수이 기반 볼로 프로토콜 해킹… 350만달러 탈취
수이(SUI) 기반 디파이(DeFi) 플랫폼 볼로 프로토콜이 해킹으로 약 350만 달러(약 51억7000만원) 규모의 자산을 탈취당했다. 최근 잇따른 보안 사고 속에 디파이 신뢰도에 다시 경고등이 켜졌다.
볼로 프로토콜은 23일 새벽 보안 침해 사실을 확인했으며, 수익형 ‘볼트’ 3곳에서 자산이 유출됐다고 밝혔다. 해당 플랫폼은 이용자가 비트코인(BTC) 등 자산을 예치하면 온체인 전략을 통해 수익을 창출하는 구조다. 전체 볼트 중 약 2800만 달러 규모 자산은 안전한 상태이며, 공격은 특정 볼트에 국한됐다고 설명했다. 프로토콜 측은 손실을 사용자에게 전가하지 않고 자체적으로 흡수하겠다는 입장이다.
이번 공격은 랩드 비트코인(WBTC), 금 연동 토큰인 XAUm, 스테이블코인 USDC를 포함한 볼트를 겨냥했다. 사고 직후 모든 볼트는 즉시 동결됐고, 수이 재단 및 온체인 분석 업체들과 함께 자금 추적과 피해 확산 차단 작업이 진행 중이다. 현재까지 약 50만 달러(약 7억3800만원) 상당 자산은 동결에 성공했지만, 대부분의 자금은 여전히 추적 단계에 있다.
잇따른 해킹… 디파이 보안 불안 확산
이번 사건은 최근 디파이 업계 전반에 퍼진 ‘연쇄 해킹’ 흐름과 맞물린다. 불과 며칠 전 켈프DAO(KelpDAO) 해킹에서는 공격자가 담보 없는 rsETH 토큰을 발행해 수백만 달러를 빼돌렸다. 이 여파로 에이브(AAVE) 등 주요 프로토콜에서도 자금 인출이 급증하며 시장 불안이 확산됐다.
디파이라마에 따르면 지금까지 디파이 해킹 피해 규모는 약 77억8000만 달러에 달한다. 여기에 크로스체인 브리지 공격 피해 29억 달러를 더하면, 총 피해액은 100억 달러를 넘어선다. 이는 글로벌 암호화폐 시가총액 상위 10~15위 규모와 맞먹는 수준이다.
“채택은 늘는데 보안 투자는 부족”
업계에서는 기관 자금 유입이 늘고 있는 반면, 보안 인프라는 그 속도를 따라가지 못하고 있다는 지적이 나온다. 실제로 유사한 유형의 공격이 반복되며 취약점이 구조적으로 방치되고 있다는 분석이다.
볼로 프로토콜은 조사 완료 후 사고 원인과 대응 방안을 담은 보고서를 공개할 예정이다. 그러나 잇따른 해킹 사례는 디파이가 ‘성장’과 ‘안전’ 사이에서 여전히 불안정한 균형 위에 서 있음을 다시 한 번 드러내고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
수이(Sui) 기반 디파이 볼로 프로토콜 해킹으로 약 350만 달러 피해 발생하며, 최근 이어지는 연쇄 보안 사고 속에서 디파이 전반의 신뢰가 다시 흔들리고 있음. 특정 볼트만 공격받았지만, 시장은 연쇄 리스크로 인식하는 분위기.
💡 전략 포인트
디파이 투자 시 단일 프로토콜 집중보다는 분산 예치 전략이 중요
보안 감사 여부와 과거 사고 이력 확인 필수
해킹 발생 시 신속한 동결 및 대응 능력도 중요한 평가 요소
📘 용어정리
볼트(Vault): 자산을 예치하고 자동 운용 전략으로 수익을 얻는 디파이 상품
랩드 토큰(WBTC): 다른 체인에서 활용 가능하도록 변환된 비트코인
스테이블코인(USDC): 달러 등 법정화폐 가치에 연동된 암호화폐
온체인 분석: 블록체인 거래 데이터를 추적·분석하는 기술
💡 자주 묻는 질문 (FAQ)
Q. 볼로 프로토콜 해킹 사건의 핵심은 무엇인가요? 특정 3개의 볼트가 공격을 받아 약 350만 달러 규모 자산이 탈취된 사건입니다. 전체 자산 중 약 2800만 달러는 안전하며, 프로토콜 측은 사용자 손실을 자체적으로 보전하겠다고 밝혔습니다. Q. 왜 디파이에서는 해킹이 반복되나요? 디파이는 스마트 컨트랙트 코드로 운영되기 때문에 작은 보안 취약점도 공격 대상이 됩니다. 최근에는 유사한 공격 패턴이 반복되면서 구조적인 보안 문제와 투자 대비 부족한 보안 인프라가 주요 원인으로 지적됩니다. Q. 투자자들은 이번 사건에서 무엇을 주의해야 하나요? 하나의 프로토콜에 자산을 몰아넣기보다 분산 투자하는 것이 중요합니다. 또한 보안 감사 여부, 프로젝트 대응 능력, 과거 해킹 이력 등을 사전에 확인하는 것이 리스크를 줄이는 데 도움이 됩니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
