디파이 해킹 165억 달러 돌파…보안 통제 강화로 방향 전환

디파이 해킹, 4월 단일 달 최악의 피해액 기록

지난 4월 디파이(DeFi) 프로토콜을 대상으로 한 해킹으로 28건의 공격이 발생하며 총 6억 3500만 달러(약 8500억 원)의 손실을 입었다. 이는 1년 만에 가장 큰 월간 피해액으로, DefiLlama에 따르면 디파이 해킹 누적 피해액은 165억 달러(약 22조 원)에 달한다. 특히 이더리움 Layer2 솔루션인 Unichain과 KelpDAO의 rsETH 브릿지 해킹으로 인해 디파이의 총 가치Locked(TLV)가 110억 달러(약 15조 원) 가까이 감소했다.

rsETH 해킹, Aave에 2억 달러 손실 유발

4월 18일, Lazarus 그룹(Chainalysis 예비 연결)으로 추정되는 공격자들은 RPC 인프라를 장악한 뒤 DDoS 공격을 통해 KelpDAO의 rsETH 브릿지로의 failover를 유도했다. 이후 조작된 노드를 통해 1-of-1 DVN 구성에 거짓 데이터를 주입했으며, 이로 인해 약 11만 6500개의 rsETH가 발행됐다. Aave의 공식 보고서에 따르면 이더리움 네트워크는 nonce 308을 수락했으나 Unichain 소스 엔드포인트는 307에 머물러 있었다. 공격자는 조작된 rsETH를 Aave에 공급하고 대출을 실행해 2억 달러의 부채를 발생시켰다. 이 사건은 디파이 보안의 현재 상태를 여실히 보여주는 사례가 됐다.

디파이 보안Culture의 문제점: 성장 우선, 보안은 뒷전

Immunefi CEO 미첼 아마도르는 디파이의 보안 문화가 오랫동안 성장 속도와 유동성 확보에만 집중했다고 지적했다. 새로운 자산, 브릿지, 오라클, 어댑터 등 통합은 즉각적인 효용성을 제공하지만, 그로 인한 위험은 해킹이 발생하기 전까지는 가시화되지 않는다. 그는 "문제가 발생하지 않는 한 모든 것이 정상적으로 보이지만, 한 번의 해킹으로 모든 것이 무너질 수 있다"고 설명했다.

아마도르는 그동안 간과됐던 보안 실천 사항으로 멀티시그 관리, 공급망 보안 강화, 실시간 모니터링, 비상 대응 절차를 꼽았다. 많은 디파이 팀들이 멀티시그를 보안 솔루션으로 오인했지만, 실제 안전성은 서명자 수, 독립성, 운영 설정, 트랜잭션 검토 프로세스에 달려 있다. 낮은 서명자 수, 약한 서명자 보안, poorly monitored bridge 또는 oracle은 디파이 프로토콜의 composability(구성 가능성)으로 인해 시스템적 위험으로 이어질 수 있다.

규제와 전통 금융의 부상, 디파이 전환점

Solstice Finance CEO 벤 나다레스키는 "핵심 금융 기능 외의 모든 것을 제거했을 때의 생산성 격차가 이 시장의 승자를 결정할 것"이라고 말했다. 그는 "규정 준수와 보안을 최우선으로 삼고, 은행보다 빠르게 제품을 출시할 수 있는 팀이 승리할 것"이라고 강조했다.

디파이는 5년 넘게 구축형 금융 인프라를 제공했지만, 이제 안정적인 결제 시스템과 규제된 금융 인프라가 성장하면서 디파이의 약점이 부각되고 있다. Stablecoin, 토큰화된 국채, 규제된 정산 레이어 등이 기관 투자자들의 관심을 끌면서 디파이의 상대적 취약성이 두드러지고 있는 것이다.

주요 시사점

• 디파이 보안Culture의 변화 필요: 빠른 성장과 통합에만 집중하던 문화에서 보안과 규정 준수를 우선시해야 한다.
• 멀티시그 관리 강화: 단순히 멀티시그를 사용한다고 보안이 보장되는 것이 아니라, 서명자 구성과 프로세스가 중요하다.
• 실시간 모니터링과 비상 대응: 해킹 발생 시 신속한 대응이 피해를 최소화할 수 있다.
• 규제와 전통 금융의 부상: 안정적인 결제 시스템과 규제된 인프라가 성장하면서 디파이는 새로운 도전에 직면했다.

"디파이는 그동안 보안보다는 속도를 선택했지만, 이제 그 대가가 명확히 드러나고 있다. 보안과 규정을 우선시하는 팀만이 살아남을 것이다."
— 벤 나다레스키, Solstice Finance CEO