탈중앙화 금융 프로토콜 및 애플리케이션
모든 태그 보기
2025년 12월, 단 한 번의 복사-붙여넣기 실수로 어느 암호화폐 트레이더는 5,000만 달러를 잃었습니다. 스마트 컨트랙트 취약점 공격도, 프라이빗 키 유출도 아니었습니다. 피해자는 단순히 거래 내역에서 지갑 주소를 복사했을 뿐입니다. 그 주소는 진짜와 거의 똑같아 보였지만 실제로는 공격자의 것이었습니다. 디파이(DeFi)에서 가장 교활하고 과소평가된 공격 벡터인 주소 포이즈닝(Address Poisoning)에 오신 것을 환영합니다.
Balancer의 스마트 컨트랙트 코드 속에 묻혀 있던, 결국 1억 2,800만 달러의 손실을 초래하게 된 함수 바로 위에는 개발자의 주석이 하나 달려 있었습니다. "이 반올림의 영향은 미미할 것으로 예상됩니다." 그들은 틀렸습니다 — 무려 9자리 수나 말이죠.
2025년 11월 3일, 공격자가 Balancer V2의 Composable Stable Pools에서 미세한 반올림 오류를 악용하여 30분 만에 9개 블록체인 네트워크에 걸쳐 자금을 탈취했습니다. 이는 화려한 재진입(reentrancy) 공격이나 유출된 개인 키 때문이 아니었습니다. 그것은 산술 연산의 문제였습니다 — 누구나 볼 수 있는 곳에 숨어 여러 번의 감사를 통과하고, 이를 무기화할 수 있을 만큼 영리한 누군가를 참을성 있게 기다려온 종류의 버그였습니다.
2026년 3월, 4개의 DeFi 프로토콜이 마이너스 수익을 기록했습니다. Blast는 2,000만 달러를 유치했고, Zora는 6억 달러의 가치로 6,000만 달러를 유치했습니다. 하지만 두 곳 모두 자체적으로 발생시킨 수수료로 운영 비용을 감당하지 못하고 있습니다. 반면, Aave는 분기당 1억 2,200만 달러를 벌어들이고 Hyperliquid는 매달 7,400만 달러를 토큰 보유자에게 분배합니다. DeFi의 승자와 이른바 '워킹 데드(walking dead)' 프로토콜 사이의 격차는 그 어느 때보다 벌어졌으며, 벤처 캐피털리스트들도 이 현상을 주목하고 있습니다.
2026년 2월 28일 토요일, 미국과 이스라엘의 합동 미사일 공격이 이란 핵 시설을 타격했습니다. CME, NYMEX, ICE와 같은 전통적인 상품 거래소들은 어두웠습니다. 주말이라 문을 닫았기 때문입니다. 하지만 탈중앙화 무기한 선물 거래소인 하이퍼리퀴드(Hyperliquid)에서는 오일 계약 가격이 몇 분 만에 5% 급등했습니다. 월요일 아침 월스트리트 트레이더들이 사무실로 복귀했을 때, 하이퍼리퀴드는 이미 위기 상황을 가격에 반영한 상태였으며, 하이퍼리퀴드의 주말 종가와 CME의 월요일 시가 사이의 격차는 전통 금융이 더 이상 무시할 수 없는 이야기를 전해주었습니다.
이후 9일 동안 하이퍼리퀴드의 오일 가격은 약 80% 상승했습니다. 이 플랫폼의 오일 무기한 선물 계약은 일일 거래량에서 잠시 이더리움을 추월하기도 했습니다 (오일 50억 달러 vs ETH 34억 달러). 암호화폐 거래를 위해 구축된 탈중앙화 거래소가 러시아의 우크라이나 침공 이후 가장 중대한 지정학적 위기 동안 세계의 실시간 상품 가격 오라클이 된 것입니다.
140조 달러 규모의 글로벌 고정 수입 시장은 수십 년 동안 동일한 기본 인프라 위에서 운영되어 왔습니다. 채권, 금리 스와프, 그리고 소수의 월스트리트 기관이 관리하는 수익률 곡선이 그 중심에 있었습니다. 대부분의 암호화폐 트레이더들이 여전히 "이자 농사 (yield farming)"와 연관 짓는 프로토콜인 Pendle Finance는 조용히 온체인 대안을 구축하고 있습니다. 그리고 2026년, Pendle은 이더리움의 궤도에서 벗어나 Solana, Hyperliquid, TON에 깃발을 꽂으며 확장을 가속화하고 있습니다.
2025년 평균 TVL 57억 달러 (전년 대비 76% 증가), 최고치 134억 달러를 기록하고 온체인 수익 토큰화 분야에서 유의미한 경쟁자가 없는 Pendle은 DeFi에서 보기 드문 독점 지위를 확보했습니다. 이제 관건은 다른 이들이 이 전략을 파악하기 전에 이러한 지배력을 여러 체인으로 확장하고 전통 금융 (TradFi) 영역까지 넓힐 수 있느냐는 것입니다.
DeFi 에서 놀고 있는 모든 달러는 이제 손실을 보고 있는 달러입니다. 스테이블코인 토큰에 직접 내재된 4-5% 수익률에 힘입은 이러한 깨달음은 탈중앙화 금융 역사상 가장 빠른 담보 이동을 촉발했습니다. 단 12개월 만에 수익 창출형 스테이블코인 공급량은 두 배 이상 증가했으며, 이 섹션은 2026년 말까지 500억 달러를 돌파할 궤도에 올랐습니다.
이 변화는 미묘하지 않습니다. 한때 USDC와 USDT를 기본 담보로 수용했던 프로토콜들은 이제 sUSDe, sUSDS, syrupUSD 와 같은 수익 창출형 스테이블코인으로 기본 설정을 전환하고 있습니다. 4% 의 대안이 존재함에도 수익률이 0% 인 스테이블코인을 수용하는 것은 대출 스택의 모든 참여자에게 돌아갈 이익을 포기하는 것과 같기 때문입니다.
몇 년마다 한 번씩, 단순히 반복되는 것이 아니라 카테고리 자체를 재정의하는 프로토콜 업그레이드가 등장합니다. 2026년 초 메인넷 출시 예정인 Aave V4는 제작자들이 "DeFi 운영 체제"라고 부를 만큼 근본적인 아키텍처 개편을 통해 이러한 주장을 펼치고 있습니다. 13개의 블록체인에 걸쳐 244억 달러의 총 예치 자산 (TVL)을 보유한 이 지배적인 대출 프로토콜은, 통합된 유동성과 모듈형 마켓 디자인이 자신을 하나의 애플리케이션에서 인프라 — 즉, 다른 모든 것이 구축되는 레이어 — 로 변화시킬 수 있다는 데 베팅하고 있습니다.
이해관계는 막대합니다. V4의 성공적인 출시는 DeFi 대출 시장에서 Aave의 62~67% 시장 점유율을 공고히 하고, 수조 달러 규모의 토큰화된 실물 자산 (RWA)으로 가는 길을 열어줄 수 있습니다. 반대로 내부 거버넌스 혼란과 점점 더 치열해지는 경쟁 환경 속에서 실수가 발생한다면, 가장 중요한 시점에 생태계가 분열될 위험도 있습니다.
커피 한 잔 가격보다 저렴한 1.22달러로 이제 AI 에이전트가 스마트 컨트랙트를 스캔하고, 취약점을 식별하며, 작동 가능한 익스플로잇을 생성할 수 있습니다. 이는 보안 백서에 나오는 이론적인 시나리오가 아닙니다. Anthropic과 MATS Fellows 연구원들이 2025년 말에 발표한, 실제 스마트 컨트랙트 공격 능력을 평가하는 최초의 벤치마크인 SCONE-bench의 측정 결과입니다. 2020년부터 2025년 사이 실제로 익스플로잇된 405개의 컨트랙트를 대상으로 한 테스트에서, 10개의 프런티어 AI 모델은 총 207개에 대해 즉각 실행 가능한 익스플로잇을 생성했으며, 시뮬레이션 결과 5억 5,010만 달러의 도난 자금이 발생했습니다.
그 영향은 연구실을 훨씬 뛰어넘습니다. 디파이(DeFi) 프로토콜은 총 1,000억 달러 이상의 총 예치 자산(TVL)을 보유하고 있습니다. Anthropic의 데이터가 보여주는 궤적처럼 익스플로잇 능력이 1.3개월마다 두 배씩 계속 증가한다면, 온체인 금융을 뒷받침하는 보안 가정이 변곡점에 도달하고 있는 것입니다.
AI 에이전트가 당신이 잠든 사이 새벽 3 시에 $ 50,000 규모의 이자 농사 (yield-farming) 리밸런싱을 실행합니다. 그리고 이 과정에서 에이전트는 당신의 개인 키 (private key) 를 단 한 번도 보유하지 않습니다. 6 개월 전만 해도 이 문장은 공상 과학 소설에 불과했습니다. 오늘날 25,000 개 이상의 이더리움 지갑이 이미 EIP-7702 스마트 계정으로 업그레이드되었으며, 세션 키 (session keys) 는 자율적인 DeFi 트레이딩을 수탁 (custody) 의 악몽에서 범위가 지정되고 시간 제한이 있으며 취소 가능한 현실로 바꾸고 있습니다.