북한 해커의 공격으로 위협받는 디파이 생태계… “보안이 탈중앙화보다 우선”

올해 1분기 웹3 해킹에서 소셜 엔지니어링 공격이 무려 74.7%를 차지했습니다. 전문가들은 2026년까지 해킹 자금의 회수율이 불과 6%에 이를 것이라고 전망하고 있습니다. 이러한 위기 속에서 디파이(DeFi) 생태계는 붕괴 위기에 처했으며, 중앙화 거래소는 상대적으로 견고한 모습입니다. 결국 철학보다 실제적인 보상 시스템이 더 소중하다는 결론에 이르고 있습니다.

최근 드리프트 프로토콜(DRIFT)에 대한 해킹 소식이 전해진 직후, 해당 프로토콜의 가격이 급격히 하락했습니다. 가상자산과 웹3 생태계를 겨냥한 해킹 공격이 지속적으로 발생하면서 산업 전반의 신뢰도가 급속히 추락하고 있습니다.

특히, 시스템 코드를 직접 침투하기보다는 담당자를 속여 권한을 탈취하는 소셜 엔지니어링 기법이 활개를 치고 있습니다. 현재 탈취된 자금의 회수율은 10%를 밑돌고 있어 투자자들의 불안감이 극에 달하고 있습니다. 20일 웹3 보안업계와 타이거 리서치에 따르면, 올해 4월에만 웹3 해킹 사건이 12건이나 발생했습니다.

예를 들어, 최근 폴카닷과 이더리움을 연결하는 '하이퍼브릿지(Hyperbridge)' 프로토콜에서 해커가 위조 요청을 통과시켜 약 10억 개의 브릿지드 DOT가 무단으로 발행되는 사건이 발생했습니다. 초기 피해 규모는 약 250만 달러로 예상되었으나, 피해액은 계속 증가하고 있습니다.

이와 더불어, 드리프트 프로토콜 또한 약 2억 9570만 달러 규모의 해킹 피해를 입었습니다. 조사를 통해 북한 해킹 조직인 라자루스 그룹이 프로젝트 팀원들과 신뢰를 쌓은 후, 거버넌스 권한을 탈취한 정교한 작전이었음이 밝혀졌습니다. 이 상황을 수습하기 위해 테더(Tether)는 1억2750만 달러 규모의 지원 패키지를 제안했으나, 이는 총 피해액을 메우기에는 턱없이 부족한 상황입니다.

전체 웹3 해킹 중 소셜 엔지니어링 공격 비중은 2021년 28.7%에서 2026년 1분기 기준으로 무려 74.7%로 증가했습니다. 이는 공격 경로가 코드의 취약점에서 권한을 가진 내부 인물로 이동하고 있음을 반영합니다. 2022년과 2023년 사이 해킹 자금 회수율은 5~14%로 급감했으며, 오는 2026년에는 6%대에 이를 것으로 예상됩니다.

반면, 바이비트(Bybit)와 같은 중앙화 거래소는 북한 타격에도 불구하고 살아남고 있습니다. 해당 거래소의 CEO 벤 저우는 고객 자산을 1대1로 보증하겠다고 발언하며 신뢰를 구축했습니다. 하지만, 디파이 프로젝트는 자산이 탈취당하면 회수할 방도가 없습니다. 해커와 협상하는 것조차 국가 주도 해커에게는 통하지 않기 때문입니다.

전문가들은 웹3 생태계가 다음 단계로 나아가기 위해서는 기관 자금의 유입이 필수적이라고 지적하고 있습니다. 현재 구조에서는 기관이 진입할 이유가 없고, 회수율 10% 미만의 위험한 시장이 우려를 낳고 있습니다. 따라서 탈중앙화라는 근본적 철학보다 사고가 발생했을 때 자산을 보호할 수 있는 구체적인 구조와 운영 능력이 필요하다고 강조하고 있습니다.