가장 큰 암호화폐 금융 공격: 해커가 2억 9천만 달러를 훔친 방법과 모두에게 영향을 미치는 이유
암호화폐 세계에서 올해 최대 사건이 발생했다. 해커들이 안전하다고 여겨지던 시스템에서 거의 3억 달러를 훔쳐갔다. 이는 단순히 투자자들에게만 해당하는 손실이 아니다. 디지털 금융의 위험이 얼마나 빠르게 전 세계로 확산될 수 있는지를 보여주는 사건이며, 은행에 돈을 맡긴 일반 사람들까지도 간접적으로 영향을 받을 수 있다.
무슨 일이 있었고 왜 중요한가
토요일, 공격자들은 '크로스체인 브릿지'라 불리는 기술의 취약점을 이용했다. 이 브릿지는 서로 다른 암호화폐 네트워크 사이의 환전소와 같다. 디지털 자산을 한 시스템에서 다른 시스템으로 옮기는 것을 가능하게 한다. 해커들은 LayerZero 기술 기반의 브릿지에서 결함을 발견하고, 무려 116,500개의 rsETH 토큰을 유출했다. 이는 Kelp DAO라는 조직이 발행한 특수한 디지털 자산이다.
피해 규모는 총 2억 9300만 달러로 추정된다. 이는 2026년 현재 탈중앙화금융(DeFi) 분야에서 가장 큰 공격이다. DeFi는 중앙은행 없이 운영되는 은행과 같은 시스템이다. 사용자들은 블록체인 상의 컴퓨터 프로그램을 통해 직접 대출을 주고받거나 거래하고 투자할 수 있다. 문제는 이런 시스템에 문제가 생기면 단 하나의 프로젝트가 아니라 여러 프로젝트에 동시에 영향을 준다는 점이다.
한 번의 오류가 어떻게 연쇄 반응을 일으켰는가
거대한 금융 건물에서 중요한 벽돌 하나가 불량품임이 드러났다고 생각해보자. 이 건물은 서로 연결된 많은 블록들로 지어졌다. 한 블록이 무너지면 전체 구조에 위험이 닥친다. 마찬가지로 rsETH 토큰은 Kelp DAO 내에서만 사용된 것이 아니라, 다른 금융 프로그램들에서도 담보나 거래소 예비금으로 활용되고 있었다.
해커들이 이 토큰들을 훔쳐간 후, 그 부재 또는 가치 하락은 즉각 다른 곳에서 문제를 일으켰다. 보안 업체 Cyvers는 최소 9개 이상의 플랫폼이 피해를 입었다고 밝혔다. DeFi에서 가장 큰 대출 프로토콜인 Aave는 관리 자산이 200억 달러를 넘는 만큼, 추가 손실을 막기 위해 즉시 rsETH 관련 모든 거래를 동결했다.
Cyvers의 기술 책임자 메이르 도레브(Meyr Dolev)는 상황이 훨씬 더 나빠질 뻔했다고 지적했다. "프로토콜은 추가로 1억 달러를 잃는 것에서 겨우 3분 전에 막았다"며, 해커들의 주소를 즉시 블랙리스트에 올리는 조치가 두 번째 공격 시도를 차단했다고 설명했다.
왜 이 사건이 글로벌한 의미를 갖는가
이 공격은 암호화폐 금융 산업 전체에 매우 민감한 시기에 발생했다. Drift 프로젝트에서 발생했던 이전의 주요 침해 사고를 넘어선 이번 사건은 전 세계에 또 하나의 경고 신호가 되었다.
핵심적으로 이해해야 할 점은 다음과 같다:
- 탈중앙화금융(DeFi)은 네트워크처럼 연결되어 있다. 자산은 다양한 서비스에서 반복적으로 사용되며, 한 곳의 문제가 다른 여러 곳에 리스크를 전파한다.
- 공격은 '브릿지'라는 핵심 인프라를 노렸다. 네트워크 간 브릿지는 기술적으로 복잡하면서도 필수적인 요소로, 공격자들의 주요 표적이 되고 있다.
- 피해는 직접적인 손실로만 측정되지 않는다. 명성 손상과 신뢰도 하락은 자본이 전체 산업에서 빠져나가는 결과를 낳을 수 있으며, 이는 모든 투자자의 디지털 자산 가격에 영향을 준다.
- 시장의 반응은 즉각적이었다. Aave와 같은 주요 플랫폼들이 즉시 방어 조치를 취하며 높은 수준의 상호 의존성을 보여주었다.
- 이는 기술적 문제이자 경제적 문제다. 수억 달러의 손실은 시스템 내 유동성(자금의 가용성)을 줄여 사용자들의 일반적인 거래 활동을 어렵게 만들 수 있다.
일반인에게 어떤 의미가 있는가
당신이 암호화폐에 투자하지 않는다면, 이 사건이 자신과 무관하다고 생각할 수 있다. 하지만 꼭 그렇지만은 않다. 오늘날 전통 금융과 디지털 금융은 점점 더 긴밀하게 연결되고 있다. 대형 기술 기업, 은행, 심지어 정부 프로젝트들도 블록체인 기술을 실험하기 시작하고 있다.
이 정도 규모의 공격은:
- 새로운 금융 기술 전반에 대한 신뢰를 훼손한다. 이는 빠른 국제 송금이나 디지털 신원 확인 같은 시스템에 기술 도입을 늦출 수 있다.
- 전반적인 안정성에 영향을 준다. 한 분야의 큰 충격은 투자자와 규제 당국이 리스크를 재평가하면서 다른 분야에도 파장을 일으킬 수 있다.
- 규제 강화를 가속화한다. 정부는 이러한 사고를 목격하면서 디지털 자산에 대해 더 엄격한 법을 제정할 가능성이 높아지며, 이는 최종 사용자들의 서비스 접근성과 편의성에 영향을 줄 수 있다.
간단히 말해, 글로벌 금융 생태계의 한 부분에서 큰 폭발이 일어나면, 다른 부분에서도 진동이 느껴진다. 이번 사건은 디지털 세계에서 보안이 단순한 기술적 세부사항이 아니라, 금융과 관련된 모든 것의 기반이라는 점을 다시 한번 상기시키는 계기가 되었다.
— Editorial Team