북한 해커에 의해 2억 8500만 달러(UI) 탈취…디파이 생태계 위기 직면

탈중앙화금융(DeFi) 산업이 심각한 위기에 처해 있다. 최근 북한 해커들에 의해 가상자산 기반의 파생상품 거래소인 드리프트 프로토콜에서 약 2억 8500만 달러(약 3800억원)가 해킹당한 사건이 발생했다. 이 사건은 단순히 기술적 취약점을 exploit한 것이 아니라, 약 6개월에 걸친 정교한 오프라인 소셜 엔지니어링 전략을 사용한 것으로 드러났다.

공격자들은 자신들을 퀀트 트레이딩 업체로 위장하고, 세계 유수의 가상자산 관련 컨퍼런스에 참석해 드리프트 관계자들과 개인적인 관계를 쌓았다. 그들은 투자 자본을 100만 달러 이상 예치하여 신뢰를 얻은 후, 악성 코드가 주입된 지갑 애플리케이션을 제공함으로써 드리프트의 내부망에 접근한 것으로 보인다. 이 사건은 매우 치밀하고 계획된 공격으로, 디파이 생태계의 보안성에 대한 우려를 더욱 증폭시키고 있다.

한편, 디파이 상품의 수익률이 전통 금융 상품들보다 낮아지면서 투자자들이 자금을 이탈시키는 움직임이 가속화되고 있다. 예를 들어, 세계 최대의 탈중앙화 대출 플랫폼인 에이브(Aave)에서 테더(USDT)의 수익률은 약 2.45%로 하락했다. 이는 미국 연방준비제도(Fed)의 기준금리인 3.5~3.75%보다도 낮은 수치로, 투자자들에게 저조한 매력을 주고 있다.

디파이 생태계 내에서 스테이블코인 발행사 간의 주도권 다툼도 심화되고 있다. 드리프트 해킹 사건 이후, 서클(Circle)의 제레미 알레어 CEO는 자금 동결에 대한 원칙을 언급했으며, 서클의 단테 디스파르테 최고전략책임자(CSO)는 블로그를 통해 규제의 필요성과 법치주의를 강조했다. 반면, 테더(Tether)는 드리프트 생태계에 약 1억 5000만 달러를 지원하며 '구원투수' 역할을 하겠다고 밝혀 주목받았다.

테더의 CEO는 범죄 자금 동결에 대한 강한 의지를 표현하며, 이번 기회에 시장 점유율 확대를 꾀하고 있는 것으로 보인다. 이러한 일련의 사건들은 디파이 플랫폼들이 안전성과 규제 이슈에 직면해 있으며, 디파이 시장이 전통적인 금융기관과 유사한 방식으로 시스템을 재설계해야 한다는 압박을 받고 있음을 시사한다. 현재 미국 의회에서는 디파이 플랫폼을 포함한 광범위한 가상자산 활동에 대한 규제 논의가 진행 중이며, 이는 가상자산 업계의 미래에도 큰 영향을 미칠 전망이다.

결과적으로, 드리프트 해킹 사건은 디파이 산업의 보안 문제와 규제 필요성을 여실히 드러내며, 투자자들의 자산 보호와 안전한 거래 환경 조성에 대한 요구가 중요해지고 있다. 디파이 체계가 전통 금융 시스템과 유사한 방식으로 법적 규제를 반영하는 것이 필수적이라는 목소리가 높아지고 있으며, 이는 향후 가상자산 시장의 방향성에 큰 영향을 미칠 것으로 예상된다.