멤버십
뉴스
리서치
마켓정보
라운지
커뮤니티
매체소개
고객센터
0
Resolv Labs가 발행한 스테이블코인 USR의 ‘민팅(발행)’ 과정이 해킹으로 뚫리면서 디파이(DeFi) 시장이 또 한 번 충격을 받았다. 공격자는 담보 없이 대량의 USR을 찍어낸 뒤 다른 자산으로 바꿔치기해 최종적으로 약 2,300만달러(약 347억 원)를 이더리움(ETH)으로 빼돌린 것으로 온체인 데이터에서 확인됐다.
Resolv Labs는 현지시간 일요일 “네이티브 스테이블코인의 민팅 프로세스가 악용됐다”고 공개했다. 이어 월요일 오전 공지에서 “공격자가 프로젝트의 프라이빗 키에 접근해 담보 없는 USR 8,000만개를 발행했다”고 밝혔다. 발행된 물량은 스테이킹된 형태로 교환된 뒤, 서클의 달러 연동 스테이블코인으로 스왑되고 다시 이더리움(ETH) 매수에 사용되면서 자금 유출로 이어졌다.
이 여파로 USR 가격은 급락했다. 코인게코 기준 USR은 현재 0.4달러 아래에서 거래되고 있으며, 한때 0.02달러까지 밀린 것으로 나타났다. Resolv Labs는 추가 피해 확산을 막기 위해 민트와 리딤(상환) 기능을 ‘중단’한 상태라고 밝혔다. 결과적으로 USR 보유자들은 사실상 출구가 막힌 채 가격 변동을 고스란히 떠안게 됐다.
‘프라이빗 키’ 탈취가 핵심…담보 10만~20만달러로 8,000만개 발행
이번 사건은 USR의 페깅(1달러 가치 유지) 설계 자체가 직접 원인이 된 정통 ‘디페깅’ 사례라기보다, 운영·보안 영역에서의 프라이빗 키 유출이 핵심이었다는 점이 특징이다. Resolv Labs는 변동성이 큰 자산에 대해 롱·숏 포지션을 동시에 운용하는 트레이딩 전략으로 USR의 가치를 맞춘다고 설명해왔다. 예컨대 사용자가 이더리움(ETH)을 예치해 USR을 민팅하면, 프로토콜이 동시에 동일 규모의 숏 포지션을 열어 가격 변동을 상쇄하는 구조다.
다만 블록체인 분석업체 체이널리시스에 따르면 공격자는 프라이빗 키를 탈취한 뒤 약 10만~20만달러 수준의 담보만으로 8,000만 USR을 민팅했다. Resolv Labs의 키 관리 서비스가 아마존웹서비스(AWS)에서 침해되면서 프로토콜 로직이 사실상 ‘우회’됐고, 그 결과 정상적인 발행 제한이 작동하지 않은 것으로 전해졌다.
AI 기반 온체인 탐색기 ‘허드(Herd)’ 공동창업자 앤드루 웡(Andrew Whong)은 “민팅 컨트랙트에 오라클(가격 검증)이나 최대 민팅 한도 점검 장치가 없었다”고 지적했다. 프라이빗 키는 스마트컨트랙트의 핵심 권한을 쥐는 요소로, 탈취될 경우 발행·이체 등 치명적 행동이 가능해진다.
USR만의 문제가 아니었다…연동 프로토콜까지 ‘도미노’
피해는 Resolv Labs와 USR 보유자에 그치지 않았다. USR을 통합한 여러 디파이 프로토콜도 직격탄을 맞았다. 특히 ‘큐레이터(curator)’ 모델로 이용자 수익을 설계한 서비스들이 타격이 컸다는 평가다.
대표적으로 모포 Labs(Morpho Labs)는 이번 사태가 디파이 상호운용성(interoperability) 환경에서 어떻게 리스크가 확산되는지 보여주는 사례로 언급됐다. 모포는 서드파티 관리자가 대출 풀을 커스터마이즈하고, 자체 보안 기준과 토큰 리스트를 정하는 구조를 제공하는데 이 관리자를 ‘큐레이터’라고 부른다. 문제 발생 시 리스크는 모포 자체보다 해당 풀을 만든 큐레이터가 부담하는 형태다.
모포 공동창업자 멀린 에갈리테(Merlin Egalite)는 월요일 “모포 컨트랙트 자체에는 취약점이 없으며 의도대로 안전하게 운영 중”이라며 “USR 또는 Resolv 관련 자산에 노출된 볼트(vault)는 각 큐레이터의 커뮤니케이션을 따르라”고 밝혔다. 가운틀릿, Re7 Labs, kpk, 9summits 등은 USR에 노출된 맞춤형 볼트를 만든 모포 큐레이터로 지목됐다.
카오스 Labs(Chaos Labs) 설립자 오머 골드버그(Omer Goldberg)는 일부 큐레이터가 자동화된 유동성 공급 서비스를 운용하면서, 해킹 이후에도 수시간 동안 USR 볼트에 유동성이 계속 공급돼 피해를 ‘키웠다’고 지적했다. 모포 공동창업자 폴 프람보(Paul Frambot)는 “유동성 1만달러 이상을 보유한 약 15개 볼트가 영향을 받았다”며 “큐레이터들이 빠르게 대응했고 모포 팀도 필요한 지원에 나섰다. 다만 향후 유사 사건에 대비해 도구를 더 개선하겠다”고 말했다.
이번 Resolv Labs 해킹은 스테이블코인의 설계 논쟁을 넘어, 프라이빗 키 관리와 ‘연동 생태계’ 리스크가 결합될 때 피해가 얼마나 빠르게 번지는지 다시 확인시켰다. 디파이 시장에서는 단일 프로토콜의 보안 사고가 곧바로 여러 볼트와 대출 풀, 수익 상품으로 전이될 수 있는 만큼, 통합 자산에 대한 점검과 차단 체계가 업계 전반의 과제로 떠오르고 있다.
🔎 시장 해석
- Resolv Labs의 스테이블코인 USR은 ‘설계 결함에 따른 디페깅’이라기보다, 프라이빗 키 탈취로 민팅 권한이 악용되며 무담보 발행이 발생한 전형적 운영·보안 사고다.
- 무담보로 발행된 USR 물량이 스왑을 통해 USDC 등으로 전환되고, 최종적으로 ETH로 이동하면서 약 2,300만달러 규모의 유출이 온체인에서 포착됐다.
- 민트·리딤 중단은 추가 유출을 막는 응급조치지만, 보유자 입장에서는 상환 출구가 막혀 가격 급락 리스크를 그대로 떠안는 구조가 된다.
- USR을 통합한 프로토콜(예: Morpho의 큐레이터 운영 볼트)로 리스크가 전이되며, 상호운용성 기반 DeFi에서 ‘한 자산의 사고가 여러 볼트/풀로 확산’되는 도미노 리스크가 재확인됐다.
💡 전략 포인트
- 스테이블코인·합성달러 투자 시 ‘페그 메커니즘’뿐 아니라 민팅 권한(키 관리), 발행 한도, 오라클 검증 등 통제장치 유무를 우선 점검한다.
- 특정 자산(USR 등)을 담은 대출 풀/볼트/수익상품은 기초자산 리스크가 곧바로 전이되므로, 통합 자산 리스트와 익스포저(노출) 현황을 상시 확인하고 리스크 발생 시 즉시 차단 가능한지 본다.
- 큐레이터/서드파티가 구성한 맞춤형 볼트는 ‘프로토콜 자체가 안전’해도 운영 정책(자동 유동성 공급, 토큰 허용 정책) 때문에 손실이 커질 수 있어 운영 주체의 대응 속도·가이드라인을 확인한다.
- 프로젝트는 키를 AWS 등 중앙 인프라에 두더라도 HSM/멀티시그/권한 분리/회전(rotate) 정책을 강화하고, 민팅 컨트랙트에 최대 발행량·서킷브레이커·오라클 검증을 기본 내장해야 한다.
📘 용어정리
- 민팅(Minting): 토큰을 새로 발행하는 과정(권한이 탈취되면 무담보 발행이 가능).
- 리딤(Redeem): 스테이블코인/토큰을 상환해 담보 자산으로 되돌리는 기능.
- 프라이빗 키(Private Key): 스마트컨트랙트의 핵심 권한을 실행하는 비밀키(탈취 시 발행·이체 등 치명적 조작 가능).
- 디페깅(Depegging): 1달러 등 목표 가치(페그)에서 가격이 이탈하는 현상.
- 오라클(Oracle): 온체인에서 외부 가격/데이터를 검증·전달하는 장치(민팅 검증에 활용).
- 볼트(Vault): 자산을 예치해 수익을 얻거나 전략을 수행하는 금고형 상품/컨트랙트.
- 큐레이터(Curator): (Morpho 등에서) 대출 풀/볼트 구성을 커스터마이즈하고 토큰 리스트·리스크 정책을 정하는 운영 주체.
- 상호운용성(Interoperability): 여러 DeFi 프로토콜이 자산/포지션을 연결해 함께 작동하는 구조(리스크 확산도 빨라짐).
💡 자주 묻는 질문 (FAQ)
Q.
이번 Resolv Labs(USR) 사건에서 정확히 무엇이 해킹된 건가요?
핵심은 USR의 ‘민팅(발행) 권한’을 쥔 프라이빗 키가 탈취돼, 담보 없이 대량의 USR 토큰(약 8,000만 개)이 발행된 점입니다.
해커는 발행된 USR을 다른 스테이블코인(예: USDC)으로 스왑한 뒤 ETH로 바꿔 약 2,300만달러 규모를 유출한 것으로 온체인에서 확인됐습니다.
Q.
팀이 민트/리딤을 중단하면 투자자에게는 어떤 의미인가요?
민트/리딤 중단은 추가 발행·추가 유출을 막는 응급조치지만, 보유자 입장에서는 ‘상환(리딤) 출구’가 막혀 시장에서 헐값에 팔 수밖에 없는 상황이 생길 수 있습니다.
즉, 가격 방어 장치가 약해지면서 변동성이 커지고 디페깅 상태가 장기화될 위험이 커집니다.
Q.
왜 Morpho 같은 다른 DeFi 프로토콜/볼트까지 함께 피해를 보나요?
DeFi는 여러 프로토콜이 같은 자산(USR 등)을 담보·유동성·수익전략에 함께 사용하도록 ‘연동’돼 있어, 한 자산이 붕괴하면 그 자산을 포함한 대출 풀/볼트의 가치와 안전성도 동시에 흔들립니다.
특히 큐레이터가 구성한 맞춤형 볼트에서 자동 유동성 공급이 계속되면, 사고 이후에도 노출이 즉시 줄지 않아 손실이 확대될 수 있습니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
![[토큰명언]](https://f1.tokenpost.kr/2026/03/nbliwawubw.jpg)
![[토큰심리] 공포지수 11 ·](https://f1.tokenpost.kr/2026/03/kdoktwl7ki.jpg)
![[오후 뉴스브리핑] 이스라엘 국방군(IDF), 이란 테헤란 주요 인프라 시설 공격 外](https://f1.tokenpost.kr/2026/03/xatyvoelfn.jpg)
![[Episode 12] IXO™2024 참여하고, 2억원 상당 에어드랍 받자!](https://f1.tokenpost.kr/2024/03/bk2tc5rpf6.png)
![[Episode 11] 코인이지(CoinEasy) 에어드랍](https://f1.tokenpost.kr/2024/02/g0nu4cmps6.png)
![[Episode 8] Alaya 커뮤니티 입장하고, $AGT 받자!](https://f1.tokenpost.kr/2023/10/0evqvn0brd.png)
![[Episode 6] 아트테크 하고, 에어드랍 받자!](https://f1.tokenpost.kr/2023/08/3b7hm5n6wf.jpg)
![[토큰포스트] 기사 퀴즈 558회차](https://f1.tokenpost.kr/2026/03/2fp3p1ut12.jpg)
![[토큰포스트] 기사 퀴즈 557회차](https://f1.tokenpost.kr/2026/03/ihv817v6rc.jpg)
![[토큰포스트] 기사 퀴즈 556회차](https://f1.tokenpost.kr/2026/03/8ycql9pdyx.jpg)
![[토큰포스트] 기사 퀴즈 555회차](https://f1.tokenpost.kr/2026/03/pb2ersru2t.jpg)
![[스테이킹 위클리] 이더리움 스테이킹 11만 ETH 유출세 유지...입장 대기 300만 ETH](https://f1.tokenpost.kr/2025/11/8o828j9s7x.png)
![[크립토 인앤아웃] BTC 9100만 달러 유출…USDT 7600만달러 집중 유입](https://f1.tokenpost.kr/2026/03/9knlr26sg8.jpg)
![[이더 옵션 데일리] ETH 옵션 콜 62% 집중…1900달러 풋 거래량 1위](https://f1.tokenpost.kr/2026/03/0xb1wixk4a.jpg)
![[선물 고수 PICK] ETH 코인 마진 8%p 급등…DOGE는 포지션 급감](https://f1.tokenpost.kr/2025/08/l6yy2mf75g.jpg)
![[글로벌 유동성 레이더] 거래소 8849 BTC 이탈…미국 거래량 급감](https://f1.tokenpost.kr/2025/08/u2fyjhezce.png)
![[국제금융 브리핑] 중동 리스크 격화에 금융시장 흔들…주가↓·금리↑, “에너지발 인플레 재점화 우려”](https://f1.tokenpost.kr/2026/01/aj2ndkuaci.jpg)
![[코인 갱신 일지] 신고점 1개·신저점 6개…약세 속 저가 반등 트레이딩 확대](https://f1.tokenpost.kr/2025/08/2r5bify2q9.jpg)
![[BTC 기관 트래커] 기관 411만 BTC 보유…상장사 물량 한 달간 3.5% 증가](https://f1.tokenpost.kr/2026/03/vbnl6lwphc.png)
![[코인 TOP 10 주간동향] 나폴리·커널다오 주간 급등…사인·아카시네트워크 기간 수익률 강세, 매수 체결강도 500% 종목 속출](https://f1.tokenpost.kr/2026/03/m183j883e8.jpg)
