Aave가 문제가 발생했고, 전 업계가 자금을 모으고 있다.
저자: 쿠리, TechFlow
탈중앙화 금융(DeFi)에는 핵심 신조가 하나 있다. 사용자의 자금은 코드가 관리하며, 문제가 발생해도 누구에게도 책임을 전가하거나 구제를 요청할 필요가 없다는 것이다.
그런데 지금, DeFi 최대 대출 프로토콜인 Aave가 전 산업 차원에서 자금을 모아 구제에 나서고 있다.
4월 23일 새벽, Aave 창립자 스타니 쿨레초프(Stani Kulechov)는 X(구 트위터)에 게시물을 올려 ‘DeFi United’라는 기금에 5,000 ETH(당시 시장가 약 1,150만 달러)를 기부하겠다고 밝혔다.
이 자금은 이번 사고로 생긴 손실을 메우기 위한 것이다.
6일 전, 해커 한 명이 크로스체인 브리지인 KelpDAO의 보안 결함을 악용해 담보 없이 생성된 위조 토큰을 만들어 Aave에 담보로 제출한 후, 실제 ETH 약 2억 달러어치를 대출해 갔다. Aave는 DeFi 분야 최대 규모의 대출 프로토콜로, 사용자 자산 총액 300억 달러 이상을 관리하고 있다. 소식이 알려진 후 고래(대규모 투자자) 및 기관 사용자들이 가장 먼저 탈출했고, 6일 만에 Aave의 총 예치금은 약 150억 달러가 증발했으며, 핵심 자금풀은 바닥나는 상황까지 이르렀다.
(참고 기사: 《KelpDAO 해킹 이후, Aave 상황은 당신이 생각하는 것보다 훨씬 심각하다》)
탈출하지 못한 예치금 사용자들은 현재 자신의 자금을 인출조차 할 수 없는 상태다. 코인데스크(CoinDesk) 보도에 따르면, USDT와 USDC 자금풀의 활용률이 일시적으로 100%에 육박했다.
스타니의 이 트윗 문구는 주목해볼 만하다. 그는 Aave를 자신의 “평생의 사업”이라고 표현했다. 창립자가 공개적으로 이런 표현을 쓸 때는 보통 사태가 심각해 공식적인 입장을 표명해야 하는 상황임을 의미한다.
따라서 ‘DeFi United’는 Aave 창립자가 주도해 설립한 업계 차원의 구제 메커니즘이다. 현재까지 공식적으로 기여 의사를 밝힌 곳은 이더리움 스테이킹 프로토콜 Lido, 리스테이킹 프로토콜 EtherFi, Golem 재단, 그리고 바이비트(Bybit) 산하의 Mantle 등 총 5곳이다.
하지만 자세히 살펴보면, 이 5곳의 구제 조치는 아직 완전히 실행되지 않았다.
현재 확정된 기여분은 스타니 본인의 5,000 ETH와 Golem 재단의 1,000 ETH뿐이다. Lido는 2,500 stETH를 지급하기로 제안했고, EtherFi는 5,000 ETH 기여를 제안했으나, 두 경우 모두 각자의 DAO 투표 절차를 진행 중이다. Mantle가 제안한 3만 ETH는 대출 형태의 자금이며, 현재 여전히 거버넌스 포럼 내 계획 단계에 머물러 있다.
또한 Lido 제안서에는 전제 조건이 명시되어 있다. 즉, ‘완전한 복구 방안이 마련된 후에야 자금을 지급한다’는 내용으로, 전체 금액이 목표치에 미치지 못하면 기여를 하지 않을 가능성도 배제할 수 없다.
과연 KelpDAO의 손실 규모는 얼마나 되었을까?
해커는 총 약 99,600 ETH를 대출해 갔으며, 아비트럼(Arbitrum) 보안위원회가 이 중 30,700 ETH를 동결시켰다. 따라서 남은 손실 규모는 약 68,900 ETH, 즉 약 1.6억 달러에 달한다.
5개 기관의 잠재적 지원 규모를 모두 합쳐도 약 43,500 ETH에 불과해, 아직 25,000 ETH의 차이가 존재하며, 이 부분은 현재 누구도 책임지지 않고 있다.
DeFi 버전 ‘문제 자산 구제 계획(TARP)’
2008년 9월, 레먼 브라더스 파산 2주 후 미국 재무부는 ‘TARP(Troubled Asset Relief Program, 문제 자산 구제 계획)’를 도입했다. 간단히 말해, 월스트리트가 초래한 위기를 정부가 주도해 금융기관들을 모아 공동으로 손실을 분담하게 함으로써 전체 금융 시스템의 연쇄 붕괴를 막는 계획이었다.
‘DeFi United’가 추진하는 일은 구조상 TARP와 거의 동일하다.
Aave의 부실채권을 메우지 않으면, 그 영향은 Aave 단일 프로토콜에 국한되지 않는다. rsETH 토큰은 다수의 DeFi 프로토콜에서 담보 자산으로 사용되고 있으며, Aave 사고 보고서에 따르면 Aave 자체가 유통 중인 rsETH 총량의 약 83%를 보유하고 있다.
이 자산의 스테이블코인 고정(anchoring)이 회복되지 않으면, 부실은 rsETH를 담보로 수용하는 모든 프로토콜로 전염병처럼 확산될 것이다. Lido 제안서에 따르면, 단 하나의 수익 풀(EarnETH) 사용자들만 해도 최대 9,000 ETH 규모의 강제 청산 손실을 입을 수 있다.
그렇기에 경쟁사조차 자금을 기여하는 것이다. Lido와 EtherFi는 Aave와 같은 진영이 아니며, 각각 자체적으로 대출 또는 스테이킹 사업을 운영하고 있다. 그러나 rsETH가 완전히 고정 기준을 이탈하면, 이들의 사용자와 자금풀 역시 피해를 입게 된다. 즉, Aave를 구제하는 것은 궁극적으로 자신을 구제하는 것이다.
금융 위기의 논리 역시 이와 유사하다. 골드만삭스(Goldman Sachs)가 메릴린치(Merrill Lynch)를 좋아해서 TARP에 기여한 것이 아니라, 메릴린치가 망하면 골드만삭스도 생존할 수 없기 때문이다. 금융 시스템의 전염성은 ‘너무 커서 망할 수 없는 기관’이 위기에 처했을 때, 모든 관련 당사자가 함께 비용을 분담해야 한다는 사실을 의미한다.
다만, 결정적인 차이점은 우리 모두가 잘 알고 있다.
TARP 뒤에는 미국 재무부와 연방준비제도(Fed)가 있었다. 재무부는 금융기관의 참여를 강제할 권한을 갖고 있었고, 연준은 무한정 유동성을 공급할 수 있었다.
반면 이번 ‘DeFi United’ 뒤에는 누구도 강제 기여를 요구할 권한을 가진 기관이 없다. Lido의 2,500 stETH 기여는 DAO 투표를 기다리고 있고, EtherFi의 5,000 ETH 역시 DAO 투표를 기다리고 있으며, Mantle의 3만 ETH도 거버넌스 토론 단계에 머물러 있다.
즉, 현재 DeFi 또는 Aave가 직면한 상황은 ‘구제 계획’이 필요한데, 그 구제 계획 자체가 크라우드펀딩(crowdfunding)이라는 것이다. DeFi United가 성공할지 여부는 참여 기관 각각의 커뮤니티 투표 결과에 달려 있다. 즉, 해당 기관이 자사 금고 자금을 다른 기관의 손실을 메우는 데 쓰는 것이 가치 있는 일인지 판단하는 것이다.
이것은 암호화폐 업계가 처음으로 맞이한 분기점이라 할 수 있다.
지금까지 DeFi 프로토콜에서 문제가 발생했을 때는, 창립팀이 직접 자금을 댔거나, 혹은 사용자가 손실을 감수하고 떠나는 방식으로 해결되었다. 그런데 이번처럼 경쟁사들이 공동으로 자금을 투입해 시스템 전반의 리스크를 구제하는 사례는 역사상 처음이다.
이번에도 또 제가 돈을 내야 하나요?
DeFi United가 결국 68,900 ETH를 모두 모을 수 있을지는 오늘 현재 아무도 모른다. 하지만 이미 확정된 한 가지 사실은, 누가 이 손실을 부담할지를 이미 결정했다는 점이다.
Aave 거버넌스 포럼에 게시된 사고 보고서에 따르면, 만약 손실이 완전히 메워지지 못할 경우, 부실채권은 Aave 예치금 사용자들에게 분담될 예정이다. 구체적으로 말하면, WETH를 Aave에 예치해 이자를 받던 사용자들은 계좌 잔고가 삭감되는 상황을 맞이할 수 있다.
보고서 추정에 따르면, rsETH 손실의 분담 방식에 따라 부실 규모는 최소 1.23억 달러에서 최대 2.3억 달러까지 달할 수 있다.
이 사용자들은 무엇을 했는가? 단지 몇 퍼센트의 연간 이율을 얻기 위해 ETH를 예치한 것뿐이다. 그들은 KelpDAO가 문제를 일으킬 줄 몰랐고, 더 나아가 레이어제로(LayerZero)라는 메시지 검증 메커니즘을 사용하는 크로스체인 브리지가 존재한다는 사실조차 모르며, 그것의 보안 설정에 결함이 있다는 것도 알지 못했다.
그러나 그들의 자금은 해커가 대출해 간 ETH의 거래 상대방으로 사용되었다.
모든 제안이 통과되고 자금이 모두 조달된다면, 예치금 사용자들은 무사히 빠져나갈 수도 있다. 그러나 자금이 부족할 경우, 이들의 예치금은 손실 규모에 따라 일정 비율만큼 삭감될 것이다.
그런데 이 과정에서 이 사용자들에게는 어떤 투표권도 없다. 실제로 피해를 입는 예치금 사용자들은 이 구제 과정에서 클릭할 수 있는 투표 버튼조차 없다.
코인데스크 보도에 따르면, 서클(Circle)의 수석 경제학자 고든 리아오(Gordon Liao)는 Aave 거버넌스 포럼에 긴급 방안을 제안했다. 구체적으로는 대출 금리 상한선을 기존 10%에서 50%로 인상해, 높은 이율을 통해 신규 자금을 유입함으로써 유동성 고갈을 완화하자는 것이다…
즉, 현재 Aave의 전략은 ‘더 비싼 자금으로 더 깊은 구멍을 메우는 것’이다.
2008년 금융위기 이후 전 세계는 다양한 예금 보험 제도, 스트레스 테스트, 시스템적 리스크 감독 체계를 구축하는 데 오랜 시간을 들였다. 그 핵심 목적은 하나뿐이었다.
일반 예금자들이 금융기관의 모험적 행위에 대해 대가를 치르지 않도록 하는 것.
DeFi는 이러한 제도를 우회하는 시스템을 구축하는 데 거의 10년이 걸렸다. 그러나 은행업계가 수백 년에 걸쳐 겪어온 실수는 코드를 바꾼다고 해서 자동으로 사라지지 않는다. 예금 인출 대란, 부실채권의 전염, 무고한 예금자들의 강제 부담—모두 예견된 대로 그대로 나타났다.
기사 작성 시점 기준, Aave의 USDC 자금풀에서 이용 가능한 유동성은 300만 달러 미만이다. 만약 당신이 지금 DeFi 최대 대출 프로토콜에서 예치한 스테이블코인을 인출하려 한다면, 대부분의 경우 인출이 불가능할 가능성이 높다.
DeFi든 CeFi든, 이번 사태는 다시는 일반인이 대가를 치르지 않기를 바란다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
深潮TechFlow
