에코 프로토콜 $7600만 탈취…실제 해킹 아니다

2026년 디파이(DeFi)에서 발생한 손실이 4개월 만에 10억 달러를 돌파했습니다. 4월 한 달 동안 28건 이상의 사고로 6억 3,400만 달러가 유출되어 역대 최악의 달로 기록되었습니다.

드리프트(Drift, 2억 8,500만 달러)와 켈프다오(KelpDAO, 2억 9,200만 달러)에서만 5억 7,700만 달러의 손실이 발생했습니다. 둘 다 코드 취약점이 아니라는 점이 특징입니다.

디파이 온체인데이터 사이트 디파이라마(DefiLlama)의 2026년 해킹 데이터도 동일한 사실을 보여줍니다.

가장 큰 비중은 레이어제로(LayerZero) 브릿지 해킹(18%), 관리자 키 탈취(16%), 스푸핑 토큰(14%), 개인키 유출(11%) 순입니다.

운영과 키 관리 실패가 올해 전체 탈취 금액의 대부분을 차지합니다. 재진입, 오라클 조작 등 스마트 컨트랙트 취약점은 거의 영향이 없었습니다.

에코 프로토콜(Echo Protocol)이 최근 또 하나의 데이터로 추가되었습니다.

5월 18일, 공격자가 모나드(Monad)에서 에코 프로토콜(Echo Protocol)을 침입하여 스스로 1,000개의 가짜 eBTC를 발행했습니다. 이론상 7,670만 달러에 해당됩니다.

후원

문제는, 가짜 토큰은 실제 자산으로 교환하지 않으면 아무것도 살 수 없습니다. 공격자는 일부만 떼어내어 커번스(Curvance) 대출 앱에 담보로 넣고 실제 비트코인을 대출받았습니다.

그 후 이 비트코인을 이더리움으로 브릿지하고, ETH로 교환한 뒤 토네이도 캐시(Tornado Cash)를 통해 세탁했습니다. 최종 탈취액은 약 81만 6,000달러입니다.

모두가 7,670만 달러라고 부르지만, 실제 탈취액은 81만 6,000달러입니다. 이 두 금액 차이가 큰 이유가 이번 사건의 핵심입니다.

Earlier today, Echo Protocol identified unauthorized activity involving eBTC on Monad that resulted in unauthorized minting and associated fund loss.

Our investigation indicates the issue originated from a compromised admin key affecting the Monad deployment. Based on current…
— Echo Protocol (@EchoProtocol_) May 19, 2026

이번 분석에서는 실제로 무슨 일이 있었고, 어떻게 일어났으며, 이것이 현재 디파이 보안에 대해 무엇을 의미하는지 다룹니다.

핵심 결론: 컨트랙트에는 문제가 없었습니다. 탈취된 관리자 키와 허술한 통제 체계가 모든 것을 가능하게 했으며, 이는 2026년 디파이 손실 대부분의 원인입니다.

사후 분석(요약)

에코 프로토콜(Echo Protocol)은 스마트 컨트랙트 코드 취약점이 아닌, 공격자가 관리자 키를 탈취하거나 접근해 해킹당했습니다.
이 관리자 키는 에코의 eBTC 토큰 발행 권한을 모나드에서 제어했습니다. 단 하나의 개인키로 가짜 비트코인 담보 토큰을 만들 수 있었습니다.
공격자는 1,000개의 가짜 eBTC를 발행했으며, 이론상 7,670만 달러에 달했습니다. 하지만 이 토큰들은 실제 비트코인 담보가 없었습니다.
모나드 유동성이 부족하여 전액 인출이 불가했습니다. 커번스(Curvance)에서 45개의 가짜 eBTC만 담보로 사용했습니다.
커번스는 가짜 eBTC를 정상 담보로 받아 공격자가 진짜 WBTC를 빌릴 수 있게 했습니다.
공격자는 81만 6,000달러의 실제 가치를 탈취했으며, 7,670만 달러는 아닙니다.
에코는 나머지 955개의 가짜 eBTC를 소각하고, 해당 기능을 일시 정지했습니다.
모나드 자체는 해킹당하지 않았습니다. 커번스의 주요 프로토콜도 직접 해킹당하지 않았습니다. 실패는 에코의 관리자 키 관리와 커번스의 신규 발행 담보 신뢰 구조에서 벌어졌습니다.
핵심 교훈: 디파이 공격자들은 이제 스마트 컨트랙트 취약점보다 키, 관리자, 브릿지, 인프라, 팀 운영 등을 주요 타깃으로 삼고 있습니다.
멀티시그 관리자 제어, 타임락, 발행 한도, 속도 제한, 담보 확인 등 기본적인 보호장치로 이번 해킹을 줄이거나 막을 수 있었습니다.
에코는 단순히 운이 좋았습니다. 공격자가 더 많은 금액을 인출하지 못한 이유는 유동성 부족 때문이었습니다.

주요 프로젝트

이하에서는 실제 어떤 일이 발생했고, 어떻게 일어났는지 상세히 설명합니다.

에코 프로토콜(Echo Protocol)

비트코인 디파이(BTCFi) 프로젝트입니다. 투자자가 비트코인을 예치하면 디파이에서 활용 가능한 이자 지급 랩드 버전을 발행해주는 방식입니다.

주 거점은 앱토스(APTOS)이며, 이곳에서 토큰은 aBTC로 불립니다. 2025년 5월 앱토스에서 총예치량(TVL)이 8억 7,800만 달러까지 치솟았다가, 현재는 2억 5,400만 달러 수준입니다.

에코는 모나드 메인넷 생태계 진출의 일환으로 모나드로 확장했습니다. 모나드에서 랩드 비트코인 토큰은 eBTC로 불립니다.

중요 포인트: aBTC와 eBTC는 완전히 별개로, 브릿지로 연결되지 않는 자산입니다. 병렬로 배포된 것이지, 연동된 토큰은 아닙니다. 이번 해킹 피해는 모나드의 eBTC에서만 발생했습니다.

모나드(Monad)

병렬 처리 기반 신형 EVM L1 체인입니다. 2025~26년 가장 높은 관심을 받고 있습니다. 메인넷 출시 직후 많은 프로토콜이 새롭게 배포되고 있습니다.

에코 또한 이 중 하나입니다. 모나드 자체는 어떠한 손상이나 해킹도 없었습니다. 공동창립자 @keoneHD가 네트워크가 정상적으로 작동했음을 확인했습니다. 이번 실패는 모나드 상단의 프로토콜 차원에서 발생했습니다.

후원

To clarify, the Monad network is not affected and is operating normally

Security researchers in their review have determined that ~$816,000 appears to have been stolen as a result of this exploit of @EchoProtocol_ 's eBTC
— Keone Hon (@keoneHD) May 18, 2026

커번스(Curvance)

모나드(Monad)에서 배포된 대출 프로토콜입니다. 아베(Aave)와 유사하게 작동하지만, 각 담보 자산이 개별적으로 분리된 풀에서만 존재합니다. 하나의 자산이 침해되어도 대출 프로토콜 전체에는 영향을 미치지 않습니다.

이들은 eBTC를 담보 자산으로 상장했습니다.

토네이도 캐시(Tornado Cash)

제재된 ETH 믹서입니다. ETH를 보내면 다른 지갑에서 ETH를 받을 수 있으므로 온체인 기록이 끊깁니다. 해커들의 표준 출금 수단입니다.

Exploit Alert 🚨

According to @dcfgod, @EchoProtocol_ on @monad has been exploited.

The attacker reportedly minted 1,000 $eBTC worth $76.7M and used a previously tested exploit flow to extract funds through Curvance.

So far, the exploiter has:

• Deposited 45 $eBTC ($3.45M)… pic.twitter.com/933n9bbq3X
— Onchain Lens (@OnchainLens) May 18, 2026

무엇이 공격당했습니까

에코(Echo)의 eBTC 토큰은 모나드(Monad)에서 배포된 표준 ERC-20 계약입니다. 오픈제플린(OpenZeppelin)의 역할 기반 접근 제어 시스템을 사용합니다. 이는 업계 표준으로, 대부분의 주요 디파이 프로젝트가 활용합니다.

설정에서 중요한 역할은 두 가지입니다.

DEFAULT_ADMIN_ROLE: 마스터 역할입니다. 모든 계약 역할을 부여하거나 해제할 수 있습니다.
MINTER_ROLE: mint()를 호출해 새로운 eBTC 토큰을 생성할 수 있습니다.

보통은 에코 팀만 이 역할을 보유합니다. 실제 BTC가 어느 곳에 보관될 때만 발행이 이루어집니다. 팀이 일치하는 양의 eBTC를 발행합니다. 이 신뢰 모델은 랩드토큰의 핵심입니다.

여기서 에코가 실수했습니다.

DEFAULT_ADMIN_ROLE은 단일 외부 소유 계정(EOA)에 있었습니다. 이는 하나의 개인키로 접근 가능한 평범한 지갑입니다. 해당 지갑에는 안전장치가 없었습니다. 키를 가진 자가 원하는 만큼 언제든지 제한 없이 민팅할 수 있었습니다.

그래서 전체 2억 5천4백만 달러 이상의 에코 생태계는 보안적으로 하나의 개인키에 의존했습니다. 그 키가 탈취당했습니다. 어떻게 탈취당했는지는 알려지지 않았습니다. 피싱, 팀 노트북의 악성코드, 인프라 침해, 내부자, 저장소 유출, 개발 도구를 통한 공급망 공격 등이 가능성이 있습니다. 에코는 자세한 내용을 공개하지 않았습니다.

공격 단계별 분석

날짜: 2026년 5월 18일 오후 5시 55분 경(ET 기준)

1단계: 공격자가 탈취한 관리자 키로 새로운 지갑에 DEFAULT_ADMIN_ROLE을 부여합니다. 이제 그들도 관리자가 되었습니다.
2단계: 새 관리자 역할에서 본인에게 MINTER_ROLE을 부여합니다. 이제 민팅이 가능합니다.
3단계: mint(attacker_wallet, 1000e8)를 호출합니다. 공격자 지갑에 1,000 eBTC가 나타납니다. 명목가치는 7,670만 달러입니다. 실제 BTC 담보는 0입니다. 이 토큰들은 허구의, 어디에도 존재하지 않는 비트코인에 대한 허상 청구권입니다.
4단계: 원래 에코 관리자와 자기 자신의 관리자 역할을 모두 해제합니다. 온체인상 눈에 띄지 않게 하려는 정리 작업입니다. 외부에서는 단지 임의의 지갑이 1,000 eBTC를 보유한 것으로 보입니다.

이 시점에서 페깅이 수학적으로 깨졌습니다. 담보된 BTC보다 1,000개의 eBTC가 더 많아졌습니다.

하지만 공격자는 아직 실질적으로 아무것도 가져가지 않았습니다. 가짜 토큰은 현금화할 수 없으면 가치가 없습니다.

현금화 흐름

가짜 eBTC 1,000개를 DEX에 바로 던질 수 없습니다. 모나드 내 DEX의 유동성은 그 정도로 충분하지 않습니다. 가격이 바로 0으로 붕괴되고, 차익 거래자가 즉시 감지할 수 있습니다. 공격자는 대출 마켓을 선택했습니다.

5단계. 45 eBTC(명목가 345만 달러)를 커번스 담보로 예치합니다. 커번스는 계약 관점에서 eBTC는 모두 동등하게 처리하기 때문에 이를 받아들입니다. “신규 민팅된 가짜 eBTC”와 “정상 BTC 담보 eBTC”를 구분하는 오라클이나 검증절차가 없습니다. 이것이 두 번째 실패입니다. 대출 마켓은 신규 담보의 출처를 확인하지 않고 그대로 받아들입니다.
6단계. 이를 담보로 11.29 WBTC, 약 86만8천 달러 상당의 랩드 비트코인을 빌립니다. WBTC는 이더리움 최대 BTC 토큰이며, 유동성이 깊고 완전히 담보되어 있습니다. 이제 공격자는 가짜 담보 345만 달러로 진짜 가치 86만8천 달러를 얻었습니다. 이 담보는 다시 돌려줄 계획이 없습니다.
7단계. WBTC를 이더리움으로 브릿지합니다. 이곳이 유동성이 있고 토네이도가 작동하는 곳입니다.
8단계. WBTC를 이더리움에서 약 384 ETH(약 82만2천 달러)로 교환합니다.
9단계. 384 ETH를 토네이도 캐시로 믹싱합니다. 흔적이 사라지고, 자금은 미추적 신생 지갑에 도착합니다.

실제로 인출된 금액: 약 81만6천 달러입니다.

에코의 대응

해킹 사실이 공개된 직후 에코는 관리자 키를 회수했습니다. 공격자 지갑에 남아 있던 955 eBTC를 소각하고, 모나드의 모든 크로스체인 기능을 일시 중단했습니다.

아무 문제가 없던 앱토스 브릿지와 앱토스 대출도 안전을 위해 함께 정지시켰습니다. 모나드에서 영향을 받은 운영을 제한하는 컨트랙트 업그레이드를 적용했고, 다른 EVM 브릿지 배포에도 패치를 하겠다고 밝혔습니다.

커번스는 eBTC 마켓을 중단했고, 자체 계약에는 문제가 없음을 확인했습니다. 격리 마켓 설계가 대출 풀 전체로 피해가 확산되는 것을 막았다고 언급했습니다.

모나드의 케온(Keone)은 체인은 손상되지 않았고, 실제 손실은 약 81만6천 달러라고 설명했습니다.

피해 내역 분석

7,670만 달러와 81만6천 달러의 차이가 전부입니다. 커번스만이 유일하게 현금화 통로였으며, 유동성 한계로 대출은 약 86만8천 달러에 그쳤습니다.

민팅된 eBTC	1,000개 (명목상 7,670만 달러)
커반스에 예치	45 eBTC
WBTC 차입	11.29개 (~86만8,000 달러)
토네이도 이용 송금	약 384 ETH (~82만2,000 달러)
실제로 탈취된 금액	약 81만6,000 달러
에코가 소각한 eBTC	955개
앱토스(APT) 노출액	약 7만1,000 달러
에코 손실률	약 11~12%

나머지 955 eBTC는 에코가 소각하기 전까지 이동할 곳이 없었습니다. 모나드의 얕은 유동성이 에코의 더 큰 손실을 막았습니다. 이더리움이었다면, 거의 7,600만 달러가 유출되는 상황이었습니다.

이것이 스마트 컨트랙트 해킹이 아닌 운영상의 해킹인 이유

코드 자체에는 문제가 없었습니다. 설계된 대로 작동했습니다. 실제 문제는 에코가 컨트랙트 외부 환경을 어떻게 설정했느냐에 있었습니다.

관리자 역할을 단일 지갑이 보유했습니다. 다중서명(multisig)이 아니었습니다. 단 하나의 개인키만 탈취해도 전체 프로토콜을 장악할 수 있었습니다.
타임락이 없었습니다. 공격자가 자신에게 관리자와 민터 권한을 부여하자마자, 변경 사항이 즉시 반영되었습니다. 지연 시간이나 대응할 여지가 없었습니다.
컨트랙트에 최대 발행량 제한이 없었습니다. 1,000 eBTC를 아무런 BTC 담보 없이 민팅하는 것도 컨트랙트 규칙상 허용되었습니다.
발행 속도 제한도 없었습니다. 공격자는 1,000개 전체를 한 번의 거래로 민팅할 수 있었습니다. 여러 번에 나눠야 할 필요가 없었습니다.
커반스는 방금 민팅된 eBTC를 대출 담보로 받아들였습니다. 정당하게 담보가 되었는지 확인하지 않았습니다. 렌딩 시장은 지갑 내 eBTC 토큰을 진짜와 동일하게 취급했습니다.

이 중 어떤 것도 생소하거나 실험적인 해결책이 아닙니다. 다중서명, 타임락, 발행 한도, 물량 검증은 수년간 주요 디파이 프로토콜에서 기본적으로 제공하고 있는 기능입니다. 에코는 이 중 어느 것도 적용하지 않았습니다.

2026년 5월, 지금 상황

에코는 이번 달 14번째로 해킹당한 사례입니다. 연초 이후 상황은 아래와 같습니다.

프로토콜	피해액	공격 벡터
KelpDAO (4월)	2억9,200만 달러	RPC 오염 + DDoS (라자루스)
Drift	2억8,500만 달러	SNS 엔지니어링 (라자루스, UNC4736)
THORChain (5월 15일)	1,000만 달러 이상	금고(Vault) 침해
Verus 브릿지 (5월 17일)	1,160만 달러	크로스체인 검증
Echo (5월 18일)	81만6,000 달러	관리자 키
Transit Finance	188만 달러	지원 종료된 컨트랙트

2026년 브릿지 해킹으로 약 3억2,860만 달러가 8건에서 유출되었습니다. 이들 중 어떤 사례도 솔리디티 버그 때문이 아니었습니다. 키, 서명자, RPC 엔드포인트, 오프체인 검증자 등이 돈이 빠져나가는 주요 경로가 되었습니다. 공격자들은 더 높은 레이어로 이동했습니다. 올해 사례 중 주목할 만한 몇 가지를 소개합니다.

Drift (4월): 기술적 취약점이 아닌 공격이었습니다. UNC4736(북한)이 드리프트 직원들을 여섯 달간 SNS 엔지니어링으로 속이고, 12분 만에 2억8,500만 달러를 유출했습니다. 여섯 달 준비, 12분 실행이었습니다. 해킹이 아니라 군사 작전이었습니다.
KelpDAO (17일 뒤): 동일 조직이 완전히 다른 방식으로 해킹했습니다. 레이어제로 RPC 인프라를 오염시키고, 교차체인 메시지를 위조해 2억9,200만 달러를 빼냈습니다. 국가가 지원하는 팀들이 동시에 여러 방식의 공격을 전개하고 있습니다.
AI도 등장하고 있습니다: 구글은 5월 11일, 최초의 AI 기반 대규모 해킹이 발생했다고 밝혔습니다. AI가 제로데이를 찾아내고, 2단계 인증을 우회하는 코드를 작성했습니다. 고플러스는 AI 관련 웹3 피해액이 전월 대비 231% 증가했다고 보고했습니다. 크라우드스트라이크에 따르면, 평균 e크라임(전자 범죄) 돌파 시간은 29분, 최단은 27초였습니다. 공격은 자동화되고 있지만, 방어는 대부분 그렇지 않습니다.
Resolv Labs (3월): 스테이블코인 발행사의 관리자 키가 탈취됐습니다. 공격자는 담보 없는 USR 8,000만 개를 발행 후 2,500만 달러 이상 유출했으며, USR 가격이 80% 하락했습니다. 에코와 근본 원인은 동일하지만, 완전히 다른 유형 프로토콜이 희생되었습니다. 구축 중인 서비스 종류와 무관합니다.

온도파이낸스(Ondo Finance)는 사건 이후 분석에서 다음과 같이 직설적으로 밝혔습니다. “방어해야 할 취약점 유형은 딱 하나가 아닙니다.” – 온도파이낸스, 사고 분석 보고서.

따라서 에코가 관리자 키 탈취로 자금을 유출당한 것은 결코 우연이 아니었습니다. 지금은 디파이 역사상 가장 위협적인 환경인데, 해당 프로토콜은 마치 2022년처럼 설정되어 있었습니다.

그래서 결론은?

디파이는 지난 5년간 스마트 컨트랙트 보안 수준을 높이는 데 집중했습니다. 감사를 추진하고, 버그 바운티, 형식 검증까지 이루어졌습니다.

그러자 공격자들은 코드를 표적으로 삼지 않고, 그 밖의 모든 것을 노리기 시작했습니다. 키, 인프라, 직원, 서명자 등은 감사 대상이 아닙니다.

어떤 BTC 랩핑 프로토콜이든 진짜로 필요한 보안 질문은 “누가 발행 권한을 가졌는가, 그리고 누군가가 그 권한을 탈취하는 것이 얼마나 어려운가”입니다.

만약 답이 “타임락이 적용된 다중서명, 발행 상한, 새로운 담보 출처를 확인하는 렌딩 시장”이라면, 실질적인 프로토콜입니다. 답이 “단일 지갑, 단일 키”라면, 2억5,400만 달러가 언제든 노출되어 있습니다. 에코는 후자였습니다.

피해는 한 군데에 머물지 않습니다. 4월에 아베는 해킹을 당하지 않았지만, KelpDAO 사고 당시 48시간 만에 TVL 54억 달러가 사라졌습니다. 사람들은 패닉에 빠져 자금을 전부 인출했습니다. 이제는 한 프로토콜이 공격받으면, 섹터 전체가 재평가되는 상황입니다.

이러한 해결책은 새롭지 않습니다. 여러 해 전부터 존재했습니다. 관리자에 다중서명을 적용하고, 변경사항에는 타임록을 두며, 공급량에는 한도를 설정하고, 담보 자산을 점검합니다. 하지만 이 방법들은 프로토콜의 전면 경쟁력을 높이지 않으므로, 아무도 큰 이슈가 되기 전까지는 적용하지 않습니다.

에코(Echo)는 모나드(Monad)의 유동성이 너무 부족해 공격자가 완전히 현금화하지 못했기 때문에 비교적 가볍게 넘어갔습니다. 다음 프로토콜은 이런 변명을 할 수 없을 것입니다.