연평균 손실률 단 0.03% — DeFi 대출의 실제 리스크를 데이터로 분석
작문: Alex McFarlane
번역: Chopper, Foresight News
모든 파괴적 금융 기술(FinTech) 혁신은 고통스러운 성장통을 겪게 마련이며, 탈중앙화 금융(DeFi) 역시 예외는 아니다. 초기 대출 시장은 급속히 출시되었고 규모도 폭발적으로 확장되었으나, 업계는 공개 시장에서 잇따른 보안 공격에 직면했다. 이후 코드 보안, 담보 자산 리스크 관리, 오라클 메커니즘, 청산 로직 및 거버넌스 체계 등 각 분야를 하나씩 탐색하며 점차 개선해 왔다.
과거의 리스크 사례는 참고 가치가 있지만, 현재 성숙한 DeFi 생태계를 대표하진 못한다. 어차피 과거만 되새기는 사람들은 당下的 기회를 놓치기 십상이기 때문이다.
크로스체인 브리지 관련 보안 사고를 제외한 경우, 이더리움 가상 머신(EVM) 및 솔라나(Solana) 체인 상의 DeFi 대출 사업에서 측정된 연간 도난 및 악의적 공격으로 인한 자금 손실률은 대출 자금 총 잠금 시장 가치(TVL)의 약 0.03% 수준이다. 본 분석의 데이터는 모두 DeFi Llama 플랫폼에서 표시된 해킹 공격 및 취약점 도난 사건을 종합한 것이다.
보안 리스크를 평가하는 핵심 기준은 다음과 같다: 실제로 발생한 취약점 악용으로 인한 손실이 시장 내 자금 규모 대비 얼마나 큰가?
만분의 삼(0.03%)의 손실률은 미국 국민이 실수로 미끄러져 넘어져 사망할 확률과 유사하다. 따라서 시장 전반의 일반적인 공포 심리를 배제하고 객관적으로 살펴보면, DeFi 대출 사업의 실제 보안 리스크는 비교적 낮은 수준임을 알 수 있다.
DeFi 보안 사고 세부 분류
2026년 5월 16일 기준 DeFi Llama가 집계한 전 분야 DeFi 프로토콜의 총 도난 금액은 77.51억 달러에 달한다. 이 통계는 범위가 매우 광범위하여, 크로스체인 브리지, 탈중앙화 거래소(DEX), 파생상품 프로토콜, 블록체인 게임 관련 프로젝트, 디지털 월렛, 하위 인프라 장애, 그리고 대출 외 기타 DeFi 사업까지 포괄한다.
그중에서도 크로스체인 브리지는 리스크의 ‘핫존’이다: 크로스체인 브리지 관련 보안 사고를 제외하면, DeFi 분야 전체 도난 총손실 금액은 45.18억 달러로 줄어든다.
코드는 개발자의 이상적인 기대를 구현하는 것이 아니라, 작성된 명령어를 그대로 정확히 실행할 뿐이다. 이것이 다양한 취약점이 빈번히 발생하는 근본 원인이다. 리스크를 체계적으로 분류하는 것은 매우 중요하다. 즉, DeFi는 리스크 특성이 단일하지 않으며, 크로스체인 브리지 도난, DEX 오라클 조작, 월렛 피싱 사기, 대출 시장 담보 자산 취약점 등은 모두 완전히 다른 유형의 리스크이다.
모든 DeFi 프로토콜 중 대출 시장이 공격을 가장 많이 받는 이유는 매우 단순하다: 막대한 자산이 스마트 계약 내에 장기간 보관되므로, 해커들이 가장 먼저 노리는 대상이 되기 때문이다.
대출 프로토콜과 자동 마케팅 메이커(AMM)는 보안 사고가 가장 빈번히 발생하는 분야로, 공통된 핵심 특성은 다량의 자산을 스마트 계약에 집중 보관해야 한다는 점이다. 크로스체인 브리지를 제외하면 대부분의 보안 사고는 이 두 유형의 프로토콜에 집중되어 있다. 본 고는 대출 및 자금 차입 분야에 초점을 맞추어 분석을 진행한다.
자금 손실률이 크게 개선됨
현재 DeFi 전체 TVL은 초기 취약점이 빈번했던 시기보다 훨씬 커졌으며, 특히 대출 분야는 프로젝트 리스크 관리 체계가 더 성숙해졌고, 코드 감사도 더욱 철저해졌으며, 전망망 실시간 리스크 모니터링도 점차 완비되었다. 크로스체인 브리지 사고를 제외한 경우, EVM 및 솔라나 생태계 내 대출 사업의 연간 실제 도난 손실 비율은 급격히 하락하였다.
Euler은 특히 전형적인 리스크 대응 사례로 기록되었다. 2023년 Euler 해킹 사건에서 도난당한 1.97억 달러를 전액 회수하였을 뿐 아니라, 자산 가격 변동 덕분에 최종적으로 2.4억 달러를 회수함으로써 오히려 흑자를 기록하였다. 이는 업계 전체에서 ‘장부상 손실’과 ‘실제 회수 금액’ 사이의 격차를 본격적으로 드러내는 계기가 되었다.
2026년 5월 16일을 기준으로 최근 1년간의 관련 데이터를 집계하면 다음과 같다:
- EVM 및 솔라나 기반 비크로스체인 대출 사업의 장부상 총 도난 손실: 3,090만 달러
- 자산 회수 후 실제 순손실: 3,010만 달러
- 대출 분야 일평균 TVL: 996억 달러
- 장부상 자금 손실률: 3.1베이시스포인트(bp)
- 실제 순손실률: 3베이시스포인트(bp)
이를 연간 기준으로 환산하면, 자금 손실률은 대출 총 TVL의 약 0.03% 수준에서 안정적으로 유지되고 있다.
자산 분산 배치의 이점
DeFi 보안 사고는 명확한 양극화 경향을 보인다: 극소수의 초대규모 도난 사건이 업계 공개 손실 총액의 대부분을 차지한다. 로그 좌표축으로 사고 규모를 정리해 보면, 각종 도난 사건의 규모는 거의 로그 정규 분포를 따르는 것으로 나타난다. 직관적으로 볼 때, 대부분의 보안 사고는 비교적 소액의 손실을 초래하며, 고액 도난은 소수의 극단적 사례에 집중된다.
ChatGPT는 이와 다른 입장을 제시하지만, 필자는 이러한 데이터가 포트폴리오 다각화가 범죄 방지에 탁월한 방법임을 강력히 입증한다고 믿는다.
리스크 이전 및 상업 보험 관점에서 볼 때, 해당 데이터 모델은 업계 보안 보험 사업에도 타당한 근거를 제공한다. 보험사는 각 프로토콜의 특성에 따라 단건 보상 한도를 설정하고, 체계적으로 보험 사업을 운영할 수 있다.
또한, 대부분의 도난 사건은 영향 범위가 제한적이며, 전체 대출 분야의 자금 규모를 흔들기에 부족하다. 더불어 분야 전체 규모가 클수록, 단일 보안 사고가 전체 시장에 미치는 충격은 작아진다.
참고: 일부 도난 사건의 손실 금액이 프로젝트 자체 TVL을 초과하는 것처럼 보이는 경우, 해당 사례는 모두 100% 손실로 통계 처리하였다. 이러한 데이터 편차는 주로 두 가지 이유에서 비롯된다. 첫째, TVL 집계 시점과 보안 사고 발생 시점 사이에 시간 차가 존재하여 자산 규모가 변동되었기 때문이며, 둘째, DeFi Llama의 TVL 집계 기준과 실제 리스크 노출 상태에 있는 자산을 측정하는 기준이 상이하기 때문이다.
이 측정 방식이 절대적으로 완벽하지는 않지만, 업계 현황을 명확히 반영하기에는 충분하다: 대부분의 취약점 공격은 대출 프로토콜 내 단일 기능 모듈에만 영향을 미치며, 전체 자산이 무너지는 경우는 극히 드물다. 특히 규모가 큰 선두 프로젝트일수록 그러하다. 이 조사 데이터는 DeFi 업계의 리스크 헤징 및 자산 안전 보관 서비스 제공에도 핵심적인 근거를 제공한다.
자산 회수 능력이 매우 중요함
자산 회수 역시 DeFi 대출 분야의 실제 리스크 수준을 크게 개선시키는 요소이다. DeFi Llama의 전 분야 DeFi 도난 데이터를 종합적으로 분석해 보면, 업계 전체 자산 회수 금액은 장부상 총 손실의 약 8% 수준이다. 크로스체인 브리지 사고를 제외한 경우, EVM 및 솔라나 대출 분야의 자산 회수 비율은 더 높아져 장부상 손실의 약 20%에 달한다.
법치 체계가 잘 갖춰지고 규제·거버넌스가 성숙한 지역에서 발생한 자산 도난 사건은 자금 회수 성공률이 일반적으로 더 높다. 이 현상은 액세스 권한과 관련된 업계 통찰을 함의한다.
업계 전망은 밝음
현재 DeFi 대출 분야의 보안 리스크는 이미 정량화 및 분류가 가능해졌으며, 실제 자금 손실 비율은 지속적으로 감소하고 있다. 데이터는 업계가 성숙 단계에 진입했음을 입증한다: 대출 분야의 거대한 기존 자산 규모 대비 실제 취약점 도난 손실은 극히 미미하며, 각종 리스크는 명확히 구분 가능하고 리스크 경계 또한 점차 투명해지고 있다.
요약하자면, 외부의 비관론에 휘둘릴 필요는 없다. 데이터와 사실만으로도 DeFi 대출 분야의 실제 리스크 수준을 충분히 입증할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@flipdazed
