아제틱 커넥트서 210만달러 탈취 의혹…‘폐기된’ 디파이 계약의 경고

김미래 기자

2026.06.15 (월) 20:26

폐기된 줄 알았던 아제틱 커넥트 스마트 계약에서 약 210만달러가 빠져나간 정황이 드러났다고 전했다.

서비스 종료 여부와 무관하게 온체인 계약이 살아 있으면 여전히 공격 표적이 될 수 있다는 점을 보여줬다고 분석했다.

아제틱 커넥트서 210만달러 탈취 의혹…‘폐기된’ 디파이 계약의 경고 / TokenPost.ai

폐기된 줄 알았던 아제틱 커넥트(Aztec Connect) 스마트 계약에서 약 210만달러가 빠져나간 것으로 알려지며, 디파이의 ‘잠든’ 계약도 여전히 공격 대상이 될 수 있다는 사실이 다시 부각됐다.

보안 연구자 공개 내용에 따르면 이번 사건은 이미 서비스가 사실상 종료된 듯 보이는 ‘deprecated’ 계약에서 발생했다. 하지만 온체인에 남아 있는 스마트 계약은 프런트엔드가 사라져도, 팀이 운영을 중단해도 자동으로 무력화되지 않는다. 자금이 남아 있거나 출금 경로가 열려 있다면 공격자는 여전히 취약점을 노릴 수 있다.

디파이에서는 이 같은 구조적 문제가 반복적으로 드러난다. 일반 소프트웨어라면 지원 종료와 함께 사용이 줄고 위험도 빠르게 사라지지만, 블록체인 계약은 한 번 배포되면 사실상 계속 살아 있다. 특히 아제틱 커넥트처럼 ‘불변성’을 전제로 한 계약은 문제가 생겨도 일시 중단이나 패치가 어렵다는 점에서 대응 여지가 더 좁다.

이 때문에 업계에서는 ‘종료’ 자체보다 ‘종료 과정’이 더 중요하다는 지적이 나온다. 반복적인 사용자 공지, 출금 기한 안내, 종료 이후 모니터링, 잔여 자금 관리 등이 함께 이뤄져야 한다는 것이다. 복잡한 브리지나 롤업, 프라이버시 관련 프로토콜일수록 작은 허점이 큰 손실로 이어질 수 있다.

이번 아제틱 커넥트 사례는 결국 디파이 보안의 핵심이 ‘서비스가 끝났는가’가 아니라 ‘계약이 아직 살아 있는가’에 달려 있음을 보여준다. 시장에서 잊힌 프로토콜이라도 온체인에서는 여전히 공격 표적이 될 수 있다는 점에서, 폐기된 인프라도 끝까지 관리해야 한다는 경고로 읽힌다.

[경제분석] 연준은 인플레이션을 이긴 적이 없다… ‘2차 물가 파동’이 왔다

알파리포트 전문 보기 →

기사요약 by TokenPost.ai 🔎 시장 해석 서비스가 종료된 디파이 프로젝트라도 온체인에 남아 있는 스마트 계약은 계속 작동하며 공격 대상이 될 수 있음 이번 사건은 ‘잊힌 계약’이 오히려 감시 사각지대가 되어 해킹 리스크가 커진다는 점을 보여줌 불변성(Immutable)을 기반으로 한 디파이는 신뢰를 줄 수 있지만, 사후 대응이 어렵다는 구조적 취약성 존재 💡 전략 포인트 디파이 투자자는 ‘운영 종료 공지’ 이후 즉시 자금 회수 여부를 최우선적으로 판단해야 함 프런트엔드 종료 = 리스크 종료가 아니므로, 컨트랙트 상태를 별도로 확인하는 습관 필요 개발팀은 종료(Shutdown) 자체보다 종료 프로세스(출금 유도, 지속 모니터링, 잔여 자금 관리)에 집중해야 함 복잡한 구조(브리지, 롤업, 프라이버시 프로토콜)일수록 종료 이후 리스크 점검 기간을 길게 가져가는 것이 중요 📘 용어정리 Deprecated 컨트랙트: 더 이상 공식적으로 지원되지 않지만 블록체인에 남아 계속 실행 가능한 계약 Immutable(불변성): 한 번 배포되면 수정이나 중단이 불가능한 스마트 계약 특성 프런트엔드: 사용자가 서비스를 이용하는 웹/앱 인터페이스로, 종료되더라도 계약 자체는 계속 존재할 수 있음 온체인(On-chain): 블록체인 네트워크 상에 기록되고 실행되는 상태를 의미