"또 털린 디파이" 한 달 새 6억달러 증발…연쇄 해킹에 '흔들'

(서울=뉴스1) 최재헌 기자 = 탈중앙화 금융(DeFi·디파이) 플랫폼을 겨냥한 연쇄 해킹으로 이달 피해액이 6억달러(약 8859억 원)를 넘어섰다.

드리프트와 커널다오 등 주요 디파이 프로젝트가 반복되는 보안 사고에 흔들리면서 블록체인 금융 전반의 신뢰도와 기관투자자 채택 속도까지 둔화할 수 있다는 우려가 커지고 있다.

수이 블록체인 기반 스테이킹(가상자산 예치) 프로토콜 볼로는 22일 X(옛 트위터)를 통해 "해킹 공격으로 약 350만 달러의 가상자산이 탈취됐다"며 "공격을 감지한 즉시 생태계 파트너들에게 통보하고 볼트를 동결해 추가 피해를 차단했다"고 밝혔다.

볼로뿐 아니라 최근 가상자산 업계에선 해킹 피해가 잇따르며 규모도 커지는 추세다. 앞서 지난 19일에는 디파이 플랫폼 켈프다오에서 약 50분 만에 2억9000만 달러 이상의 가상자산이 탈취되는 사건이 발생했다.

켈프다오는 은행 예금처럼 가상자산을 예치하면 토큰 형태로 이자를 지급하는 스테이킹 서비스를 제공한다.

해킹당한 가상자산은 'rsETH'로, 해커들은 이를 에이브(Aave) 프로토콜에서 담보로 활용해 이더리움을 대규모로 차입했다. 이 여파로 에이브의 총예치 자산(TVL)이 급감하는 사태가 벌어졌다.

가상자산 온체인 분석가 엠버CN은 X를 통해 "켈프다오 해킹 이후 에이브에서 총 101억 달러 상당의 자금이 유출됐다"며 "자금 이탈 영향으로 스테이블코인 예치 연 이자율(APY)은 약 13.4%까지 상승했고, 전체 예치 자산 규모는 458억 달러에서 357억 달러로 줄었다"고 설명했다.

이번 해킹의 배후로 북한 해킹 조직 '라자루스'가 지목되고 있다. 켈프다오에 인프라를 제공하는 크로스 체인 네트워크 레이어제로는 지난 20일 "이번 공격은 매우 정교한 국가 수준의 행위로 보이는 징후가 있다"며 라자루스 그룹의 소행일 가능성을 제기했다.

라자루스는 북한 정찰총국 산하 해커 조직으로, 2014년 미국 소니픽처스 해킹 사건을 계기로 전 세계의 주목을 받았다.

북한 연계 해킹 의혹은 이번이 처음이 아니다. 이달 초에는 솔라나 기반 무기한 선물 탈중앙화거래소(DEX) 드리프트에서도 약 2억 8500만 달러 규모의 해킹이 발생했다.

드리프트 측은 "해커들이 지난해 하반기부터 퀀트 트레이딩 기업으로 위장해 접근한 뒤 콘퍼런스 등에서 접촉하고, 100만 달러 규모 자금을 예치하는 등 신뢰를 쌓았다"고 밝혔다.

이어 "약 6개월간 정상 파트너처럼 활동한 뒤 일부 툴의 취약점을 이용해 기여자들의 기기를 감염시키고 멀티시그 승인 권한을 탈취했다"며 "신뢰 기반으로 운영되는 디파이 프로토콜은 장기간 준비된 공격에 취약할 수 있다"고 설명했다.

가상자산 전문 매체 코인텔레그래프에 따르면 드리프트 해킹 이후 약 2주 동안 최소 12개 이상의 디파이 및 가상자산 기업이 추가 공격을 받은 것으로 집계됐다. 이달 한 달 동안 해킹 피해 규모는 6억 달러를 넘어 지난해 2월 이후 최대치를 기록했다.

해킹 사태는 국내 시장에도 영향을 미치고 있다. 지난 2일 드리프트 해킹 당시 빗썸에서 가상자산 드리프트(DRIFT) 가격은 하루 만에 30% 이상 급등했다.

이는 거래 유의 종목 지정 가능성을 염두에 둔 투기성 수요가 유입된 영향으로 풀이된다. 일반적으로 해킹 이슈가 발생하면 거래소는 해당 자산을 유의 종목으로 지정하고 재단의 소명 절차를 진행한다. 이 과정에서 단기 급등하는 '유의 빔' 현상이 나타나기도 한다.

반대로 가격이 급락한 사례도 있다. 커널다오가 해킹된 지난 19일, 빗썸에서 가상자산 커널다오(KERNEL) 가격은 하루 만에 최대 20% 하락했다.

업계에선 디파이 해킹이 반복될 경우 블록체인 기술에 대한 신뢰에도 악영향을 미칠 수 있다고 우려한다.

앤드루 모스 제프리스 분석가는 "브리지 시스템의 보안 취약성과 단일 실패 지점 문제가 드러나면서 금융기관들이 관련 리스크를 재검토할 가능성이 있다"며 "디파이 생태계에서도 부실 채권 발생과 자금 회수 과정에서 유동성 위기가 나타나고 있다"고 말했다. 이어 "신뢰가 훼손될 경우 단기적으로 시장 채택 속도가 둔화할 수 있다"고 덧붙였다.

chsn12@news1.kr