본문으로 건너뛰기

EigenLayer의 160억 달러 리스테이킹 함정: 운영자 한 명의 오류가 이더리움 전반에 어떻게 연쇄 반응을 일으킬 수 있는가

· 약 13 분
Dora Noda
Dora Noda
Software Engineer

이더리움을 보호하는 동일한 ETH가 수십 개의 다른 서비스를 동시에 보호하면서 여러 수익을 얻는 동시에 다중 슬래싱(slashing) 이벤트에 노출될 수 있다면 어떨까요? 이것이 바로 2026년 초 기준 총 예치 자산(TVL) 162억 5,700만 달러를 기록한 아이겐레이어(EigenLayer) 리스테이킹 아키텍처의 약속이자 위험입니다.

리스테이킹 혁명은 검증자가 여러 AVS(Actively Validated Services, 능동 검증 서비스)에 걸쳐 스테이킹된 ETH를 재사용할 수 있게 함으로써 자본 효율성을 극대화할 것을 약속했습니다. 하지만 2025년 4월 슬래싱 메커니즘이 본격 가동되면서 어두운 현실이 드러났습니다. 운영자의 결함은 고립된 상태에서 발생하지 않습니다. 그것은 연쇄적으로 일어납니다. 160억 달러의 상호 연결된 자본이 복합적인 슬래싱 위험에 직면했을 때, 질문은 위기가 발생할지 여부가 아니라 '언제', 그리고 '피해가 얼마나 클지'입니다.

리스테이킹 승수: 수익은 두 배, 위험은 다섯 배

아이겐레이어의 핵심 혁신은 간단해 보입니다. 이더리움 합의를 위해 ETH를 한 번만 스테이킹하는 대신, 검증자는 해당 자본을 "리스테이킹"하여 데이터 가용성 계층, 오라클 네트워크, 크로스 체인 브릿지 등 추가 서비스를 보호할 수 있습니다. 그 대가로 이더리움의 스테이킹 보상과 각 AVS로부터 서비스 수수료를 받습니다.

자본 효율성의 수학적 원리는 매력적입니다. 32 ETH를 보유한 검증자는 다음과 같은 수익을 얻을 수 있습니다:

  • 기본 이더리움 스테이킹 수익률 (~3-5% APY)
  • AVS 서비스 수수료 및 포인트
  • 액체 리스테이킹 토큰 (LRT) 프로토콜 인센티브
  • LRT 포지션 위의 DeFi 수익

하지만 광고되지 않는 함정이 있습니다. 만약 각각 1%의 연간 슬래싱 확률을 가진 5개의 AVS에 걸쳐 리스테이킹을 한다면, 복합 위험은 1%가 아니라 대략 5%가 됩니다. 그리고 이는 위험이 독립적이라고 가정한 것이지만, 실제로는 그렇지 않습니다.

아이겐레이어 슬래싱 메커니즘에 대한 DAIC Capital의 분석에 따르면, AVS는 슬래싱 가능한 고유 스테이크(Unique Stake)를 포함하는 운영자 세트(Operator Sets)를 생성합니다. 스테이커가 여러 AVS에 참여하는 운영자에게 위임하면, 그 위임된 스테이크는 모든 AVS에서 슬래싱 가능해집니다. 단 한 번의 검증자 오류로 인해 동시에 보호하고 있는 모든 서비스로부터 페널티가 발생할 수 있습니다.

프로토콜의 TVL 궤적은 이를 잘 보여줍니다. 아이겐레이어는 2024년 2월 30억 달러에서 정점일 때 150억 달러 이상으로 급증했다가, 슬래싱 메커니즘 활성화 이후 2025년 말에는 약 70억 달러로 급락했습니다. 2026년 초에는 다시 162억 5,700만 달러로 회복되었지만, 이러한 변동성은 추상적인 위험이 구체화될 때 자본이 얼마나 빠르게 이탈하는지를 보여줍니다.

AVS 슬래싱: 하나의 결함이 여러 시스템을 무너뜨릴 때

슬래싱 연쇄 반응은 다음과 같이 작동합니다:

  1. 운영자 등록: 검증자가 여러 AVS 운영자 세트에 가입하여 리스테이킹된 ETH를 각 서비스의 담보로 할당합니다.
  2. 슬래싱 조건: 각 AVS는 가동 중단 페널티부터 비잔틴 행위(Byzantine behavior) 감지, 스마트 컨트랙트 위반에 이르기까지 자체적인 슬래싱 규칙을 설정합니다.
  3. 결함 전파: 운영자가 하나의 AVS에서 슬래싱 대상 위반을 저지르면, 해당 페널티는 그들의 전체 리스테이킹 포지션에 적용됩니다.
  4. 연쇄 효과: 동일한 운영자가 5개의 다른 AVS를 보호하는 경우, 단 한 번의 실수로 5개 서비스 전체에서 슬래싱 페널티가 발생할 수 있습니다.

아이겐레이어 프로토콜에 대한 Consensys의 설명은 슬래싱된 자금이 AVS 설계에 따라 소각되거나 재분배될 수 있음을 강조합니다. 재분배 가능한 운영자 세트는 자본을 유치하기 위해 더 높은 보상을 제공할 수 있지만, 이러한 높은 수익은 증폭된 슬래싱 노출을 동반합니다.

상호 연결성을 분석하면 시스템적 위험이 명확해집니다. Blockworks의 중앙집중화 분석에 따르면, Chorus One의 리서치 책임자인 Michael Moser는 "소수의 대규모 노드 운영자가 존재하고 누군가 실수를 한다면" 슬래싱 이벤트가 생태계 전체에 연쇄적인 영향을 미칠 수 있다고 경고합니다.

이것은 DeFi 버전의 "대마불사(too big to fail)" 위험입니다. 여러 AVS가 동일한 검증자 세트에 의존하고 대형 운영자가 슬래싱 이벤트를 겪게 되면 여러 서비스가 동시에 저하될 수 있습니다. 최악의 경우, 이는 이더리움 네트워크 자체의 보안을 해칠 수 있습니다.

리도-LRT 연결: stETH 보유자가 리스테이킹 위험을 물려받는 방법

리스테이킹의 2차 효과는 직접적인 아이겐레이어 참여자를 훨씬 넘어섭니다. 250억 달러 이상의 예치금을 관리하는 리도(Lido)의 stETH와 같은 액체 스테이킹 파생상품(LSD)이 점점 더 아이겐레이어에 리스테이킹되면서 슬래싱 전염의 전송 메커니즘을 만들고 있습니다.

이 아키텍처는 액체 리스테이킹 토큰(LRT)을 통해 작동합니다:

  1. 기초 계층: 사용자는 리도를 통해 ETH를 스테이킹하고 stETH(액체 스테이킹 토큰)를 받습니다.
  2. 리스테이킹 계층: Renzo (ezETH), ether.fi (eETH), Puffer (pufETH)와 같은 LRT 프로토콜이 stETH 예치를 수락합니다.
  3. 위임: LRT 프로토콜은 해당 stETH를 아이겐레이어 운영자에게 리스테이킹합니다.
  4. 수익 중첩: LRT 보유자는 이더리움 스테이킹 보상 + 아이겐레이어 포인트 + AVS 수수료 + LRT 프로토콜 인센티브를 얻습니다.

Token Tool Hub의 2025년 리스테이킹 종합 가이드에서 설명하듯이, 이는 상호 연결된 위험의 마트료시카 인형을 만듭니다. 아이겐레이어에 리스테이킹된 stETH로 뒷받침되는 LRT를 보유하고 있다면 다음과 같은 위험을 안게 됩니다:

  • 이더리움 검증자 슬래싱에 대한 직접적인 노출
  • LRT 프로토콜의 운영자 선택에 따른 아이겐레이어 AVS 슬래싱에 대한 간접적인 노출
  • LRT 프로토콜이 잘못된 AVS나 운영자를 선택할 경우 발생하는 거래 상대방 위험(Counterparty risk)

Coin Bureau의 DeFi 스테이킹 플랫폼 분석은 LRT 프로토콜이 리도와 동일한 자본 조정 업무를 수행하지만 "훨씬 더 많은 위험을 수반"하기 때문에 "어떤 AVS를 온보딩하고 어떤 운영자를 사용할지 신중하게 결정해야 할 것"이라고 지적합니다.

그러나 유동성 지표는 시장이 이러한 위험을 완전히 가격에 반영하지 않았음을 시사합니다. AInvest의 이더리움 스테이킹 위험 보고서에 따르면, 인기 있는 LRT인 weETH의 TVL 대비 유동성 비율은 약 **0.035%**에 불과합니다. 즉, 총 예치금 대비 유동성 시장이 4bp(basis points)도 되지 않는다는 뜻입니다. 대규모 이탈이 발생하면 심각한 슬리피지가 발생하여 위기 시 보유자들이 빠져나오지 못하고 갇히게 될 것입니다.

7일간의 유동성 함정: 언본딩 기간의 복합적 영향

리스테이킹에서 시간은 곧 리스크입니다. 이더리움의 표준 출금 대기열은 비콘 체인(Beacon Chain) 종료를 위해 약 9일이 소요됩니다. 아이겐레이어(EigenLayer)는 여기에 최소 7일의 의무 에스크로 기간을 추가합니다.

Crypto.com의 아이겐레이어 리스테이킹 가이드에서 확인하듯: "리스테이킹을 위한 언본딩 시간은 아이겐레이어의 의무 에스크로/보유 기간으로 인해 일반적인 ETH 언스테이킹 시간보다 최소 7일 더 깁니다."

이로 인해 다음과 같은 다주간의 출금 고난이도가 형성됩니다:

  1. 0일 차: 아이겐레이어 출금 개시 → 7일간의 아이겐레이어 에스크로 진입
  2. 7일 차: 아이겐레이어 스테이크 해제 → 이더리움 검증자 종료 대기열 합류
  3. 16일 차: 이더리움 컨센서스 레이어에서 자금 출금 가능
  4. 추가 시간: 해당되는 경우, LRT 프로토콜 처리 시간

시장 패닉 상황(예: 주요 AVS 슬래싱 버그 뉴스)에서 홀더들은 잔혹한 선택에 직면합니다:

  • 16일 이상 기다리며 네이티브 상환을 진행하고, 위기가 악화되지 않기를 바라기
  • 비유동적인 2차 시장에서 매도하여 잠재적으로 막대한 할인율 감수하기

Tech Champion의 "슬래싱 연쇄 파동의 역설" 분석에서는 이를 "보안의 금융화"로 설명하며, "단 한 번의 기술적 실패가 치명적인 슬래싱 연쇄 파동을 일으켜 잠재적으로 수십억 달러의 자산을 청산시킬 수 있는" 불안정한 구조를 만든다고 기술합니다.

차입 비용이 높은 수준을 유지하거나 동시다발적인 디레버리징(deleveraging)이 발생할 경우, 연장된 언본딩 기간은 변동성을 완화하기보다 증폭시킬 수 있습니다. 출금에 16일이 소요되는 자본은 변화하는 리스크 조건에 대응하여 빠르게 재조정될 수 없습니다.

검증자 집중화: 이더리움의 비잔틴 장애 허용(BFT)에 대한 위협

궁극적인 시스템적 리스크는 고립된 슬래싱이 아닙니다. 리스테이킹 프로토콜 내에 이더리움 검증자 세트가 집중되어 네트워크의 근본적인 보안 가정을 위협하는 것입니다.

이더리움의 합의는 비잔틴 장애 허용(BFT)에 의존하며, 이는 검증자의 1/3 이하만이 악의적이거나 결함이 있다고 가정합니다. 하지만 AInvest의 2026년 검증자 리스크 분석에서 경고하듯, "가상의 AVS 리스테이커들이 버그나 공격으로 인해 대규모 의도치 않은 슬래싱 이벤트의 피해자가 된다면, 이러한 스테이킹된 ETH의 손실은 비잔틴 장애 허용 임계값을 초과하여 이더리움의 합의 레이어를 위태롭게 할 수 있습니다."

수치는 명확하면서도 경고적입니다:

  • 이더리움은 약 110만 명의 검증자를 보유하고 있습니다 (2026년 초 기준)
  • 아이겐레이어는 리스테이킹된 포지션에서 4,364,467 ETH를 제어합니다
  • 검증자당 32 ETH 기준, 이는 약 136,000명의 검증자에 해당합니다
  • 이 검증자들이 **이더리움 검증자 세트의 12.4%**를 차지한다면, 파괴적인 슬래싱 이벤트는 BFT 임계값에 근접할 수 있습니다

Hacken의 아이겐레이어 보안 분석은 이중 위험 문제를 강조합니다: "리스테이킹에서는 이더리움에서 한 번, 그리고 AVS 네트워크에서 또 한 번, 총 두 번 처벌받을 수 있습니다." 만약 조직적인 익스플로잇이 이더리움과 여러 AVS에서 동시에 검증자를 슬래싱한다면, 누적 손실은 비잔틴 장애 허용이 처리하도록 설계된 범위를 초과할 수 있습니다.

BitRss의 생태계 분석에 따르면, "아이겐레이어 내에 상당한 ETH 자본이 집중되는 것은 치명적인 익스플로잇이나 조직적인 공격이 발생할 경우 이더리움 생태계 전반에 연쇄적인 영향을 미칠 수 있는 단일 장애점(Single Point of Failure)을 형성합니다."

숫자는 거짓말을 하지 않습니다: 시스템적 노출의 수치화

상호 연결된 리스크의 전체 범위를 매핑해 보겠습니다:

위험 자본(Capital at Risk):

  • 아이겐레이어 TVL: 152.58억 달러 (2026년 초)
  • 전체 이더리움 리스테이킹 생태계: 162.57억 달러
  • Lido stETH: 250억 달러 이상 (LRT를 통해 리스테이킹된 부분 포함)
  • 결합된 노출: LRT 포지션을 고려할 때 잠재적으로 400억 달러 이상

슬래싱 복합 리스크:

  • 단일 AVS 연간 슬래싱 확률: ~1% (보수적 추정치)
  • 5개의 AVS를 보안하는 운영자: ~5% 복합 연간 슬래싱 리스크
  • TVL 160억 달러 기준: 8억 달러의 잠재적 연간 슬래싱 노출

유동성 위기 시나리오:

  • weETH TVL 대비 유동성: 0.035%
  • 100억 달러 규모의 LRT 시장에서 사용 가능한 유동성: 약 350만 달러
  • 1억 달러 출금 시 슬리피지: 순자산가치(NAV) 대비 잠재적으로 50% 이상 할인

출금 대기열 정체:

  • 최소 출금 시간: 16일 (아이겐레이어 7일 + 이더리움 9일)
  • 리스테이킹된 ETH의 10%가 출금을 시도하는 위기 상황: 16억 달러가 16일 출금 대기열에서 경쟁
  • 잠재적인 검증자 종료 대기열: 2~4주의 추가 지연 가능성

University Mitosis 분석은 헤드라인에서 다음과 같은 중요한 질문을 던집니다: "아이겐레이어의 리스테이킹 경제 규모가 TVL 250억 달러에 도달했습니다 — 대마불사(Too Big to Fail)인가요?"

완화 조치 및 향후 방향

아이겐레이어 측은 프로토콜에 몇 가지 리스크 제어 장치를 구현했습니다:

슬래싱 거부권 위원회(Slashing Veto Committee): AVS 슬래싱 조건은 활성화 전 아이겐레이어의 거부권 위원회의 승인을 받아야 하며, 이는 명백하게 결함이 있는 슬래싱 로직을 방지하기 위한 거버넌스 계층을 제공합니다.

운영자 세트 세분화(Operator Set Segmentation): 모든 AVS가 동일한 스테이크를 슬래싱하는 것은 아니며, 재배포 가능 운영자 세트(Redistributable Operator Sets)는 더 높은 보상을 대가로 더 높은 리스크를 명확하게 알립니다.

단계적 출시(Progressive Rollout): 슬래싱은 2025년 4월에야 활성화되었으며, 이는 생태계가 규모를 확장하기 전에 시스템의 거동을 관찰할 수 있는 시간을 제공했습니다.

하지만 구조적 리스크는 여전히 존재합니다:

스마트 컨트랙트 버그: Token Tool Hub 가이드에서 언급했듯이, "AVS는 정직한 노드가 슬래싱될 수 있는 의도치 않은 슬래싱 취약점(예: 스마트 컨트랙트 버그)에 노출될 수 있습니다."

누적 인센티브: 동일한 스테이크가 동일한 검증자에 의해 여러 AVS에 리스테이킹되는 경우, 악의적인 행위로 인한 누적 이득이 슬래싱으로 인한 손실을 초과하여 왜곡된 인센티브 구조를 만들 수 있습니다.

조정 실패: 수십 개의 AVS, 수백 명의 운영자, 여러 LRT 프로토콜이 얽혀 있어 어떤 단일 주체도 시스템적 노출의 전체 그림을 파악할 수 없습니다.

아이겐레이어 리스테이킹 리스크에 대한 Bankless의 심층 분석은 "정직한 검증자라 할지라도 기술적 문제에 부딪히거나 의도치 않은 실수를 저지르면 잃을 것이 많다"는 점을 강조합니다.

이더리움 보안 모델에 미치는 영향

리스테이킹은 이더리움의 보안 모델을 "개별 검증인 리스크"에서 "상호 연결된 자본 리스크"로 근본적으로 변화시킵니다. 단일 운영자의 결함은 이제 다음과 같은 경로를 통해 전파될 수 있습니다 :

  1. 이더리움 합의 계층의 직접적인 슬래싱
  2. 여러 서비스에 걸친 AVS 패널티
  3. 하위 DeFi 포지션에 영향을 미치는 LRT 가치 하락
  4. 유동성이 낮은 2차 시장 붕괴로 인한 유동성 위기
  5. 비잔틴 장애 허용 ( Byzantine Fault Tolerance )을 위협하는 검증인 집중화

이는 이론적인 우려가 아닙니다. TVL이 150억 달러에서 70억 달러로 급감했다가 다시 160억 달러로 반등한 사례는 리스크가 구체화될 때 자본의 가격이 얼마나 빠르게 재조정되는지 보여줍니다. 또한 7일간의 언본딩 ( unbonding ) 기간으로 인해, 위기 상황에서 전염을 막을 만큼 빠르게 자금을 회수하는 것은 불가능합니다.

2026년의 남은 과제는 이더리움 커뮤니티가 리스테이킹의 시스템적 리스크가 현실화되기 전에 이를 인지할 것인지 — 아니면 자본 효율성을 극대화하는 것이 연쇄적인 실패 또한 극대화할 수 있다는 사실을 뼈아픈 경험을 통해 배우게 될 것인지 여부입니다.

이더리움 인프라를 기반으로 구축하는 개발자와 기관들에게 이러한 상호 연결된 리스크를 이해하는 것은 선택이 아닌 필수입니다 — 이는 리스테이킹 시대의 고유한 장애 모드 ( failure modes )를 견딜 수 있는 시스템을 설계하는 데 핵심적인 요소입니다.

출처

Share on Twitter