폐기된 Aztec Connect 해킹…219만달러 탈취, 디파이 유산 위험 드러나

폐기된 ‘Aztec Connect’ 스마트 계약에서 약 219만달러 규모의 자금이 탈취되며, 디파이(DeFi)에서 오래된 계약이 얼마나 오래 위험을 품을 수 있는지 보여줬다. 이번 사건은 현재의 아즈텍 네트워크 자체가 공격받은 것은 아니지만, 한때 쓰였던 ‘레거시’ 계약이 여전히 공격 표적이 될 수 있다는 점을 다시 확인시켰다.

구버전 계약에서 발생한 해킹

보안업체 슬로우미스트에 따르면 이번 해킹은 이미 비활성화된 Aztec Connect 계약에서 발생했다. 핵심은 현재 운영 중인 네트워크가 아니라, 과거에 사용되던 구성 요소가 노출됐다는 점이다. 겉으로는 서비스가 끝난 것처럼 보여도, 블록체인 위에 남아 있는 계약은 완전히 사라지지 않는다.

디파이에서는 ‘불변성’이 장점으로 자주 언급된다. 한 번 배포된 계약은 임의로 바꾸기 어렵기 때문에 예측 가능성이 높다는 뜻이다. 그러나 그 특성은 동시에 약점이 되기도 한다. 취약점이 남아 있는 오래된 계약은 운영이 중단된 뒤에도 패치나 차단이 쉽지 않아, 시간이 흐른 뒤에도 공격받을 수 있다.

종료된 프로젝트도 위험은 남는다

문제는 사용자들이 프로젝트 종료를 사실상 ‘안전 종료’로 오해하기 쉽다는 데 있다. 프론트엔드가 사라지고 팀이 다른 서비스로 이동해도, 온체인에 남은 계약과 자금은 그대로다. 공격자 입장에서는 브랜드가 유명한지보다, 아직 빼낼 수 있는 가치가 남아 있는지가 더 중요하다.

이번 사례는 디파이 보안이 현재 운영 중인 프로토콜만의 문제가 아니라는 점도 보여준다. 활성화된 서비스뿐 아니라 폐기된 브리지, 중단된 풀, 더 이상 관리되지 않는 계약까지 모두 잠재적 위험 자산으로 봐야 한다. 특히 사용자는 프로토콜이 종료되거나 이전됐다는 안내를 받으면, 남아 있는 자산과 승인 상태를 직접 점검할 필요가 있다.

시장 전반으로 보면 이번 사건은 ‘새로운 코드’ 못지않게 ‘남겨진 코드’의 위험이 크다는 사실을 다시 상기시킨다. 디파이의 성숙은 혁신 속도만이 아니라, 오래된 계약을 어떻게 정리하고 관리하느냐에 달려 있다.

---

기사요약 by TokenPost.ai
🔎 시장 해석
이번 해킹은 최신 프로토콜이 아닌 ‘폐기된 스마트 컨트랙트’에서 발생한 사고로, 디파이 보안 리스크가 현재 서비스에만 국한되지 않음을 보여준다. 블록체인의 특성상 과거 코드도 완전히 제거되지 않기 때문에, 시장 전체적으로 ‘유산 리스크(legacy risk)’ 관리 중요성이 부각되고 있다.

💡 전략 포인트
사용자는 더 이상 사용하지 않는 디파이 서비스에 남겨둔 자산을 회수하고, 스마트 컨트랙트 승인 권한을 정리해야 한다. 프로젝트 측면에서는 서비스 종료 시 단순 공지에 그치지 않고 자산 회수, 컨트랙트 리스크 안내 등 ‘종료 프로세스’ 설계가 핵심 경쟁력으로 떠오르고 있다.

📘 용어정리
- 레거시 컨트랙트: 과거에 배포되어 현재는 사용되지 않지만 블록체인에 남아 있는 스마트 계약
- 불변성(Immutability): 배포된 스마트 컨트랙트를 임의로 수정하거나 삭제할 수 없는 특성
- 승인(Approval): 특정 컨트랙트가 사용자의 토큰을 대신 이동할 수 있도록 허용하는 권한

💡 자주 묻는 질문 (FAQ)

Q. 이번 Aztec Connect 해킹의 핵심 포인트는 무엇인가요? 이번 사건은 현재 운영 중인 시스템이 아니라 과거에 사용되던 스마트 컨트랙트가 공격당했다는 점이 핵심입니다. 이는 디파이에서 서비스 종료 이후에도 코드와 자산이 남아 있을 경우 지속적인 보안 위험이 존재한다는 점을 보여줍니다. Q. 왜 사용이 끝난 디파이 서비스도 여전히 위험한가요? 블록체인에 배포된 스마트 컨트랙트는 삭제가 어렵기 때문에, 서비스가 종료되어도 그대로 남아 있습니다. 만약 해당 컨트랙트에 자산이 남아 있거나 취약점이 존재하면, 시간이 지난 뒤에도 해커의 공격 대상이 될 수 있습니다. Q. 일반 사용자들은 어떻게 대비해야 하나요? 사용하지 않는 디파이 서비스에 남아 있는 자산을 회수하고, 과거에 승인한 토큰 권한을 정기적으로 취소하는 것이 중요합니다. 또한 프로젝트 종료나 버전 변경 시에는 자산과 권한 상태를 점검하는 습관을 갖는 것이 보안 리스크를 줄이는 데 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.