커브 창업자 “DeFi, 해킹보다 설계 실패가 더 큰 위험”

강이안 기자

2026.04.21 (화) 20:30

커브 파이낸스 설립자 마이클 에고로프는 디파이 손실의 핵심 원인이 해킹보다 구조적 설계 실패와 단일 실패 지점에 있다고 지적했다.

그는 이더리움재단과 솔라나재단 등이 공통 안전 기준을 마련해 디파이의 리스크 관리 체계를 강화해야 한다고 밝혔다.

커브 창업자 “DeFi, 해킹보다 설계 실패가 더 큰 위험” / TokenPost.ai

에이브(AAVE)와 rsETH, 레이어제로(LayerZero) 어느 쪽도 해킹당하지 않았지만 일부 이용자는 자금을 찾지 못했다. 커브 파이낸스 설립자 마이클 에고로프는 이 같은 상황을 두고 4월 들어 누적된 디파이(DeFi) 손실이 6억달러를 넘었다며 “업계는 광대가 됐느냐”고 직격했다.

13일(현지시간) 크립토포테에 따르면 에고로프는 X(옛 트위터)에 “문제는 해킹이 아니라 우리가 시스템을 만드는 방식”이라며 “사고가 난 뒤가 아니라 사전에 막아야 하고, 단일 실패 지점은 줄여야 한다”고 밝혔다. 그는 지난 4월 디파이에서만 6억600만달러가 사라졌고, 올해 누적 손실은 7억5000만달러를 넘어섰다고 지적했다.

에고로프의 비판은 특정 사건보다 ‘구조적 취약성’에 맞춰져 있다. 여러 프로토콜이 외부 인프라와 브리지를 겹겹이 사용하면서, 코드 자체가 안전해도 사용자 자금이 묶이는 일이 반복된다는 것이다. 실제로 이번 주말에도 예치자들은 자산을 빼내지 못했고, 각 프로젝트는 “문제없다”는 입장을 내놓는 상황이 이어졌다.

그는 이 같은 문제를 풀기 위해 이더리움재단과 솔라나재단이 생태계 프로젝트를 모아 공통의 안전 기준을 만들 필요가 있다고 제안했다. 구축 방식과 검증 절차, 의존 인프라 설정까지 포함한 ‘공유 원칙’이 있어야 한다는 주장이다. 전통 금융이 오래전부터 중앙화된 실패 지점을 다뤄온 것처럼, 디파이도 스스로의 리스크 관리 체계를 갖춰야 한다는 의미다.

에고로프는 커브 파이낸스가 먼저 자체 보안 기준과 위험 관리 원칙을 공개할 수 있느냐는 질문에는 “규칙을 정리하는 작업이 필요하지만 가능하다”고 답했다. 업계 전반의 기준 마련이 쉽지는 않지만, 이번 발언은 디파이가 성장세를 이어가려면 속도보다 ‘설계의 내구성’이 먼저라는 점을 다시 보여준다.

[에너지분석] 호르무즈 패싱 가속화… UAE, 우회 수출 인프라 2배 확장

알파리포트 전문 보기 →

에고로프는 마지막에 “'디파이는 승리할 것'”이라고 썼다. 다만 그 승리는 해킹 대응을 넘어, 단일 실패 지점을 줄이는 구조적 개선이 뒷받침될 때 가능하다는 메시지가 함께 남았다.

기사요약 by TokenPost.ai 🔎 시장 해석 DeFi 손실의 핵심 원인이 해킹이 아니라 구조적 설계 실패라는 점이 강조되며, 업계 전반의 리스크 관리 패러다임 전환 필요성이 부각됨 외부 인프라·브리지 의존도가 높아지면서 ‘단일 실패 지점(SPOF)’ 문제가 반복적으로 발생 💡 전략 포인트 속도 중심 성장보다 보안 설계·리스크 분산 구조를 우선 고려해야 함 프로토콜 간 의존성 점검 및 출금 가능성(유동성 접근성) 테스트가 중요 공통 보안 표준 및 검증 프레임워크 도입 여부가 향후 경쟁력 변수로 작용 📘 용어정리 단일 실패 지점(SPOF): 한 부분의 장애가 전체 시스템 중단으로 이어지는 구조적 취약 지점 브리지: 서로 다른 블록체인을 연결해 자산 이동을 가능하게 하는 인프라 DeFi: 중앙 기관 없이 스마트컨트랙트 기반으로 운영되는 금융 시스템