4월 암호화폐 해킹 피해 6억 600만 달러 돌파, Jefferies는 은행들에 DeFi 계획 보류 경고

두 건의 공격이 4월 전체 손실의 약 95%를 차지합니다. 4월 1일, Solana 최대 무기한 선물 DEX인 Drift Protocol이 6개월간의 소셜 엔지니어링 공격으로 2억 8,500만 달러를 잃었습니다. 퀀트 트레이딩 회사로 위장한 공격자들이 Security Council 멤버들을 속여 durable nonce 트랜잭션에 사전 서명하게 한 후, 가짜 토큰을 담보로 등록하고 2억 8,500만 달러의 실제 자산을 빼돌렸습니다.

4월 18일, 북한의 Lazarus Group이 2026년 최대 단일 DeFi 해킹을 실행하여 Kelp DAO의 LayerZero 기반 크로스체인 브리지에서 116,500 rsETH(2억 9,200만 달러 상당)를 탈취했습니다. 공격자들은 Kelp DAO의 릴레이어에 연결된 두 개의 RPC 노드를 침투한 후 DDoS 공격을 시작하여 페일오버를 유도했습니다. 이후 LayerZero의 검증기가 사기성 크로스체인 트랜잭션을 승인했습니다.

파장은 즉각적이었습니다. 48시간 내에 20개 이상의 프로토콜에서 130억 달러 이상의 DeFi 유동성이 빠져나갔습니다. Aave는 4일간 약 66억 달러의 TVL 이탈을 겪었으며 최대 2억 3,000만 달러의 부실 채권에 직면해 있습니다.

Jefferies의 애널리스트 Andrew Moss는 해킹 사건들이 "보안 리스크가 재평가됨에 따라 TradFi 도입을 일시적으로 늦출 수 있다"고 경고했습니다. 은행은 토큰화 노력을 가속화하고 있는 전통 금융 기관들이 이제 취약성을 재평가하기 위해 멈출 수 있다고 언급했으며, 특히 단일 검증자 시스템에 의존하는 크로스체인 브리지에 대해 주의를 당부했습니다.

헤드라인 손실 너머의 수치도 우려스럽습니다. 연초 이후 암호화폐 프로토콜은 47건의 사건에서 약 7억 7,200만 달러를 잃었으며, 이는 2025년 동기 대비 68% 증가한 공격 빈도입니다. 공격 벡터는 스마트 컨트랙트 버그를 넘어 인프라 공격, 소셜 엔지니어링, AI 기반 지갑 해킹으로 다양화되었습니다.

Moss는 "신생 디지털 자산 산업은 여전히 성숙할 시간이 필요하다"고 강조했지만, Jefferies는 이러한 둔화를 영구적인 것이 아닌 일시적인 것으로 보고 있습니다. 스테이블코인과 블록체인 기반 결제에 대한 장기적 기관 관심은 유지되고 있습니다.

DeFi 프로토콜들은 출금 속도 제한과 브리지 흐름 동결을 포함한 긴급 조치를 시행하고 있습니다. 더 넓은 시장은 DeFi 자산에 "보안 리스크 프리미엄"을 반영하고 있으며, 이는 단기적으로 토큰 가치에 부담을 줄 수 있습니다. 나머지 10건의 소규모 해킹에 대한 Chainalysis 또는 FBI의 귀속 업데이트가 규제 대응을 더욱 형성할 수 있습니다.