"DeFi" 태그로 연결된 414 개 게시물 개의 게시물이 있습니다.

2026년 3월 16일, Hinkal Protocol은 기관용 DeFi 데스크가 3년 동안 기다려온 스위치를 조용히 올렸습니다. 바로 믹서(mixer)처럼 보이지 않고, 믹서처럼 작동하지 않으며, 결정적으로 Tornado Cash의 규제 궤적을 따르지 않는 Solana 기반의 프라이버시 지갑입니다. 이번 출시는 Hinkal의 영향력을 Ethereum과 Tron에서 Solana Virtual Machine(SVM)으로 확장하며, 암호화폐 역사상 규제 준수 프라이버시 프로토콜로서는 놀라운 기록인 스택 전체에서 이미 4억 달러 이상의 기밀 거래량(confidential volume)을 처리했다는 수치와 함께 등장했습니다.

이것은 Tornado Cash의 수치와는 다릅니다. 2022년 Tornado Cash의 실드 풀(shielded pool)은 미 재무부 해외자산통제국(OFAC)의 제재를 받기 전 정점에서 약 10억 달러의 TVL을 기록했습니다. Hinkal의 4억 달러가 실질적으로 다른 점은 그 구성에 있습니다. 이것은 잔고 은닉을 통한 DeFi 재고 자산 보호, 트레이딩 데스크를 위한 상대방 보호, 그리고 결제 레일을 위한 결제 흐름 보호입니다. 이는 기관용 인프라로서의 프라이버시이며, 이번 Solana 배포는 2026년 프라이버시 파도가 믹서 패러다임을 완전히 버렸다는 가장 명확한 신호입니다.

DeFi 역사의 대부분 동안, "내가 실제로 돈을 벌고 있는가?"라는 아주 사소해야 할 질문에 답하기 위해 스프레드시트, 서드파티 계산기, 그리고 비영구적 손실(impermanent loss) 수학에 대한 지식이 필요했습니다. 2026년 4월, Meteora는 이 스프레드시트를 영원히 은퇴시키려 노력하고 있습니다.

솔라나의 선도적인 동적 유동성 프로토콜이 포괄적인 LP 포트폴리오 페이지를 출시했습니다. 이 페이지는 실시간으로 발생한 수수료를 추적하고, DLMM 및 DAMM v2 포지션 전반에 걸친 실현 손익(Realized P&L)을 계산하며, 사용자가 Twitter 및 Farcaster에서 공유할 수 있는 성과 스냅샷인 "유동성 카드(liquidity cards)"를 내보낼 수 있게 해줍니다. 기능 자체만 보면 때늦은 UX 업그레이드처럼 보일 수도 있습니다. 하지만 한 걸음 물러나 보면, 이는 더 큰 변화의 시작일 수 있습니다. 바로 DeFi가 5년 동안 감내해 온 파편화된 대시보드 생태계를 대체하는 프로토콜 네이티브 분석 도구의 등장입니다.

2026년 4월 15일, Kraken은 단순히 또 다른 중형 토큰을 상장하는 것보다 훨씬 더 중대한 일을 조용히 처리했습니다.

UTC 기준 오전 10시 30분, Kraken은 스스로를 Web3를 위한 AI 기반 블룸버그 터미널(Bloomberg Terminal)이라 설명하는 "탈중앙화 데이터 및 컴퓨팅 네트워크"인 Sentio의 ST/USD 및 ST/EUR 오더북을 열었습니다. Binance Alpha와 Gate.io도 같은 날 그 뒤를 이었습니다. 퀀텀 세이프 비트코인, 1조 달러 규모의 DeFi 대출 달성, Stripe가 지원하는 Tempo의 L1 테스트넷 소식이 헤드라인을 장식하던 한 주였지만, $ST 상장은 이번 사이클에서 기술적으로 가장 흥미로운 인프라 베팅으로 조용히 지나갔습니다. Sentio는 DEX나 스테이블코인을 대체하려는 것이 아니라, 모든 dApp, 분석 대시보드, AI 에이전트가 이미 의존하고 있는 보이지 않는 배관인 '인덱서(indexer)'를 대체하려 하기 때문입니다.

질문은 과연 TypeScript SDK, 100배 빠른 인덱싱 성능 주장, 그리고 새로운 컴퓨팅 크레딧 토큰이 지난 5년 동안 모든 주요 Web3 스택에 스스로를 내재화한 기존 강자들을 몰아낼 수 있느냐는 것입니다.

10년이 넘는 시간 동안 XRP는 DeFi 댄스 파티의 어색한 방관자였습니다. 2026년 4월 기준 시가총액 약 910억 달러로 네 번째로 큰 이 암호화폐는 이더리움, 솔라나, 그리고 그 형제들을 금융 실험실로 변화시킨 스마트 계약 경제에서 거의 완전히 소외되어 있었습니다. 2026년 4월 17일, 이러한 상황이 의미 있는 방식으로 변하기 시작했습니다.

홍콩 규제를 받는 디지털 자산 수탁 기관인 헥스 트러스트(Hex Trust)와 크로스체인 프로토콜 레이어제로(LayerZero)가 **솔라나에서 래핑된 XRP(wXRP)**를 출시하며, XRP 보유자들에게 주피터(Jupiter), 팬텀(Phantom), 메테오라(Meteora), 타이탄 익스체인지(Titan Exchange), 바이리얼(Byreal)의 문을 즉시 열어주었습니다. 이번 출시는 1억 달러 이상의 목표 TVL과 함께 시작되었으며, 24시간 만에 XRP 현물 가격은 5.15% 상승한 1.50달러를 기록했습니다.

2026년 1월, 퍼블릭 블록체인에 배포된 AI 에이전트는 약 337개였습니다. 3월까지 그 숫자는 123,000개를 넘어섰습니다. BNB Chain에만 현재 122,000개 이상의 ERC-8004 에이전트가 호스팅되어 있으며, 이는 90일 이내에 36,000% 증가한 수치로 2020년 디파이 서머(DeFi Summer)가 만들어낸 그 어떤 기록도 무색하게 만듭니다.

그럼에도 불구하고, 지난 7일 동안 실제로 트랜잭션을 실행한 에이전트를 필터링해 보면 살아남은 수는 수천 개에 불과합니다.

배포와 경제 활동 사이의 이러한 격차는 2026년 2분기에 접어든 AI 크립토 섹터의 결정적인 긴장 요인입니다. 시장은 마침내 신뢰성 문제를 겪을 만큼 성숙해졌습니다. 919개의 AI 관련 토큰을 통틀어 약 226억 달러의 합산 시가총액을 기록하고 있는 이 섹터는 이제 "실제로 유용한가, 아니면 그저 거품인가?"라는 첫 번째 진정한 시험대에 서 있으며, 이를 판단하는 지표의 이름은 온체인 검증 가능 수익(Verifiable On-Chain Revenue), 즉 VOC입니다.

2026년 4월 7일, 스콧 베센트(Scott Bessent) 재무장관과 제롬 파월(Jerome Powell) 연방준비제도 의장은 씨티그룹, 모건 스탠리, 뱅크 오브 아메리카, 웰스 파고, 골드만삭스의 CEO들을 재무부 본부로 소집하여 긴급 회의를 열었습니다. 안건은 은행 파산도, 금리 결정도, 제재 체제도 아니었습니다. 바로 샌프란시스코의 한 연구소에서 구축한 단일 AI 모델인 앤스로픽(Anthropic)의 '클로드 미토스 프리뷰(Claude Mythos Preview)'에 관한 것이었습니다. 이 모델은 모든 주요 운영 체제와 웹 브라우저에서 수천 개의 심각도 높은 취약점을 조용히 발견했으며, 그중 99 % 이상이 여전히 패치되지 않은 상태였습니다.

사흘 전, 앤스로픽은 '프로젝트 글래스윙(Project Glasswing)'을 발표했습니다. 이는 AWS, 애플, 브로드컴, 시스코, 크라우드스트라이크, 구글, JP모건 체이스, 리눅스 재단, 마이크로소프트, 엔비디아, 팔로알토 네트웍스 등 12개의 기술, 보안, 금융 대기업과 40명 이상의 핵심 오픈 소스 관리자로 구성된 폐쇄형 연합에 최대 1억 달러 상당의 미토스 사용 크레딧을 제공하겠다는 약속이었습니다. 코인베이스(Coinbase)와 바이낸스(Binance)를 포함한 다른 모든 이들은 이 경계 밖에서 협상을 진행해야 하는 처지에 놓였습니다.

크립토 업계에 있어 이 사안의 함의는 일반적인 보안 도구 출시보다 훨씬 더 깊습니다. 글래스윙은 민간 AI 연구소가 사실상 2단계 취약점 발견 경제를 정의한 첫 사례이며, 2025년 상반기에만 익스플로잇으로 30억 달러 이상의 손실을 입은 크립토 산업은 자신이 이 경계의 안쪽에 속할지 바깥쪽에 속할지를 결정해야 합니다.

미토스의 실제 기능​

앤스로픽 측의 설명은 이례적으로 냉혹합니다. 내부 테스트에서 미토스는 어떤 인간 감사자도 발견하지 못했던 OpenBSD의 27년 된 버그를 찾아냈으며, 연쇄적인 취약점을 엮어 최신 브라우저의 샌드박스를 탈출했습니다. 기존의 스마트 컨트랙트 감사는 수주가 걸리지만, 미토스는 단 몇 초 만에 효과적인 공격 경로를 생성합니다.

이러한 비대칭성이 핵심입니다. 이 모델은 단순히 후보 버그를 찾아내는 데 그치지 않고, 작동하는 익스플로잇 코드를 자동 생성하며 다단계 공격 체인을 조율합니다. 앤스로픽은 이 기능이 감독 없는 공개 출시에는 "매우 위험하다"고 판단했으며, 이것이 미토스 프리뷰가 일반적인 API 액세스를 통해 제공되지 않는 이유입니다. 대신 이는 글래스윙의 문 뒤에 존재합니다.

이 연합은 학술적 의미의 연구 협력체가 아닙니다. 참가자들은 미토스에 실시간으로 접속하여 TLS 구현, AES-GCM 프리미티브, SSH 데몬, 커널 코드, 그리고 JP모건의 경우 매일 수조 달러를 처리하는 내부 결제 및 거래 스택의 취약점을 추적할 수 있는 권한을 얻습니다. 앤스로픽은 2026년 7월 초에 글래스윙이 수정한 내용을 요약한 90일 공공 보고서를 발행하기로 약속했습니다.

코인베이스와 바이낸스가 장벽 밖에서 협상 중인 이유​

코인베이스의 최고 보안 책임자(CSO) 필립 마틴(Philip Martin)은 회사가 앤스로픽과 "긴밀히 소통 중"임을 공개적으로 확인하며, 목표를 "AI 면역 체계" 구축으로 정의했습니다. 즉, 유사한 역량을 가진 공격자가 공격적으로 사용하기 전에 미토스를 방어적으로 사용하여 자체 시스템을 스캔하겠다는 것입니다. 바이낸스의 CSO 역시 방어적 이점과 공격 표면을 모두 언급하며 병행 평가를 진행 중이라고 설명했습니다.

크립토 거래소가 직면한 비대칭성 문제는 가혹합니다. 중앙화 거래소는 핫 월렛 키, 사용자 잔액, 그리고 적당한 동기를 가진 공격자라면 조사를 위해 수백만 달러를 기꺼이 지불할 커스터디 스택을 보유하고 있습니다. 만약 미토스, 혹은 직원 유출이나 국가 지원 행위자, 혹은 결국 등장할 오픈 웨이트 경쟁 모델을 통해 이와 동등한 수준의 역량을 가진 모델이 거래소가 시스템을 강화하기 전에 공격자의 손에 들어간다면, 익스플로잇 대응 창구는 분기 단위가 아닌 시간 단위로 좁혀질 것입니다.

이것이 글래스윙 딜레마의 핵심입니다. 연합에 속하지 않은 거래소는 미토스를 사용하여 자체 코드를 사전 감사할 수 없습니다. 이들은 2순위 도구를 사용할 수 있지만, 역량의 격차는 치명적입니다. 미토스가 30초 만에 잡아내는 버그를 인간 감사자는 3주가 걸릴 수 있으며, 유사한 AI 접근 권한을 가진 공격자는 단 몇 분 만에 찾아낼 수 있습니다.

30억 달러의 맥락: 속도 비대칭성이 DeFi에 실존적 위협인 이유​

2025년 상반기 Web3 플랫폼의 손실액은 30억 달러를 넘어섰습니다. 액세스 제어 익스플로잇만으로도 16억 3천만 달러의 손실이 발생했으며, 이는 해당 기간 OWASP 스마트 컨트랙트 10대 위험 항목 중 1위를 차지했습니다. FailSafe의 2025년 보고서에 따르면 192건의 사고를 통해 총 26억 달러의 손실이 집계되었습니다. Immunefi는 400개 이상의 프로토콜에서 1억 1,500만 달러 이상의 버그 바운티를 지급했으며, 250억 달러 이상의 잠재적 손실을 방지했다고 주장합니다.

이제 이러한 위협 모델에 미토스급 역량을 대입해 보십시오. 일류 보안 기업의 분기별 감사에 의존하는 5억 달러 규모 TVL의 프로토콜은 이미 자금이 풍부한 공격자와의 경쟁에서 뒤처지고 있었습니다. 한쪽에서 몇 초 만에 익스플로잇 체인을 자동 생성할 수 있게 되면, 2020년부터 2025년까지 DeFi 보안을 정의했던 감사 주기는 더 이상 작동하지 않습니다.

방어적 대안이 존재하기는 하지만 뒤처져 있습니다. 6개월간의 내부 테스트 후 오픈 소스로 공개된 CertiK의 AI 오디터(AI Auditor)는 2026년 발생한 35건의 실제 Web3 보안 사고에서 88.6 %의 누적 적중률을 기록했습니다. 이 도구는 다단계 검증기를 통해 병렬화된 전문 스캐너를 실행하여 중복 항목과 실행 불가능한 발견 사항을 필터링합니다. CertiK은 8년의 역사 동안 18만 개 이상의 취약점을 식별했으며 6,000억 달러 이상의 디지털 자산을 보호해 왔습니다.

하지만 88.6 %는 100 %가 아니며, 몇 분 만에 실행되는 오픈 소스 감사 도구는 새로운 취약점 클래스에 대해 몇 초 만에 추론하는 프런티어 모델과 동일하지 않습니다. 글래스윙 파트너들이 얻는 것과 공용 도구가 제공하는 것 사이의 격차는 구조적입니다.

세 가지 경쟁 보안 아키텍처​

암호화폐 업계는 이제 AI 시대의 보안을 위해 서로 호환되지 않는 세 가지 모델 중 하나를 선택해야 합니다.

공개 버그 바운티 (Immunefi). 탈중앙화되어 있고, 경제적 이해관계가 일치하며, 대규모 환경에서 검증되었습니다. 지금까지 1억 1,500만 달러가 지급되었고 250억 달러의 자산을 보호했습니다. 하지만 이 인센티브 구조는 공격자와 방어자가 대략 비슷한 속도로 움직인다는 것을 전제로 합니다. 미토스 (Mythos)는 이러한 전제를 무너뜨립니다. 5만 달러의 바운티를 쫓는 화이트햇 리서처는 100억 달러 규모의 프로토콜에서 제로데이 (zero-day) 취약점을 찾기 위해 500만 달러를 지불하는 국가 지원 공격자의 자금력을 이길 수 없습니다.

오픈 소스 AI 감사 (CertiK, Sherlock, Cyfrin). 중급 AI 기능에 대한 민주적 접근을 제공하며, 88.6%의 적중률을 보이고 개발자 워크플로우에 통합됩니다. 보안 도구가 공개되어야 한다는 크립토 네이티브 (crypto-native) 정신을 유지합니다. 그러나 기능적 한계는 글래스윙 (Glasswing) 파트너들이 누리는 수준보다 낮으며, 프런티어 모델이 개선됨에 따라 그 격차는 더욱 벌어집니다.

폐쇄형 접근 프런티어 AI (Glasswing). 동급 최고의 취약점 발견 능력을 갖추고 있지만, 현재 크립토 네이티브 기업이 포함되지 않은 소수의 프라이빗 연합 멤버에게만 제공됩니다. 이는 성벽 내부가 외부보다 훨씬 더 안전한 명확한 사이버 방어 계층을 형성합니다.

이 세 가지 모델이 상호 배타적인 것은 아닙니다. 거래소는 모든 컨트랙트 배포 시 CertiK의 감사 도구를 실행하고, Immunefi 바운티를 유지하며, Glasswing 파트너십을 위해 로비할 수도 있습니다. 하지만 이 모델들은 매우 다른 산업 구조를 암시합니다. 만약 Glasswing이 '시스템적으로 중요한' 인프라를 위한 기본 계층이 된다면, 크립토 최대의 수탁 기관들은 참여 압박을 받게 될 것이며, 참여하지 못하는 프로토콜은 리스크 프리미엄에 따른 비용 불이익을 감수해야 할 것입니다.

시스템적 프레임워크가 모든 것을 바꾼다​

4월 7일 베센트-파월 (Bessent-Powell) 회의가 주목받은 이유는 규제 당국이 은행 CEO들과 사이버 리스크에 대해 논의했다는 사실 자체가 아닙니다. 그런 일은 일상적으로 일어납니다. 놀라운 점은 그 프레임워크입니다. AI 급 사이버 역량이 이제 국가 부채 위기나 주요 청산소의 붕괴와 동등한 수준의 시스템적 금융 사건을 촉발할 수 있는 잠재적 요인으로 취급되고 있다는 점입니다.

이러한 프레이밍은 크립토 산업에 2차적인 영향을 미칩니다. 수백억 달러의 예치금을 보유한 스테이블코인 발행사, 기관급 BTC 및 ETH를 보유한 수탁 기관, 월간 수천억 달러의 거래량을 처리하는 거래소 매칭 엔진은 모두 규제 당국이 AI 사이버 리스크에 적용하기 시작한 '시스템적으로 중요한' 시설이라는 정의에 정확히 부합합니다. 만약 다음 번 베센트-파월 스타일의 회의가 열릴 때 크립토 리더십이 그 자리에 없다면, 그것은 시장에 보내는 신호이자 동시에 심각한 문제가 될 것입니다.

규제 신호가 중요한 이유는 2026년 7월에 발표될 Glasswing의 90일 공개 보고서에 파트너들이 수정한 사항과 업계 전체가 배워야 할 내용이 모두 담길 것이기 때문입니다. 만약 그 보고서에 Mythos가 핵심 인프라에서 발견한 취약점 유형들이 기록되어 있는데, 크립토 프로토콜들이 그에 상응하는 조치를 취하지 않았다면, 그 격차는 규제 기관, 보험사, 그리고 거래 상대방 위험 (counterparty risk)의 가격을 책정하는 기관 투자자들에게 극명하게 드러날 것입니다.

인프라 제공업체에 미치는 영향​

기계 속도의 공격형 AI는 운영 시스템을 방어하는 데 필요한 보안 감사 주기를 근본적으로 변화시킵니다. 연례 감사, 분기별 침투 테스트, 그리고 사후 대응적 사고 대응에 의존하던 프로토콜이나 인프라 제공업체는 이제 지속적인 AI 지원 레드팀 (red-teaming) 체제로 전환해야 합니다. 이는 비용이 많이 들며, 그 비용 부담은 스택 전체에 불균등하게 분산됩니다.

에이전트와 체인 사이에 위치한 RPC 제공업체, API 인프라 및 노드 서비스의 경우, 기계에 의해 시작된 트래픽이 종착하는 지점을 강화해야 한다는 압박을 받게 됩니다. 에이전트 주도의 거래량은 이미 인간 주도의 dApp과는 다른 위협 프로필을 생성합니다. 폭발적인 트래픽, 예측 가능한 일정, 그리고 공격자가 분산된 인간 사용자 기반보다 더 정밀하게 모델링할 수 있는 결정론적 콜 그래프 (call graph) 등이 그 특징입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum, Solana 및 기타 주요 체인에서 엔터프라이즈급 RPC 및 API 인프라를 운영하며, 인간 개발자와 자율 에이전트 워크로드 모두를 지원할 수 있는 보안성과 신뢰성을 바탕으로 구축되었습니다. 저희의 서비스 살펴보기를 통해 AI로 가속화된 위협 환경에서도 견딜 수 있도록 설계된 인프라 위에서 개발을 시작해 보세요.

2026년 7월을 향한 열린 질문​

90일 Glasswing 보고서가 분수령이 될 것입니다. 만약 이 보고서가 AWS, Google, Microsoft, Apple 및 JPMorgan 시스템에서 수정된 수많은 심각한 취약점들을 기록한다면, 연합을 확장해야 한다는 주장은 더욱 힘을 얻을 것이며, Anthropic이 크립토 네이티브 멤버를 추가하거나 공식 벤더 관계를 통해 Mythos급 접근 권한을 라이선스화하도록 압박이 가해질 것입니다. 반대로 보고서의 성과가 미흡하여 (CVE 발견 건수를 부풀리거나, 대부분 낮은 위험도의 버그를 기록하거나, 기존 스캐너가 이미 잡은 문제를 다시 드러내는 수준에 그친다면) Glasswing 모델은 규제적 신비감을 일부 잃게 될 것이며, 크립토 업계의 오픈 소스 대안이 상대적으로 더 강력해 보일 것입니다.

어느 쪽이든 2020년에서 2025년 사이의 현상 유지 (status quo)는 끝났습니다. 베센트-파월 비상 회의, Anthropic의 1억 달러 투자, Mythos가 발견한 버그의 99% 이상이 패치되지 않은 현실, 그리고 연간 30억 달러에 달하는 DeFi 손실이 결합된 지금, AI 시대의 보안은 더 이상 연구 과제가 아닙니다. 이는 시장 구조의 문제이며, 크립토의 대응은 다음 1,000억 달러의 온체인 자산이 방어 가능한 경계 내에 있을지 아니면 외부에 있을지를 결정하게 될 것입니다.

출처​

• Claude Opus 4.7 소개 — Anthropic
• 앤스로픽, Claude Opus 4.7 출시 — CNBC
• 프로젝트 글래스윙 (Project Glasswing): AI 시대를 위한 중요 소프트웨어 보안 확보 — Anthropic
• Claude Mythos 프리뷰 — red.anthropic.com
• 앤스로픽, 강력한 신규 AI 모델 Mythos 프리뷰 공개 — TechCrunch
• 앤스로픽, 일부 기업에 Claude Mythos 조기 액세스 제공 — Fortune
• 코인베이스, 바이낸스, Anthropic Mythos 액세스 추진 — Crypto Briefing
• "너무 위험함": 앤스로픽 Mythos, 가상자산 해킹 우려 촉발 — CoinGape
• 앤스로픽의 Mythos는 비트코인을 위협하지 않는다 — CNBC
• 베센트, 파월, 은행 CEO 긴급회의 소집 — Bloomberg
• 파월, 베센트, 앤스로픽 Mythos AI 사이버 위협 논의 — CNBC
• 연준, 재무부, 은행에 경고 — CryptoSlate
• 2026년 스마트 컨트랙트 버그 바운티 통계 — CoinLaw
• Immunefi 버그 바운티 프로그램
• CertiK, 88.6% 적중률의 AI 오디터 (AI Auditor) 도입 — CCN
• CertiK, AI 네이티브 보안 확장 — CertiK
• 앤스로픽의 Mythos 프리뷰 및 프로젝트 글래스윙에 관하여 — Schneier on Security

DeFi 포트폴리오를 관리하는 AI 어시스턴트가 NFT처럼 사고팔거나 다른 사람이 고용할 수 있다면 어떨까요? 이것이 바로 BNB Chain의 BAP-578 표준이 가능하게 만드는 것입니다. 2026년 2월 출시된 BAP-578은 대체 불가능한 에이전트(NFA) 개념을 도입합니다: 일회성 오프체인 서비스가 아닌 거래 가능하고 소유 가능한 자산으로 온체인에 영구적으로 존재하는 AI 에이전트입니다.

그 함의는 단순한 기술적 트릭을 훨씬 넘어섭니다. AI 에이전트가 검증 가능한 소유권과 온체인 기록을 갖춘 금융 수단이 되면, 블록체인 인프라 위에 새로운 경제 레이어가 등장합니다 — 자율 디지털 노동이 다른 자산처럼 가격이 책정되고, 이전되고, 조합될 수 있는 곳입니다.

2026년 3월 12일, 매일 수십만 달러의 수수료를 처리하는 커뮤니티 주도 솔라나 런치패드가 순식간에 지갑을 털어가는 함정으로 변했습니다. 그리고 이를 구동하는 스마트 컨트랙트에는 전혀 손을 대지 않았습니다. Raydium과 BONK DAO가 지원하는 letsBONK 브랜드의 밈 코인 플랫폼인 Bonk.fun은 도메인을 탈취당했고, 프론트엔드에 가짜 "서비스 약관" 서명 프롬프트가 삽입되었으며, 팀이 침해 사실을 인지하기 전까지 약 35개의 지갑이 비워졌습니다. 공격자들에게는 제로데이가 필요하지 않았습니다. 그들에게 필요한 것은 호스트 이름뿐이었습니다.

한 시간 동안 벌어진 이 혼란은 2023년부터 DeFi 보안팀들이 속삭여 왔고, 14억 달러 규모의 Bybit 해킹 사건 이후 외쳐온 사실을 잘 보여줍니다. 이제 솔리디티(Solidity) 코드는 더 이상 쉬운 목표가 아닙니다. 프론트엔드가 타겟입니다. 그리고 업계의 집단적 사각지대로 인해 역사상 그 어떤 스마트 컨트랙트 익스플로잇보다 더 많은 비용이 사용자들에게 전가되고 있습니다.

$240억 규모의 DeFi 프로토콜이 단지$ 500만이 업무를 수익성 있게 운영하기에 충분하지 않다는 이유로 리스크 관리자를 잃었습니다. 이 문장은 DeFi 가 기관 수준의 성숙도로 나아가는 과정에 대해 생각하는 모든 이들을 멈춰 세워야 합니다.

2026년 4월 6일, Chaos Labs 는 Aave 와의 3년 계약을 종료한다고 발표하며, Aave Labs 가 해당 업체를 유지하기 위해 제시한 $ 500만 규모의 리테이너 패키지를 거절했습니다. Chaos Labs 의 설립자 오메르 골드버그 (Omer Goldberg) 는 예산 증액에도 불구하고 자신의 팀이 Aave 의 리스크 관리 운영에서 손실을 보고 있었으며, V4 의 허브 앤 스포크 (hub-and-spoke) 아키텍처가 관리 범위를 확장함에 따라 이러한 상황이 지속될 것이라고 커뮤니티에 밝혔습니다.

이것은 평범한 공급업체 분쟁이 아니었습니다. Chaos Labs 는 이번 분기 초 BGD Labs (4월 1일) 와 Aave Chan Initiative 에 이어 90일 만에 Aave 를 떠난 세 번째 주요 기술 서비스 제공업체입니다. 이러한 이탈이 일어나는 와중에 Aave 는 역사상 가장 큰 규모의 업그레이드를 실행했습니다. 2026년 3월 30일 Ethereum 메인넷에서 V4 가 활성화되었으며, 당시 $264억의 TVL 을 보유한 상태에서 이미 처리 중인$ 10억 규모의 토큰화된 국채를 넘어 확장하기 위해 기관용 RWA 플랫폼인 Horizon 을 준비하고 있었습니다.

이 이야기는 Aave 가 작동을 멈출 것이라는 이야기가 아닙니다. 이 이야기는 모든 주요 DeFi 프로토콜 내부에 숨겨진 구조적 취약성, 즉 관리되는 자산의 규모와 이를 관리하는 팀의 규모 사이의 격차를 드러내는 것입니다.