본문으로 건너뛰기

DeFi의 그림자 전염: 2,500만 달러 해킹이 5억 달러의 연쇄 손실을 촉발했을 때

· 약 10 분
Dora Noda
Dora Noda
Software Engineer

2026년 3월 22일, 한 공격자가 대부분의 크립토 업계에서 들어본 적도 없는 스테이블코인 프로토콜에 약 10만 달러 상당의 USDC를 예치했습니다. 17분 후, 그들은 약 2,500만 달러 상당의 ETH를 챙겨 떠났습니다. 주말이 끝날 무렵, 실제 피해액은 2,500만 달러가 아니었습니다. 이는 5억 달러 ( $500 million ) 이상이었으며, 취약점 공격 그 자체와는 전혀 관련이 없던 대출 시장 전반에 퍼져 나갔습니다.

DeFi의 그림자 전염(shadow contagion) 문제에 오신 것을 환영합니다. 이는 파이프라인의 지도를 가진 사람이 아무도 없기에 그 누구도 가격을 책정하지 못하는 시스템적 리스크입니다.

Resolv 사건은 사실 Resolv만의 문제가 아니었습니다

Resolv USR 해킹의 메커니즘은 거의 전형적이었습니다. 공격자들은 Resolv Labs의 AWS Key Management Service(KMS)를 해킹하여 프로젝트의 SERVICE_ROLE 서명 권한을 획득했고, 두 번의 트랜잭션을 통해 8,000만 USR을 민팅했습니다. 최대 민팅 체크(max-mint check) 로직의 부재로 인해 오라클이 인지하기도 전에 상환 풀(redemption pool)을 고갈시킬 수 있었습니다. USR 가격은 1.00달러에서 0.025달러로 폭락했습니다. 공격자는 ETH를 가져갔습니다.

평범한 스테이블코인 디페깅(de-peg) 이야기처럼 들립니다. 하지만 USR은 지난 몇 달 동안 조용히 15개의 Morpho Blue 볼트(vault), Fluid 유동성 사일로(silo), 그리고 Euler, Venus, Lista DAO, Inverse Finance의 시장에서 담보로 사용되고 있었습니다.

USR 가격이 2.5센트가 되었을 때, 해당 포지션들은 순식간에 담보 부족 상태가 되었습니다. 그 뒤에 이어진 것은 Morpho, Fluid, Euler에 대한 해킹이 아니었습니다. 그들의 코드는 설계된 대로 정확하게 작동했습니다. 문제는 "설계된 대로 작동한다"는 것이 이제 기초 자산이 무너지는 순간, 그 이유가 무엇이든 상관없이 수억 달러 규모의 포지션을 자동으로 청산한다는 것을 의미한다는 점입니다.

Sherlock의 2026년 1분기 보안 보고서The Defiant가 추적한 사후 분석에 따르면:

  • Fluid/Instadapp은 1,000만 달러 이상의 불량 부채(bad debt)를 떠안았고 단 하루 만에 프로토콜 역사상 최악인 3억 달러 이상의 자금 유출을 겪었습니다.
  • 15개의 Morpho 볼트가 영향을 받았으며, 예치자들은 손실을 감수하거나 징벌적 이율로 자금을 인출해야 했습니다.
  • Euler, Venus, Lista DAO, Inverse Finance는 모두 USR 시장을 중단시켰지만, 이미 청산이 실행된 후였습니다.

2,680만 달러 규모의 취약점 공격이 총 5억 달러 이상의 청산 및 자금 유출을 발생시켰습니다. 이 승수 효과는 전통적인 의미의 레버리지가 아니었습니다. 그것은 바로 결합성(composability)이었습니다.

Drift, 내구성 논스(Durable Nonces), 그리고 솔라나에서 발생한 동일한 문제의 변종

11일 후인 4월 1일, 솔라나에서도 동일한 패턴의 다른 버전이 나타났습니다. 솔라나 최대의 퍼페추얼(perpetuals) 거래소인 Drift Protocol에서 2억 8,600만 달러가 유출되었습니다. 공격 벡터는 기술적으로 흥미로웠습니다. 공격자들은 솔라나의 내구성 논스(durable nonces) 기능을 악용하여 보안 위원회(Security Council) 멤버들이 나중에 관리자 권한을 이전하는 휴면 트랜잭션에 사전 서명하도록 속였습니다. 몇 주 전에 가짜 토큰("CVT")이 생성되었고, 조작된 가격 오라클이 부여되었으며, 프로토콜 제어권이 넘어간 후 무제한 대출 한도를 가진 담보로 지정되었습니다.

Drift의 직접적인 피해액은 약 2억 8,600만 달러였습니다. 하지만 EllipticChainalysis에 따르면, 전략, 볼트 또는 유동성 경로가 Drift와 연결되어 있던 최소 12개 이상의 솔라나 프로토콜이 운영을 중단했습니다. Bloomberg에 따르면 Drift 자체의 TVL은 단 하루 만에 약 5억 5,000만 달러에서 2억 5,000만 달러 미만으로 급감했습니다.

패턴은 Resolv에서 보았던 것과 동일합니다:

  1. 단일 프로토콜이 Solidity 또는 Rust 코드와는 무관한 레이어(클라우드 KMS 키, 멀티시그 서명 절차, 신뢰하는 오라클 등)에서 보안 사고를 겪습니다.
  2. 이러한 사고는 수많은 하위 프로토콜이 깨끗한 입력값으로 취급하는 자산이나 시장을 오염시킵니다.
  3. 하위 프로토콜의 자동화된 "무신뢰(trustless)" 청산 메커니즘은 이러한 오염을 기계적인 속도로 실현된 불량 부채로 전환합니다.

프로토콜 A가 무너집니다. 프로토콜 B는 청산합니다. 프로토콜 C는 불량 부채를 떠안습니다. 그들 중 누구도 직접적인 취약점 공격을 당하지 않았음에도 말이죠.

이것이 2008년 CDO 구조와 불편할 정도로 닮은 이유

글로벌 금융 위기를 겪어본 사람이라면 이 구조가 낯익을 것입니다. 2007~2008년의 문제는 단일 서브프라임 모기지가 부도난 것이 아니었습니다. 문제는 모기지가 CDO로 묶이고, 그 CDO들이 다시 CDO-squared로 묶이면서, 각 단계가 기초 자산에 대한 노출(exposure)을 가렸다는 점이었습니다. 서브프라임의 한 부분이 잘못되었을 때, 누가 무엇을 보유하고 있는지 아무도 알 수 없었습니다.

DeFi 버전은 한 가지 중요한 점에서 다릅니다. 모든 데이터가 온체인에 있다는 것입니다. 원칙적으로 어떤 분석가라도 어떤 Morpho 볼트가 어떤 담보 계수(collateral factor)와 청산 임계값으로 USR을 수락했는지 정확히 추적할 수 있습니다. 금융안정위원회(FSB)의 2023년 DeFi 금융 안정성 리스크 보고서는 이미 이것을 특징이자 위험 요소로 지목했습니다. 투명성은 전염을 더 빠르고 동시에 더 가시적으로 만듭니다.

실제로는 거의 아무도 실시간으로 이러한 매핑을 수행하지 않습니다.

최근의 학술 연구(Systemic Risk in DeFi: A Network-Based Fragility Analysis, Shah의 Unified DeFi Risk Index, MDPI의 Mapping Systemic Tail Risk in Crypto Markets)는 우려스러운 지점으로 수렴합니다. 단일 프로토콜에서 발생하는 충격은 이제 공유 담보, 공통 회계 단위, 그리고 긴밀하게 결합된 스마트 컨트랙트를 통해 전파되어 국지적인 혼란을 시스템 전체의 스트레스로 증폭시킵니다. 결합성(Composability)은 DeFi의 가장 위대한 혁신인 "머니 레고(money Legos)"로 홍보되었습니다. 하지만 알고 보니 각 레고 조각은 한 번도 소개된 적 없는 다른 조각들의 하중을 견디고 있었던 것입니다.

2008년의 비유는 또 다른 측면에서도 무너집니다. DeFi의 전염은 몇 주가 아니라 몇 분 단위로 움직입니다. 베어스턴스(Bear Stearns) 같은 주말의 여유는 없습니다. 인간 리스크 관리자가 해킹에 대한 첫 트윗을 읽을 때쯤이면, 이미 3차 청산까지 완료된 상태입니다.

전염이 가속화되는 세 가지 구조적 이유

1. 담보가 점차 합성 자산화되고 프로토콜 간에 얽히고 있습니다. 15개의 Morpho 볼트에 있던 USR은 단순한 스테이블코인이 아니었습니다. 이는 백킹(backing)이 Resolv의 오프체인 인프라에 의존하는 수익 창출형 합성 자산이었습니다. 생태계 전반의 LST, LRT 및 "스테이블" 자산들의 비중이 커지는 것도 마찬가지입니다. 모든 합성 래퍼(synthetic wrapper)는 운영상의 타협 한 번으로 독성 담보가 될 위험을 내포하고 있습니다.

2. 허가 없는 리스팅(Permissionless listing)은 일반적이지만, 리스크 검토는 그렇지 않습니다. Morpho Blue의 격리 시장 모델, Euler v2의 볼트 키트, Fluid의 유동성 레이어 모두 큐레이터가 새로운 자산을 중심으로 시장을 빠르게 구축할 수 있게 합니다. 이러한 속도가 장점인 동시에 취약점이기도 합니다. 큐레이터는 자산별로 리스크를 결정하지만, 그들 중 누구도 자신이 수용한 자산의 발행자가 스택 하단에서 침해당했을 때 새로운 시장이 어떻게 작동할지 모델링하지 않습니다.

3. 청산은 확정적이고 빠릅니다. DeFi 대출의 자본 효율성을 높여주는 자동화된 오라클 기반 청산은, 인간의 개입(서킷 브레이커) 없이 가격 충격을 실현된 손실로 즉각 전환시킵니다. 전통 금융에는 거래 정지, 결제 기간, 협상을 통한 해결 과정이 있습니다. 하지만 DeFi에는 블록 생성자와 키퍼 봇만이 존재합니다.

"결합성 스트레스 테스트(Composability Stress Tests)"의 실제 모습

은행은 규제 당국의 요구에 따라 가상의 경기 침체와 금리 충격에 대비해 스트레스 테스트를 실시합니다. DeFi는 가장 중요한 리스크 벡터에 대해 이와 동등한 장치가 없습니다. 신뢰할 수 있는 결합성 스트레스 테스트 체계에는 적어도 다음 세 가지 요소가 필요합니다.

  • 자산 수준의 피해 반경 맵 (Asset-level blast-radius maps). 담보나 유동성으로 사용되는 모든 토큰에 대해, 어떤 프로토콜이 어느 정도 규모로, 어떤 담보 계수와 오라클 의존성을 가지고 보유하고 있는지 파악해야 합니다. Gauntlet의 리스크 대시보드나 Chaos Labs와 같은 도구들이 일부 데이터를 제공하지만, 커버리지가 불균형하고 비공개인 경우가 많습니다.
  • 가격뿐만 아니라 '발행자 실패'와 연계된 충격 시나리오. 시장 상황에 따른 50% 하락은 잘 연구된 시나리오입니다. 하지만 발행자의 AWS 계정 탈취로 인한 즉각적인 97.5% 폭락은 그렇지 않습니다. 이러한 상황은 작동하는 상환 경로를 가정할 수 없으므로 다른 복구 가정이 필요합니다.
  • 프로토콜 간 서킷 브레이커 (Cross-protocol circuit breakers). 활발한 사고 대응 중인 자산에 대해 오라클 서킷 브레이커, 일시 정지 가디언, 또는 지연된 청산 기간을 조합하여 적용해야 합니다. Uniswap의 법적 래퍼 논의, Aave의 Umbrella 안전 모듈, Morpho의 사전 청산 훅(hook) 등은 이러한 기본 요소를 암시하지만, 프로토콜 간의 실제적인 협업은 거의 전무한 상태입니다.

불편한 진실은 이러한 인프라의 대부분이 선제적으로 구축되지 않을 것이라는 점입니다. 이는 5억 달러가 아니라 50억 달러 또는 100억 달러 규모의 연쇄적인 익스플로잇이 발생한 후에야 구축될 것입니다. 현재의 궤적을 고려할 때, 이는 '만약'의 문제가 아니라 '언제'의 문제입니다.

DeFi 빌더가 무시할 수 없는 인프라 측면의 관점

대출 시장, Perp DEX, 스테이블코인 또는 RWA 프로토콜을 구축하는 팀에게 Resolv와 Drift 사건은 세 가지 운영상의 질문을 던집니다.

  • 당신의 프로토콜은 다른 사람들의 의존성 그래프에서 어디에 위치합니까? 당신이 담보 발행자라면, 스스로가 그렇게 느끼기 훨씬 전부터 이미 시스템적으로 중요한 위치에 있게 됩니다.
  • 연결된 모든 체인에서 신뢰할 수 있는 상태를 얼마나 빨리 가져올 수 있습니까? 디페깅(depeg) 이벤트, 오라클 드리프트, 프로토콜 간 청산 압력을 실시간으로 감지하는 것은 메인넷을 실제로 따라잡을 수 있는 인프라에 달려 있습니다. 가장 중요한 순간에 지연이 발생하는 최선형(best-effort) 공용 RPC로는 불가능합니다.
  • 당신만의 운영상 단일 장애점(single-point-of-failure)은 어디입니까? Resolv 해킹은 솔리디티(Solidity) 버그가 아니라 클라우드 액세스 관리 버그였습니다. Drift는 러스트(Rust) 버그가 아니라 서명 세리머니(signing-ceremony) 버그였습니다. 다음 사고는 당신이 신경 쓰지 않게 된 스택의 틈새에서 발생할 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 27개 이상의 체인에서 엔터프라이즈급 RPC, 인덱서 및 데이터 인프라를 운영합니다. 이는 프로토콜이 결합성 충격을 실시간으로 감지하고 대응하는 데 필요한 저지연, 고신뢰성의 기반입니다. 단 한 블록의 지연이 시장 정지와 1,000만 달러의 부실 채권 상각 사이의 차이를 만드는 환경에서 빌드하고 있다면, 우리의 API 마켓플레이스를 확인해 보십시오.

결론

DeFi의 결합성은 실재하며, 그것이 창출하는 생산성 향상 또한 실재합니다. 그러나 업계는 지난 5년 동안 머니 레고(money legos)에 대해서만 이야기했을 뿐, 바닥의 벽돌 하나가 모래로 변할 때 어떤 일이 벌어질지에 대해서는 거의 논의하지 않았습니다. Resolv는 발행자 수준의 2,500만 달러 규모 침해가 일주일 만에 5억 달러 이상의 하류 손실을 발생시킬 수 있음을 보여주었습니다. Drift는 이러한 패턴이 특정 체인이나 자산에 국한되지 않으며, 스마트 컨트랙트 버그에만 한정되지 않는다는 것을 증명했습니다.

생태계가 프로토콜 간 노출을 공유 맵, 공유 스트레스 테스트, 공유 서킷 브레이커와 함께 1순위 리스크로 다루기 전까지는, 다음번 "작은" 익스플로잇은 헤드라인에 나오는 숫자보다 훨씬 더 큰 피해를 줄 것입니다. 파이프라인은 이미 갖춰져 있습니다. 누군가는 다음 공격자가 나타나기 전에 그 설계도를 그려내야 합니다.

출처

Share on Twitter