드리프트 해킹 후 2주간 12곳 넘게 뚫렸다…디파이 보안 경고등

지난 4월 1일 드리프트 프로토콜(Drift Protocol)에서 2억8000만달러 규모의 해킹이 발생한 뒤, 불과 2주 남짓한 사이 최소 12개 이상의 디파이(DeFi) 프로토콜과 크립토 기업이 연쇄 공격을 받은 것으로 나타났다. 최근에는 레아 파이낸스(Rhea Finance)와 그리넥스(Grinex)까지 피해를 입으며, 암호화폐 업계 전반에 ‘보안 불안’이 다시 번지고 있다.

코인텔레그래프에 따르면 4월 초 이후 공격을 받은 대상에는 코브 스왑(CoW Swap), 하이퍼브리지(Hyperbridge), 바이비트(Bybit), 단고(Dango), 실로 파이낸스(Silo Finance), BSC TMM, 에이셔(Aethir), MONA, 제리온(Zerion) 등이 포함됐다. 가장 큰 사건은 4월 1일 드리프트 프로토콜에서 발생한 2억8000만달러 규모의 손실로, 장기간 이어진 ‘사회공학’ 공격과 북한 관련 해킹 조직 연루 가능성이 제기됐다.

레아 파이낸스 760만달러 피해…오라클·유동성 조작 정황

레아 파이낸스는 목요일 공격자가 ‘마진 거래 기능의 취약점’을 악용해 풀 조작 공격을 수행했다고 밝혔다. 블록체인 보안업체 서틱에 따르면 이번 공격으로 약 760만달러가 유출됐다. 서틱은 공격자가 가짜 토큰 계약을 만들고 새 풀에 유동성을 추가해 오라클과 검증 계층을 속였을 가능성이 높다고 설명했다.

같은 날 러시아 연계 의혹을 받는 그리넥스 거래소도 1370만달러 해킹 이후 운영을 중단했다. 거래소 측은 이번 침해 배후로 ‘비우호적 국가들’을 지목했다. 여기에 바이낸스 스마트 체인(BSC) TMM/USDT 유동성 풀도 4월 초 약 167만달러의 ‘리저브 조작’ 공격을 받았고, 단고는 4월 13일 스마트 계약 버그로 41만달러를 잃었다.

AI 고도화에 커지는 사회공학 우려

이번 공격들은 인공지능 기술의 발전이 해커들의 사회공학 수법을 더 정교하게 만들 수 있다는 우려가 커지는 시점과 맞물린다. 특히 앤스로픽의 ‘클로드 미토스’ 같은 고도화된 AI 모델이 실제로 악용될 경우, 기업과 프로토콜을 속여 자격 증명과 자금을 빼내는 수법이 더 쉬워질 수 있다는 지적이 나온다.

데이터도 불안한 흐름을 보여준다. 디파이라마(DefiLlama)에 따르면 올해 1분기 동안 북한 정권 연계 조직은 34개 디파이 프로토콜에서 1억6860만달러 이상의 가상자산을 탈취한 것으로 집계됐다. 업계에서는 이번 연쇄 공격이 개별 사건이 아니라, 디파이 인프라 전반의 취약성을 드러내는 신호로 해석하고 있다.

결국 4월 들어 이어진 해킹 사태는 디파이와 거래소 모두에서 ‘기본 보안’의 중요성을 다시 부각시키고 있다. 공격 수법이 정교해질수록 오라클, 접근 제어, 유동성 관리 같은 핵심 보안장치의 신뢰도는 시장 전체의 안정성과 직결될 가능성이 크다.

---

기사요약 by TokenPost.ai
🔎 시장 해석
4월 초 드리프트 프로토콜 해킹 이후 단기간에 다수의 디파이 공격이 발생하며, 단일 사건이 아닌 구조적 보안 취약성이 드러난 상황이다. 특히 오라클, 유동성 풀, 접근제어 등 기본 인프라의 신뢰 문제가 시장 리스크로 확대되고 있다.

💡 전략 포인트
디파이 투자 시 오라클 구조, 감사 여부, 유동성 설계 등 핵심 보안 요소 점검이 필수다. 단기적으로는 해킹 이슈 발생 시 관련 토큰 변동성이 확대될 가능성이 크며, 중앙화 거래소 대비 리스크 관리 전략이 요구된다.

📘 용어정리
오라클: 블록체인 외부 데이터를 가져오는 시스템으로, 가격 조작 공격의 주요 타깃이 된다.
사회공학 공격: 사람을 속여 계정 정보나 접근 권한을 탈취하는 해킹 기법.
유동성 풀 조작: 풀 내 자산 비율을 인위적으로 바꿔 가격 및 거래 구조를 왜곡하는 공격 방식.

💡 자주 묻는 질문 (FAQ)

Q. 왜 최근 디파이 해킹이 급증하고 있나요? 디파이는 개방형 구조로 누구나 접근 가능한 만큼 스마트 컨트랙트, 오라클, 유동성 풀 등 다양한 공격 표면이 존재합니다. 최근에는 AI 기반 사회공학 기법까지 결합되면서 공격 정교도가 높아졌고, 단기간에 다수의 프로젝트가 연쇄적으로 피해를 입고 있습니다. Q. 오라클 조작 공격은 왜 위험한가요? 오라클은 가격 정보를 제공하는 핵심 요소로, 이를 속이면 자산 가격이 왜곡됩니다. 공격자는 이를 이용해 담보 가치나 거래 조건을 유리하게 조작해 대규모 자금을 탈취할 수 있어 디파이에서 매우 치명적인 취약점으로 꼽힙니다. Q. 투자자는 이런 해킹 리스크에 어떻게 대응해야 하나요? 보안 감사 여부, 프로토콜 운영 기간, 유동성 구조 안정성 등을 사전에 확인하는 것이 중요합니다. 또한 자산을 여러 플랫폼에 분산하고, 급격한 수익을 약속하는 신규 프로젝트에는 신중하게 접근하는 것이 리스크를 줄이는 데 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.