암호화폐 보안 우려와 DeFi 포지션 탈퇴 권고
암호화폐 보안 우려가 커지고 있는 가운데, OpenZeppelin의 공동 창립자 Manuel Aráoz는 친구와 가족에게 모든 분산 금융(DeFi) 포지션에서 탈퇴할 것을 권고했습니다. 그는 주요 대출 프로토콜에 대한 노출을 포함하여 모든 DeFi 포지션에서 탈퇴할 것을 권장했습니다.
“모든 DeFi가 더 이상 안전하다고 생각하지 않는다” – Manuel Aráoz
화요일 X에 게시된 글에서 Aráoz는 공격자와 방어자 간의 균형이 해커에게 너무 기울어졌다고 주장했습니다. Aave, MakerDAO, Compound와 같은 기존 프로토콜에 연결된 낮은 위험의 포지션도 그의 경고에 포함되었습니다.
“PSA: 이제 모든 DeFi를 안전하지 않다고 생각합니다. 코딩 에이전트는 취약점을 찾는 데 있어 초인적이며, 스마트 계약 보안은 너무 비대칭적입니다. 방어자는 모든 버그를 수정해야 하지만 공격자는 자금을 훔치기 위해 단 하나의 취약점만 필요합니다.”
현재 스마트 계약 보안 상태를 설명하며 Aráoz는 코딩 에이전트가 “취약점을 찾는 데 있어 초인적이 되었다”고 말했으며, 개발자들은 “방어자가 모든 버그를 수정해야 하는 시스템에 갇혀 있다”고 덧붙였습니다.
DeFi 해킹 사건과 손실
Aráoz의 발언은 암호화폐 산업이 2025년 2월 $15억 Bybit 해킹 이후 DeFi 해킹의 가장 심각한 시기를 겪고 있는 가운데 나왔습니다. DefiLlama의 데이터에 따르면, 4월 한 달 동안 DeFi 프로토콜에서 약 $629.7 백만이 도난당했으며, 이는 1년 이상 동안 암호화폐 관련 해킹 중 최악의 달이었습니다.
두 건의 공격이 대부분의 손실을 차지했습니다. 가장 큰 사건 중 하나인 Drift Protocol은 공격자들이 6개월 동안 지속된 사회 공학 캠페인을 사용한 후 약 $285 백만을 잃었습니다. Kelp DAO는 크로스 체인 브리지 인프라의 취약점과 관련된 또 다른 $293 백만의 해킹을 당했습니다. 보안 연구자들과 블록체인 조사자들은 두 공격 모두 북한 국가 지원 해킹 그룹과 널리 연관짓고 있습니다.
DefiLlama는 4월 동안 27건의 DeFi 해킹 사건을 기록했습니다. 동시에 DeFi 프로토콜에 잠긴 총 가치는 4월 중순 수준에서 약 14% 감소하여 거의 $172억에서 약 $148억으로 떨어졌습니다.
보안 사건의 원인과 지속적인 위협
손실의 집중은 주로 브리지 관련 취약점, 특권 접근 실패 및 운영 실수에서 발생했으며, 단순한 코딩 버그에 국한되지 않았습니다. 두 개의 가장 큰 해킹 사건 외에도 여러 작은 공격이 한 달 내내 프로토콜을 타격했습니다. crypto.news에 의해 이전에 보도된 바와 같이, Wasabi Protocol은 Ethereum, Base, Blast 및 Berachain 네트워크에서 약 $5.5 백만을 잃었습니다.
Move-to-earn 플랫폼 Sweat Economy는 공격자가 30초도 안 되는 시간에 유동성 풀의 거의 65%를 소진한 후 약 $3.46 백만의 손실을 보고했습니다. 이 프로젝트는 나중에 일부 도난 자산이 MEXC에서 동결되었으며 회복 작업이 계속되고 있다고 밝혔습니다.
“모든 외부 계좌 잔액이 완전히 복원되었으며 운영이 정상으로 돌아왔음을 확인하게 되어 기쁩니다. 이를 신속하게 해결하는 데 도움을 준 커뮤니티의 지원과 조언에 깊이 감사드립니다.”
한편, Sui 블록체인에서 분산 거래 플랫폼 Aftermath Finance는 그들의 영구 플랫폼에서 거의 $1.1 백만의 USDC를 잃었습니다. 블록체인 보안 회사 Blockaid는 공격자가 약 36분 동안 11건의 거래를 수행했다고 밝혔습니다.
5월은 4월에 비해 손실 규모가 크지 않았지만, DeFi 부문에서 보안 사건은 계속 발생하고 있습니다. 최근 사례 중 Verus Network의 Ethereum 브리지가 $11.6 백만에 해킹당했습니다. 예측 시장 플랫폼 Polymarket은 지난주 내부 충전 지갑과 관련된 손상된 개인 키가 포함되었을 수 있는 $573,200의 해킹을 공개했습니다.
