커브 창업자 “DeFi, 해킹보다 설계 실패가 더 큰 위험”

에이브(AAVE)와 rsETH, 레이어제로(LayerZero) 어느 쪽도 해킹당하지 않았지만 일부 이용자는 자금을 찾지 못했다. 커브 파이낸스 설립자 마이클 에고로프는 이 같은 상황을 두고 4월 들어 누적된 디파이(DeFi) 손실이 6억달러를 넘었다며 “업계는 광대가 됐느냐”고 직격했다.

13일(현지시간) 크립토포테에 따르면 에고로프는 X(옛 트위터)에 “문제는 해킹이 아니라 우리가 시스템을 만드는 방식”이라며 “사고가 난 뒤가 아니라 사전에 막아야 하고, 단일 실패 지점은 줄여야 한다”고 밝혔다. 그는 지난 4월 디파이에서만 6억600만달러가 사라졌고, 올해 누적 손실은 7억5000만달러를 넘어섰다고 지적했다.

에고로프의 비판은 특정 사건보다 ‘구조적 취약성’에 맞춰져 있다. 여러 프로토콜이 외부 인프라와 브리지를 겹겹이 사용하면서, 코드 자체가 안전해도 사용자 자금이 묶이는 일이 반복된다는 것이다. 실제로 이번 주말에도 예치자들은 자산을 빼내지 못했고, 각 프로젝트는 “문제없다”는 입장을 내놓는 상황이 이어졌다.

그는 이 같은 문제를 풀기 위해 이더리움재단과 솔라나재단이 생태계 프로젝트를 모아 공통의 안전 기준을 만들 필요가 있다고 제안했다. 구축 방식과 검증 절차, 의존 인프라 설정까지 포함한 ‘공유 원칙’이 있어야 한다는 주장이다. 전통 금융이 오래전부터 중앙화된 실패 지점을 다뤄온 것처럼, 디파이도 스스로의 리스크 관리 체계를 갖춰야 한다는 의미다.

에고로프는 커브 파이낸스가 먼저 자체 보안 기준과 위험 관리 원칙을 공개할 수 있느냐는 질문에는 “규칙을 정리하는 작업이 필요하지만 가능하다”고 답했다. 업계 전반의 기준 마련이 쉽지는 않지만, 이번 발언은 디파이가 성장세를 이어가려면 속도보다 ‘설계의 내구성’이 먼저라는 점을 다시 보여준다.

에고로프는 마지막에 “'디파이는 승리할 것'”이라고 썼다. 다만 그 승리는 해킹 대응을 넘어, 단일 실패 지점을 줄이는 구조적 개선이 뒷받침될 때 가능하다는 메시지가 함께 남았다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 DeFi 손실의 핵심 원인이 해킹이 아니라 구조적 설계 실패라는 점이 강조되며, 업계 전반의 리스크 관리 패러다임 전환 필요성이 부각됨 외부 인프라·브리지 의존도가 높아지면서 ‘단일 실패 지점(SPOF)’ 문제가 반복적으로 발생 💡 전략 포인트 속도 중심 성장보다 보안 설계·리스크 분산 구조를 우선 고려해야 함 프로토콜 간 의존성 점검 및 출금 가능성(유동성 접근성) 테스트가 중요 공통 보안 표준 및 검증 프레임워크 도입 여부가 향후 경쟁력 변수로 작용 📘 용어정리 단일 실패 지점(SPOF): 한 부분의 장애가 전체 시스템 중단으로 이어지는 구조적 취약 지점 브리지: 서로 다른 블록체인을 연결해 자산 이동을 가능하게 하는 인프라 DeFi: 중앙 기관 없이 스마트컨트랙트 기반으로 운영되는 금융 시스템

💡 자주 묻는 질문 (FAQ)

Q. 해킹이 아닌데도 자금을 못 찾는 이유는 무엇인가요? DeFi는 여러 프로토콜과 인프라가 연결된 구조라 일부 구성 요소에서 문제가 생기면 전체 출금 경로가 막힐 수 있습니다. 코드가 안전해도 설계상 의존성이 높으면 자금이 묶이는 문제가 발생할 수 있습니다. Q. ‘단일 실패 지점’이 왜 중요한 문제인가요? 단일 실패 지점이 존재하면 특정 시스템이나 인프라 하나만 멈춰도 전체 서비스가 중단됩니다. DeFi는 탈중앙화를 지향하지만, 이런 구조가 많아질수록 실제로는 중앙화된 취약성이 커집니다. Q. DeFi는 앞으로 안전해질 수 있을까요? 업계 표준 보안 기준과 설계 원칙이 마련되고, 리스크 분산 구조가 강화된다면 충분히 개선될 수 있습니다. 다만 현재는 성장 속도보다 구조적 안정성을 확보하는 전환이 필요한 단계입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.