오픈제플린의 설립자는 "모든 DeFi는 안전하지 않다"고 선언했습니다. AI 위협이 너무 커서 Aave조차도 이를 방어하는 데 어려움을 겪고 있다는 것입니다.

암호화폐 업계에서 가장 널리 사용되는 스마트 계약 보안 프레임개발한 사람이 이제 탈중앙 금융(DeFi)에서 모든 자금을 인출하라고 조언하고 있습니다.

오픈제플린(OpenZeppelin)의 공동 창립자인 마누엘 아라오즈(Manuel Araoz)는 최근 커뮤니티 미디어에 자신의 DeFi 보안에 대한 견해가 바뀌었으며, 이제는 "모든 DeFi가 안전하지 않다"는 결론을 내렸다고 게시 했습니다. 그는 개인적으로 친구와 가족에게 Aave, MakerDAO, Compound와 같은 오랜 역사를 가진 "우량" 프로토콜을 포함하여 모든 DeFi 포지션 손을 떼도록 권고하기 시작했다고 밝혔습니다.

AI는 공격과 수비를 완전히 불균형하게 만든다.

아라오즈는 핵심 문제가 공격자와 방어자 사이의 구조적 비대칭성에 있다고 지적합니다. 그는 AI 코딩 에이전트가 스마트 계약의 취약점을 발견하는 데 "우월"하며, 이러한 능력은 자연스럽게 공격자에게 유리하게 작용한다고 말합니다. 방어자는 모든 취약점을 해결해야 하지만, 공격자는 단 하나의 취약점만 찾아내면 돈을 훔칠 수 있다는 것입니다.

보안 회사 설립자의 입에서 나온 이 말은 특히 큰 의미를 지닙니다. 오픈제플린의 스마트 컨트랙트 라이브러리는 전 세계 대다수의 솔리디티 개발자들이 사용하고 있으며, 아라오즈의 디파이 보안에 대한 이해는 단순히 이론적인 수준에 그치지 않습니다. 그의 평가는 본질적으로 현재의 기술 아키텍처 하에서 디파이의 보안 모델은 공격자가 우위를 점하는 구조라는 것을 시사합니다.

4월 이후 손실 폭이 계속 확대되고 있습니다.

이 데이터는 Araoz에서 가져온 것입니다. 4월 한 달 동안에만 DeFi 프로토콜에서 약 6억 3천만 달러가 도난당했는데, 이는 2025년 2월 Bybit에서 약 15억 달러가 도난당한 이후 최악의 손실 규모입니다. 주요 해킹 사건 두 건, Drift(2억 8,500만 달러)와 Kelp DAO(2억 9,300만 달러)는 모두 추적 기관에 의해 북한 정부의 지원을 받는 해킹 그룹인 라자루스 그룹의 소행으로 지목되었습니다.

시장 신뢰도가 확실히 흔들렸습니다. DeFi 프로토콜의 총 예치 자산(TVL)은 4월 중순 이후 약 14% 감소하여 약 1,720억 달러에서 1,480억 달러로 떨어졌습니다. 5월 또한 불안정한 달이었습니다. 현재까지 25건의 보안 사고가 발생했는데, 여기에는 Verus Network 크로스체인 브리지 악용으로 인한 1,160만 달러 손실과 Polymarket의 UMA CTF 어댑터 공격으로 인한 약 57만 달러 손실이 포함됩니다.

올해 첫 5개월 동안 40개 이상의 프로토콜이 폐쇄를 발표하거나 청산 절차에 들어갔습니다. 통계적으로 북한과 연계된 공격자들이 2026년 전 세계 암호화폐 해킹 피해의 76%를 차지할 것으로 예상되며, 이는 2025년의 64%에서 더욱 증가한 수치입니다. 탈중앙화 금융(DeFi)에 대한 신뢰 상실 위기가 계속 확산되고 있습니다.

관련 보고서

켈프 DAO는 북한 해커들에게 5주 전 도난당했던 2억 9300 억달러 의 rsETH를 완전히 복구했다고 발표했습니다.

SquidRouterModule에 심각한 취약점이 발견되었습니다! Gnosis Safe 서버 86대가 해킹당해 3백만 달러의 손실이 발생했습니다.

Resolv 해킹 사건이 종료되었습니다. 공식 팀은 토큰 보상 계획을 발표하고 RWA 플랫폼 출시를 위한 전환 계획을 발표했습니다.