북한 해커의 공격으로 3800억원 피해…디파이가 처한 이중고

탈중앙화금융(DeFi) 산업이 큰 위기에 직면했다. 최근 북한 해커들이 드리프트 프로토콜(Drift Protocol)을 통해 2억 8500만 달러, 즉 약 3800억원을 탈취한 사건이 발생한 것이다. 이 해킹 사건은 단순한 기술적 취약점을 노린 것이 아니었으며, 6개월에 걸친 치밀한 오프라인 소셜 엔지니어링 공격으로 이뤄졌다.

드리프트 프로토콜은 이번 해킹이 북한의 해킹 그룹에 의해 발생했다고 공식적으로 발표했다. 공격자들은 2025년부터 퀀트 트레이딩 기업으로 가장하여 글로벌 가상자산 콘퍼런스에서 드리프트 관계자들과 접촉하며 신뢰를 구축한 뒤, 악성 코드가 포함된 지갑 애플리케이션이나 코드 저장소의 취약점을 이용해 내부망에 침투한 것으로 추측된다.

디파이는 이제 해킹뿐 아니라 수익률 저하로 인한 자본 이탈에도 직면해 있다. 세계 최대 탈중앙화 대출 플랫폼인 ‘에이브(Aave)’에서 테더(USDT)의 수익률이 2.45%까지 떨어졌는데, 이는 미국 연방준비제도의 기준금리보다도 낮은 수준이다. 크리스틴 팡 서드아이캐피털 책임자는 “원금 손실 위험을 감수하면서 4~8%의 수익률을 기대하는 것은 더 이상 매력적이지 않다”고 언급하며, 디파이의 수익률 감소가 더욱 심각해질 수 있음을 경고했다.

해킹 사건 이후, 스테이블코인 시장에서도 격한 경쟁이 벌어지고 있다. 서클(Circle)과 테더(Tether)는 각각 USDC와 USDT를 발행하는 기업으로, 해킹 사건에 대한 대응 방식에서 상반된 입장을 보이고 있다. 서클의 CEO 제레미 알레어는 탈취된 자금의 이동을 동결하지 않은 이유에 대해 “법적 명령이 없으면 개입하지 않겠다”고 설명했다. 반면 테더는 드리프트 프로토콜에 1억 5000만 달러를 지원하기로 결정하며, ‘백기사’로 나섰다.

이 사건은 가상자산 업계의 ‘무허가성’ 원칙과 실제 금융 규제가 강하게 충돌하는 포인트가 될 가능성이 높다. 현재 미국 의회에서는 클리어리티 법안(Clarity Act)을 통해 디파이와 광범위한 가상자산 활동에 대해 규제 가이드를 설정하는 논의가 진행 중이다. 전문가들은 디파이 시장도 전통 금융기관처럼 불법 행위가 의심될 경우 실물 자산을 동결할 수 있는 시스템으로 재설계되어야 한다고 주장하고 있다.

이처럼 디파이는 해킹과 수익률 저하라는 이중고에 시달리며, 시장 신뢰도를 회복하기 위한 변화가 절실히 필요하다.