북한 해킹 여파에 에이브 TVL 급감…디파이 유동성 경색 번졌다

13일 코인데스크에 따르면 북한 연계 해킹으로 추정되는 공격 여파가 디파이 전반으로 번지며 '에이브(AAVE)'의 총예치자산(TVL)이 크게 줄었다. 이번 사건은 Kelp DAO의 리퀴드 스테이킹 토큰 rsETH가 브리지 취약점을 통해 탈취되면서 시작됐고, 이후 차입과 상환 불능 우려가 겹치며 시장 불안을 키웠다.

사건의 발단은 레이어제로 브리지를 통해 약 2억9000만달러 규모의 rsETH가 빼앗긴 데 있다. 공격자는 탈취한 자산을 에이브에 예치한 뒤 약 2억3600만달러어치의 WETH를 빌렸고, 이 과정에서 시장 유동성이 빠르게 말라붙었다. 사용자들은 담보를 회수하고 대출을 늘리며 대응에 나섰고, 주말 이후 에이브에서는 약 90억달러가 빠져나간 것으로 집계됐다.

공격 배후로는 북한 정찰총국 산하 해커 조직 '라자루스 그룹'이 지목됐다. 레이어제로는 Kelp DAO가 단일 DVN 설정을 사용한 점이 취약점으로 작용했다고 설명했지만, 일부 개발자들은 이를 과도한 책임 분산으로 본다. 핵심은 브리지 검증 구조가 충분히 중복되지 않았고, 그 결과 한 번의 침해가 여러 프로토콜로 확산됐다는 점이다.

여파는 에이브의 시장에도 직접적으로 나타났다. rsETH 시장이 중단되자 WETH 유동성이 빠르게 줄었고, 일부 스테이블코인 시장은 사실상 '풀가동' 상태에 이르렀다. 디파이 리스크 관리 플랫폼 스파크 측은 최근 변경된 에이브의 차입 금리가 연쇄적 시장 실패 위험을 키웠다고 지적했다. 디파이라마 개발자 0xngmi는 최악의 경우 에이브의 부실채권이 3억4100만달러에 이를 수 있다고 봤다.

손실 부담을 누가 질지는 아직 결정되지 않았다. 에이브는 백스톱 펀드 '엄브렐라'와 일부 기금 투입 가능성을 열어뒀지만, 부족분을 모두 메우기엔 역부족이라는 평가가 나온다. 업계에서는 에이브 예치자에 최대 5~8% 수준의 손실이 발생할 수 있다는 전망도 제기된다.

이번 사태는 디파이의 구조적 취약성을 다시 드러냈다. 브리지 설정, 담보 인정, 유동성 방어 장치가 서로 맞물려 있음에도 손실이 발생했을 때 책임 분담 원칙은 여전히 모호하다. 레이어제로가 다중 DVN 전환을 권고한 것도 같은 문제의식에서 나온 대응이다. 시장에서는 이번 해킹이 단순한 보안 사고를 넘어, 디파이의 성숙도가 아직 부족하다는 사실을 보여준 사례라는 평가가 나온다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 북한 연계 해킹으로 시작된 rsETH 탈취 사건이 에이브(Aave)로 확산되며 TVL 급감과 유동성 위축을 촉발했다. 브리지 취약점 → 담보 악용 → 대규모 차입이라는 구조적 연쇄 반응이 시장 불안을 키웠다. 디파이 전반에서 ‘신뢰 기반 시스템’의 취약성이 다시 부각됐다. 💡 전략 포인트 브리지 사용 시 단일 검증 구조(DVN) 의존 여부 반드시 점검 필요. 유동성 급감 상황에서는 담보 자산 회수 및 과도한 레버리지 축소가 핵심 대응 전략. 디파이 투자 시 ‘수익률’보다 ‘리스크 구조(청산, 담보, 백스톱)’를 우선 점검해야 한다. 📘 용어정리 TVL: 프로토콜에 예치된 총 자산 규모로, 신뢰도와 유동성 지표. 브리지: 서로 다른 블록체인 간 자산 이동을 가능하게 하는 시스템. DVN: 브리지 트랜잭션을 검증하는 노드 네트워크. 부실채권: 회수 가능성이 낮은 대출 자산으로, 프로토콜 손실로 이어질 수 있음.

💡 자주 묻는 질문 (FAQ)

Q. 이번 해킹이 왜 디파이 전체 문제로 확산됐나요? 브리지에서 탈취된 자산이 Aave에 담보로 사용되면서 대출과 유동성 시장까지 영향을 미쳤기 때문입니다. 디파이는 프로토콜 간 연결성이 높아 하나의 취약점이 연쇄적으로 확산될 수 있습니다. Q. 이용자들은 실제로 어떤 피해를 볼 수 있나요? 에이브 예치자들은 최대 5~8% 수준의 손실 가능성이 거론되고 있으며, 유동성 부족으로 인해 자산 인출이나 거래 조건이 악화될 수 있습니다. Q. 앞으로 이런 사건을 막으려면 무엇이 중요할까요? 단일 검증 구조를 피하고 다중 DVN 같은 보안 강화가 필요하며, 담보 자산 선정과 리스크 관리 체계를 더 엄격히 설계해야 합니다. 프로토콜 간 책임 분담 구조도 명확해져야 합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.