'北해킹' 크립토 디파이서 20조원 빠져나갔다…'탈중앙화' 휘청

(서울=뉴스1) 신기림 기자 = 북한 연계 해커들의 잇따른 공격 이후 암호화폐 '탈중앙화 금융(디파이·DeFi)' 시장에서 대규모 자금 이탈이 발생하며 업계 전반에 대한 신뢰가 흔들리고 있다. 한때 기존 금융 시스템의 대안으로 주목받았던 디파이가 오히려 구조적 취약성을 드러냈다는 지적도 나온다.

6일 파이낸셜타임스(FT)가 인용한 데이터업체 디파이라마(DefiLlama) 자료에 따르면 최근 디파이 시장에서 약 140억 달러(약 20조 원)가 이탈했다. 북한 연계 해커들이 디파이 대출 플랫폼 아베(Aave)와 거래 플랫폼 드리프트(Drift) 등을 잇따라 공격한 이후 대거 자금유출이 발생한 것이다.

지난달 해커들은 드리프트에서 약 2억8000만 달러를 탈취한 데 이어, 4월에는 디파이 플랫폼 켈프다오(KelpDAO) 관련 토큰 약 2억9000만 달러 규모를 빼돌린 뒤 이를 담보로 아베에서 추가 대출을 받은 것으로 나타났다고 FT는 전했다. FT에 따르면 이 과정에서 아베는 최대 2억3000만 달러 규모의 부실 위험에 노출됐다.

결국 이더리움 공동창업자 조셉 루빈과 암호화폐 기업인 저스틴 선, 블록체인 인프라 기업 레이어제로(LayerZero), 맨틀(Mantle) 등이 연쇄 붕괴를 막기 위해 사실상의 긴급 구제에 나섰다. FT는 이를 두고 "탈중앙화를 표방했던 업계가 위기 순간에는 결국 소수 핵심 인물과 기업들의 개입에 의존했다"고 평가했다.

암호화폐 분석업체 카이코(Kaiko)의 아담 모건 맥카시는 FT에 "분산화를 주장하지만 실제로는 업계 내부 소수 인사들이 서로의 사업을 지탱하고 있는 구조"고 지적했다.

디파이는 은행이나 증권사 같은 중개기관 없이 블록체인 기반 스마트계약으로 금융 서비스를 제공하는 구조다. 2020년 이른바 '디파이의 여름(DeFi Summer)' 이후 폭발적으로 성장하며 시장 규모가 한때 1800억 달러까지 불어났다. 하지만 잇따른 해킹과 보안 사고로 현재 시장 규모는 약 860억 달러 수준까지 축소됐다.

업계에서는 이번 사태가 디파이의 핵심 가치였던 안전성과 투명성 자체를 흔들고 있다고 보고 있다고 FT는 전했다. 암호화폐 연구업체 갤럭시(Galaxy)의 루카스 체얀 연구원은 "암호화폐가 기존 금융보다 더 안전하고 투명한 대안이라는 주장을 약화시킨다"고 지적했다.

시장 반응도 냉각되고 있다. 아베 토큰 가격은 4월 18일 이후 약 20% 하락했고, 1년 기준으로는 50% 가까이 떨어졌다.

다만 일부 플랫폼은 예외적으로 성장세를 이어가고 있다. FT는 중동 전쟁 이후 석유 파생상품 거래가 몰린 거래 플랫폼 하이퍼리퀴드(Hyperliquid)와 예측시장 플랫폼 폴리마켓 등을 대표 사례로 꼽았다.

그러나 폴리마켓 역시 내부자 거래 의혹과 수상한 거래 패턴 논란에 휘말리며 규제 압박을 받고 있다. 미국 당국은 최근 베네수엘라 지도자 체포 관련 정보를 활용해 거래한 군인을 기소했으며, 이후 폴리마켓은 감시 강화를 위해 외부 분석업체와 협력에 나섰다.

FT는 이번 해킹 사태가 미국 의회와 규제당국의 암호화폐 업계 불신을 더욱 키울 가능성이 있다고 경고했다. 미국 상원에서는 이미 암호화폐 산업 붕괴 시 정부 구제를 제한하는 법안 논의가 진행 중이며, 디파이 개발자 책임 범위를 둘러싼 입법 논쟁도 이어지고 있다.

여기에 인공지능(AI)과 양자컴퓨팅 기술 발전까지 새로운 위협 요인으로 떠오르고 있다. 분산형 기술기업 그노시스(Gnosis)의 공동창업자 프리데리케 에른스트는 FT에 "해커들이 취약점을 찾는 데 훨씬 정교해졌고 최근 공격에 AI가 활용됐을 가능성도 있다"며 "지금의 디파이 생태계는 아직 충분한 안전장치를 갖추지 못했다"고 말했다.

shinkirim@news1.kr