리절브 ‘USR’ 해킹에 페그 붕괴…AWS 서명키 탈취로 무담보 발행

미국 시간 3월 22일, 이더리움(ETH) 담보 기반 스테이블코인 ‘USR’이 대규모 해킹으로 페그를 상실했다. 공격자는 무담보 토큰 발행을 통해 최소 2,500만달러(약 371억 원)를 빼돌린 것으로 추정된다.

사건은 리절브(Resolv) 프로토콜의 핵심 인프라가 침해되면서 발생했다. 블록체인 분석업체 체이널리시스(Chainalysis)에 따르면, 공격자는 AWS 키 관리 서비스에 저장된 서명 키를 탈취해 정상 권한으로 토큰 발행을 승인했다. 사실상 시스템 내부 권한을 악용한 공격이다.

서명 키 탈취로 8,000만 달러 규모 무담보 발행

공격자는 두 차례에 걸쳐 총 8,000만 USR을 발행했다. 각각 5,000만 개와 3,000만 개 규모다. 문제는 이 발행이 충분한 담보 없이 이뤄졌다는 점이다. 실제 예치된 자금은 10만~20만 USDC 수준에 불과했지만, 스왑 구조를 악용해 대량의 USR을 만들어냈다.

이후 공격자는 이를 ‘wstUSR’로 변환한 뒤, 다른 스테이블코인과 이더리움으로 신속히 교환했다. 탈중앙화 거래소와 브리지를 거치며 자금 흐름을 복잡하게 만들어 추적을 어렵게 했다.

리절브 측은 private key(개인 키) 유출 사실을 인정하고 즉각 계약을 중단했다. 약 900만 USR는 소각했지만, 이미 일부 자금은 외부로 빠져나간 상태다. 약 50만 달러 규모의 상환도 사건 중 진행된 것으로 확인됐다.

체이널리시스는 현재 공격자가 약 1만1,400 ETH, 당시 기준 약 2,500만 달러를 보유한 것으로 추정했다. 추가로 약 2,000만 wstUSR도 확보한 상태지만, 이는 시장 가치가 크게 하락했다.

USR 페그 붕괴…스테이블코인 신뢰 타격

공격 직후 USR 가격은 0.14달러까지 급락하며 사상 최저치를 기록했다. 이후 일부 회복됐지만, 여전히 하루 기준 57% 이상 하락한 상태다.

현재 유통량 약 1억7,600만 개 가운데 최소 7,100만 개가 ‘불법 발행 물량’으로 추정된다. 리절브는 해킹 이전 발행된 물량에 대해 상환 절차를 시작했으며, 화이트리스트 이용자를 중심으로 우선 처리 중이다.

이번 사건은 스테이블코인 ‘신뢰’ 문제를 다시 부각시켰다. 리플(Ripple) 조사에 따르면 금융 임원의 74%가 스테이블코인을 현금 관리 도구로 긍정 평가했지만, 89%는 ‘보안 인프라’를 가장 중요한 요소로 꼽았다.

리절브는 현재 파트너사, 수사기관과 협력해 자금 추적에 나선 상태다. 동시에 이용자들에게 해당 토큰 거래를 자제할 것을 권고했다.

이번 사태는 단순한 해킹을 넘어 스테이블코인의 구조적 리스크와 인프라 보안의 중요성을 다시 보여주는 사례로 평가된다.

기사요약 by TokenPost.ai

🔎 시장 해석

이번 해킹은 단순 스마트컨트랙트 취약점이 아닌 ‘서명 키 탈취’ 기반 내부 권한 공격으로, 스테이블코인 신뢰 구조 자체를 흔든 사례다. 페그 붕괴와 대규모 무담보 발행은 시장 전반에 심리적 불안을 확대시키며 DeFi 리스크 프리미엄을 높이는 요인으로 작용한다.

💡 전략 포인트

- 중앙화된 인프라(AWS KMS 등)에 의존한 키 관리 리스크 재점검 필요

- 스테이블코인 투자 시 담보 구조뿐 아니라 발행 권한 구조까지 확인 필수

- 해킹 이후 페그 이탈 자산은 단기 반등보다 유동성 리스크 우선 고려

📘 용어정리

- 서명 키(Signing Key): 토큰 발행·거래 승인에 사용되는 핵심 암호 키

- wstUSR: 스테이킹 구조가 결합된 파생 토큰으로, 가치가 고정되지 않음

- 페그(Peg): 특정 자산 가격(예: 1달러)에 연동되도록 유지하는 메커니즘

💡 자주 묻는 질문 (FAQ)

Q.

이번 해킹은 일반적인 스마트컨트랙트 취약점과 무엇이 다른가요?

이번 사건은 코드 오류가 아니라 AWS 키 관리 시스템에 저장된 서명 키가 탈취되면서 발생했습니다. 즉, 정상 권한을 가진 것처럼 토큰 발행이 승인된 ‘내부 권한 악용형 공격’이라는 점에서 더 위험한 사례로 평가됩니다.

Q.

왜 스테이블코인이 1달러를 유지하지 못했나요?

해커가 담보 없이 대량의 USR을 발행하면서 시장에 공급이 급증했습니다. 이로 인해 수요 대비 공급이 크게 늘어나며 가격이 붕괴됐고, 투자자 신뢰까지 무너지면서 페그 유지가 어려워졌습니다.

Q.

투자자 입장에서 이런 사건을 어떻게 대비해야 하나요?

단순히 ‘담보가 있다’는 점만 볼 것이 아니라, 키 관리 방식, 발행 권한 구조, 중앙화 인프라 의존도까지 함께 확인해야 합니다. 또한 특정 스테이블코인에 자산을 집중하기보다 분산 보관 전략이 중요합니다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.