 있는 구조적 교훈은 최근 발생한 여러 DeFi 해킹 사건 에서 공통적으로 나타나는 패턴을 보여줍니다. 즉, 위험을 격리하도록 설계된 금고 전용 아키텍처가 오히려 광범위한 프로토콜 보호 장치를 우회하는 집중적인 노출 지점을 만들어낼 수 있다는 것입니다. 볼로(Volo)의 경우, 이러한 격리가 전체 총 예치 자산 (Total Value Locked(TVL) 3,150만 달러가 아닌 350만 달러로 피해를 제한하는 데 성공했다는 점은 이번 사건에서 몇 안 되는 긍정적인 부분 중 하나입니다.

알아보세요: 최고의 사전 출시 토큰 판매