디파이, 4월 들어 보안 리스크 재부각… 대형 해킹 두 건에 시장 긴장 고조
페이지 정보
본문
4월 디파이 해킹 피해가 9000억원에 육박하며 보안 리스크가 다시 시장 핵심 변수로 떠올랐다
4월 들어 탈중앙화금융(DeFi) 시장이 다시 대형 보안 사고의 충격권에 들어섰다. 한 달도 채 지나지 않은 시점에 수천억원대 피해가 연이어 발생하면서, 시장은 단순한 개별 사건이 아니라 디파이 전반의 구조적 보안 취약성을 다시 점검하는 분위기다.
디파이 데이터 분석 플랫폼 디파이라마(DefiLlama)에 따르면, 4월 1일부터 18일까지 집계된 해킹 및 익스플로잇 사건은 총 12건이다. 이 기간 발생한 피해액은 6억600만달러로, 원화 기준 약 8970억원에 이른다. 이는 올해 1분기 전체 피해 규모였던 1억6550만달러를 크게 웃도는 수준으로, 불과 보름 남짓한 기간에 분기 누적 피해의 수 배가 발생한 셈이다.
이번 급증세는 소규모 사고가 연속적으로 누적된 결과라기보다, 초대형 해킹 두 건이 피해 대부분을 끌어올린 것이 특징이다. 이달 1일에는 드리프트 프로토콜이 공격을 받아 약 2억8500만달러가 빠져나갔고, 이어 18일에는 켈프다오(KelpDAO)에서 약 2억9200만달러 규모의 피해가 발생했다. 두 사건을 합치면 전체 월간 피해의 대부분을 차지한다.
시장 안팎에서는 이들 공격이 북한 연계 해킹 조직으로 알려진 라자루스(Lazarus)와 관련돼 있을 가능성에 주목하고 있다. 만약 이 분석이 사실로 굳어진다면, 최근 디파이 보안 위협이 단순한 코드 취약점 악용을 넘어 조직적이고 정교한 표적형 공격 국면으로 접어들고 있다는 해석에 힘이 실릴 수 있다.
실제로 우려되는 대목은 피해 금액만이 아니다. 공격 발생 빈도도 가파르게 늘고 있다. 올해 들어 4월 중순까지 확인된 공격 건수는 총 47건으로, 전년 동기 28건과 비교하면 68% 증가했다. 업계에서는 이를 일시적 이상 징후라기보다, 공격 표면이 넓어진 결과로 보는 시각이 적지 않다.
공격 방식도 예전과 달라지고 있다. 과거 디파이 해킹이 주로 스마트컨트랙트의 설계 오류나 코드 결함을 파고드는 형태였다면, 최근에는 인프라 침투, 프라이빗키 탈취, 운영 권한 장악, AI를 활용한 소셜 엔지니어링 등으로 수법이 빠르게 다변화되고 있다. 즉, 더 이상 “코드 감사만 잘하면 된다”는 수준의 대응으로는 방어가 어려워졌다는 뜻이다.
이 같은 흐름은 디파이 자산에 대한 투자 판단에도 영향을 주고 있다. 시장에서는 최근 들어 디파이 프로젝트 전반에 이른바 **‘보안 리스크 프리미엄’**이 반영되기 시작했다는 분석이 나온다. 수익성이나 성장성만으로 자금이 움직이던 국면에서, 이제는 해킹 가능성과 운영 보안 체계 자체가 가치 평가의 핵심 변수로 부상하고 있다는 의미다.
외부 평가도 점점 더 보수적으로 바뀌는 분위기다. 비인크립토가 인용한 자료에 따르면, 최근 10년간 누적된 디파이 및 관련 생태계 해킹 피해는 170억달러를 넘어선 것으로 파악된다. 특히 공격자들이 기술적 허점만을 노리기보다, 사람과 권한 체계, 서명 인프라를 집중적으로 겨냥하는 방향으로 이동하고 있다는 점은 시장에 더 큰 부담으로 작용한다.
기관 자금의 태도 변화도 감지된다. 일부 기관 투자자들은 브리지 관련 자금 이동을 제한하거나 금리 조건을 조정하는 방식으로 선제 대응에 나선 것으로 알려졌다. 이는 단기적인 리스크 회피 차원을 넘어, 디파이 프로젝트에 대한 자금 배분 기준이 보다 엄격해지고 있음을 보여준다.
전통 금융권 역시 상황을 예의주시하고 있다. 투자은행 제프리스는 연이어 발생한 대규모 해킹이 디파이 기반 토큰화 프로젝트에 대한 월가의 투자 속도를 늦출 수 있다고 경고했다. 시장 확장 기대가 살아 있는 것은 분명하지만, 보안 신뢰가 흔들릴 경우 제도권 자금은 언제든 유입 속도를 조절할 수 있다는 판단이다.
남은 4월 동안 추가 사고가 발생할 경우, 이달 전체 피해 규모가 7억달러에 근접할 수 있다는 전망도 나온다. 그렇게 된다면 이번 달은 단순히 “피해가 컸던 시기”를 넘어, 디파이가 다시 한 번 보안 신뢰를 증명해야 하는 시험대로 기록될 가능성이 크다.
결국 이번 사태는 숫자 이상의 의미를 가진다. 디파이 시장이 성숙 단계로 나아가기 위해서는 높은 수익 구조나 빠른 혁신만으로는 부족하다. 자금이 실제로 오래 머무를 수 있는 생태계가 되려면, 기술적 안정성과 운영 보안, 그리고 사용자 신뢰를 동시에 확보해야 한다. 4월의 대형 해킹은 그 과제가 아직 끝나지 않았음을 다시 보여주는 신호로 읽힌다.