가장 큰 암호화폐 해킹 10건으로 업계에서 총 56억 8천만 달러가 유출되었습니다. 그러나 디파이 온체인데이터 사이트 디파이라마(DeFiLlama) 개발자가 제안한 구조적 방어책은 이 중 한 건에만 적용될 수 있었습니다.
데이터에 따르면 2억 8천 5백만 달러가 유출된 드리프트 프로토콜(Drift Protocol) 익스플로잇은 마운트곡스(Mt. Gox)와 에프티엑스(FTX) 같은 과거 참사들과 함께 언급됩니다. 이 리스트로 인해 탈중앙금융(DeFi) 보안이 충분히 빠르게 개선되고 있는지에 대한 논쟁이 다시 불거지고 있습니다.
렌딩 프로토콜, 위험 커지다
디파이라마(DeFiLlama) 개발자는 프로토콜 간 트랜칭과 24시간 출금 한도를 결합하자고 제안했습니다. 이 방안은 예치 자본을 시니어 트랜치와 주니어 트랜치로 나눈 뒤, 일일 출금량을 주니어 트랜치 규모로 제한합니다.
개발자 데이터에 따르면, 최고 총예치량이 5천만 달러를 넘는 대출 프로토콜 중 3.92%가 80% 이상 자금 유출을 겪었습니다.
이 비율은 전체 프로토콜 카테고리에서 나타난 0.85%보다 4.6배 높습니다. 개발자는 프로토콜 간 트랜칭을 도입하면 시니어 예치자의 전액 손실 확률을 약 80% 줄일 수 있다고 평가했습니다.
이 결합 방식은 해킹 피해가 주니어 버퍼를 하루 안에 초과하지 않으면 시니어 트랜치 자금이 항상 온전히 보존되도록 보장합니다.
대부분 손실, 디파이 대출 외 발생
그러나 상위 10건 리스트는 이 제안의 한계를 드러냅니다. 2026년 최대 디파이 해킹인 드리프트 프로토콜은 거버넌스 탈취 공격으로 2억 8천 5백만 달러가 약 12분 만에 금고에서 유출되었습니다.
트랜칭과 출금 한도가 이 유출 속도를 늦추고 시니어 예치자 자금은 지킬 수 있었을 것입니다.
나머지 9건은 트랜칭으로 대응할 수 없는 두 가지 유형입니다. 다섯 건은 중앙화 거래소 실패로, 15억 달러 규모 바이비트(Bybit) 보안 사고와 에프티엑스, 마운트곡스의 붕괴가 여기에 포함됩니다.
네 건은 로닌 네트워크(Ronin Network), 폴리 네트워크(Poly Network), 웜홀(Wormhole), 비앤비 브릿지(BNB Bridge)를 겨냥한 크로스체인 브릿지 익스플로잇입니다.
보안 전문가들은 디파이 프로토콜 코드가 점점 익스플로잇하기 어려워져 메인 공격 지점이 인적 요소와 운영 보안 취약성으로 이동하고 있다고 말합니다.
“저는 하이퍼리쿼드(Hyperliquid)가 이미 침해를 당했다고 가정하고 지난 1년 반 동안 했던 모든 작업을 검토하는 워룸에 있기를 진심으로 바랍니다.” – 로라 신(Laura Shin), 언체인드(Unchained) 팟캐스트 진행자
데이터는 트랜칭이 대출에서 하나의 방어층을 강화함을 시사하지만, 업계에서 가장 큰 규모의 자금 손실은 여전히 중앙화 인프라와 인적 실수에 묶여 있습니다.
