IOSG: 디파이(DeFi)가 가장 위험한 시점에 도달했다. 진정한 취약점은 코드에 있지 않다.
글쓴이: Darko, IOSG Ventures
2026년 4월 1일, UTC 기준 16시 05분 18초에 공격자가 Drift Protocol에 거래를 제출했다. 1초 후, 또 다른 거래가 이를 승인했다.
12분 뒤, 2억 8,500만 달러가 사라졌다. 17일 후, KelpDAO 크로스체인 브리지에서 해킹당한 검증자 한 명이 단독으로 담보 없이 2억 9,200만 달러 상당의 토큰을 발행했고, 이는 48시간 내에 Aave에서 약 85억 달러, 기타 DeFi 프로토콜에서도 약 45억 달러 규모의 자금 유출을 촉발했다.
그로부터 또 12일 후, 해킹된 배포자 개인키를 확보한 공격자가 Wasabi Protocol에서 4개 체인을 통해 450만 달러를 탈취했다.
이 모든 사건은 하나도 스마트 계약 취약점을 악용한 것이 아니다.
DeFi는 지난 10년간 대부분 ‘보안은 코드 문제다’는 믿음 위에서 운영되어 왔다. 감사, 형식적 검증(formal verification), 버그 바운티—전 산업은 하나의 전제 하에 스스로 조직화되어 왔다: 스마트 계약 로직이 엄밀하다면 프로토콜은 안전하다는 것이다. 수학이 곧 법이다. 2026년 4월은 바로 이 전제가 대중 앞에서 무너진 달이었다.
단 한 달 동안 약 30건의 사건에서 누적 피해액이 6억 2,500만 달러를 넘었으며—DefiLlama 데이터에 따르면 사건 수 기준으로 암호화폐 역사상 가장 심각한 해킹 월이다—모든 주요 손실은 관리자 개인키, 크로스체인 브리지 검증자, 오라클의 시야 미달 영역 또는 사회공학 공격 등, 감사가 설계상 커버하도록 의도되지 않은 운영 기반 인프라에서 비롯되었다.
본 고에서는 이러한 이행 과정을 다룬다. 우리는 4월 세 차례 중대한 해킹 사건을 동일한 근본적 실패의 세 가지 서로 다른 양상으로 분해하고, 한 프로토콜의 잘못된 크로스체인 브리지 설정이 어떻게 그보다 25배 더 큰 규모의 다른 프로토콜에서 132억 달러의 자금 유출을 유발했는지를 되짚어본다. 또한 DeFi가 현재 실제로 어떤 모습인지 솔직하게 조망한다—그것은 마케팅 문구에서는 그렇게 말하지 않더라도, 사실상 신뢰 기반 운영 레버리지를 갖춘 개방형 인프라다. 문제는 수학에 있는 게 아니다.
문제는 수학을 둘러싼 ‘정신 모델(mental model)’에 있다.
수학은 고장나지 않았다. 고장난 것은 수학 위에 덧씌워진 정신 모델이며, 이와 같은 불일치가 초래하는 비용은 이제 업계로 하여금 ‘탈중앙화’란 도대체 무엇을 의미하는지 재고하도록 강제하고 있다.
정신 모델의 격차
DeFi의 대부분의 역사에서 주류 보안 문화는 Solidity 기반이었다. 감사는 계약 로직을 검토한다. 버그 바운티는 재진입(reentrancy), 정수 오버플로우(integer overflow), 접근 제한자 오류(access modifier errors) 등에 대해 보상한다. 형식적 검증은 체인 상 코드의 불변성(invariant)을 입증한다. 암묵적인 가정은 다음과 같다: 계약 외부—멀티서명, 배포자 개인키, 크로스체인 브리지 검증자, 리레이어(Relayer) 인프라, 팀 간 의사소통 채널—모든 요소는 감사 범위 밖이거나, 혹은 ‘다른 누군가의 문제’일 뿐이다.
이 가정은 공격자들이 Solidity 취약점을 악용할 때에만 성립한다.
2026년 4월의 여러 해킹 사건에는 감사 보고서가 설명할 수 없는 구조적 특징이 있다: 스마트 계약 자체에는 취약점이 없다. 독립적인 체인 상 연구자들의 분석에 따르면, Drift의 코드는 2022년 Trail of Bits에 의해, 그리고 2026년 2월 ClawSecure에 의해 각각 한 차례씩 감사되었으며, 두 차례 모두 통과했다.
두 감사 보고서 모두 Drift의 멀티서명 구성, 지속적 논스(durable nonce) 처리 로직, 그리고 Security Council을 둘러싼 사회공학 공격 면을 다루지 않았다. KelpDAO의 LayerZero 어댑터는 표준 OFT 템플릿 코드이며, 계약 자체에는 아무런 문제가 없다. 문제는 배포 구성(configuration)에 있었고, 이는 일반적으로 Solidity 감사의 정규 범위에 포함되지 않는다.
Wasabi의 Vault 계약은 설계상 업그레이드 가능하도록 구현되었으며, 바로 그 설계 자체가 취약점이었다.
4월에 붕괴된 것은 수학이 아니라, 수학이 작동하기 위해 의존하는 운영 기반 인프라였다.
세 가지 사례 분석: 동일한 실패의 세 가지 얼굴
2026년 4월 발생한 세 차례 중대한 해킹 사건—Drift, KelpDAO, Wasabi—은 세 가지 완전히 다른 ‘비코드 실패(non-code failure)’를 대표한다.
이 세 사건은 대부분의 신규 공격 면을 포괄하며, 동일한 구조적 특징을 공유한다: 각 사건에서 한두 명의 공격 당한 개인이나 인프라가 전체 프로토콜에 도미노 효과를 일으켰다.
Drift: 인간 기반 멀티서명(2억 8,500만 달러)
Drift 해킹 사건은 취약점 악용이 아니라 정보 작전(intelligence operation)이었다. TRM 랩스, 엘립틱(Elliptic), 그리고 Drift 자체가 SEAL 911의 지원 하에 실시한 분석 결과, 공격자는 북한의 라자루스 그룹(Lazarus Group), 특히 UNC4736 소집단으로 추정되며, 맨디언트(Mandiant)는 이들을 이미 2024년 10월 라디언트 캐피털(Radiant Capital) 공격과 연계한 바 있다.
공격자는 이 작전을 약 6개월간 기획했다. 사회공학은 2025년 가을 업계 컨퍼런스에서 시작되었고, 체인 상 준비는 사건 발생 3주 전부터 본격적으로 시작되었다.
2026년 3월 11일, 작전은 토네이도 캐시(Tornado Cash)를 통해 출금된 10 ETH로 시작되었다. 다음 날, 즉 평양 시간 오전 9시 경, 이 자금은 솔라나(Solana)에 CarbonVote Token(CVT)을 배포했다. 공격자는 레이디움(Raydium)에 작은 유동성 풀을 만들고, CVT를 대량 매매함으로써 시장 가격을 $1 부근에 고정시킨 후, 자신이 통제하는 가격 오라클을 구축하여 이 인공 가격을 Drift에 공급했다.
대량 매매는 오라클 출력값이 ‘합법적으로 보이도록’ 하기 위한 것이었다—어떤 임의 검사라도 시장 가격과 오라클 가격이 일치함을 확인할 수 있었다.
한편 공격자는 양적 거래 기관을 사칭해 수주일간 Drift 기여자들과 관계를 맺었다. 정보를 빼내기 위한 것이 아니라, 특정 순간을 위해 미리 신뢰를 축적하려는 목적이었다.
그 ‘특정 순간’은 솔라나의 ‘지속적 논스(durable nonces)’라는 기능에 의존한다: ‘오늘 서명하고 나중에 실행’할 수 있도록 허용하는 합법적 메커니즘이다. 3월 23일부터 3월 30일 사이, 공격자는 Drift의 5인 Security Council 중 적어도 두 명으로부터 지속적 논스 서명을 획득했다.
서명자의 관점에서 보면, 그들은 일상적인 거래를 승인한 것이다. 네트워크의 관점에서 보면, 이 서명들은 유효한 승인 증거이며, 휴면 상태이지만 여전히 유효하다.
3월 26일, Drift는 후에 재앙적인 결정으로 판명된 행동을 했다: 기존의 5인 멀티서명에서 새로 구성된 2-of-5 Security Council 멀티서명으로 전환했는데, 이때 타임락(time lock)을 0으로 설정했다. 이 전환은 공격을 발견하거나 개입할 수 있었던 지연 창을 제거해버렸다.
4월 1일 UTC 16시 05분 18초, 공격자는 사전 서명된 지속적 논스 거래를 제출했다—관리자 권한을 주소 H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL로 이전시키는 제안이었다. 1초 후, UTC 16시 05분 19초, 두 번째 사전 서명 거래가 이를 승인하고 실행했다. 공격자는 Drift를 장악했다.
그 후 일어난 일은 단 12분밖에 걸리지 않았다. 공격자는 가치가 전혀 없는 CVT를 담보로 등록했고, 대출 한도는 거의 무제한이 되었다. 조작된 오라클 가격으로 5억 개의 CVT를 예치한 후, 세 개의 핵심 Vault에서 JLP, USDC, SOL, cbBTC, wBTC, ETH 등 실제 자산 2억 8,500만 달러를 인출했다. Drift의 TVL은 5억 5,000만 달러에서 약 2억 5,000만 달러로 급락했다. 서명자 두 명, 한 프로토콜, 스마트 계약은 설계대로 완벽히 작동했다. 취약점은 ‘사람’에 있었다.
Drift의 사후 대응 중 주목할 만한 점 하나는, 이것이 다음 피해 프로토콜이 도달해야 할 기준과 관련 있다는 점이다: Drift의 사후 공개는 비범상하게 솔직했다.
취약점이 노출된 지 5일 이내에 팀은 사회공학 공격에 대한 상세한 복구 보고서를 발표했다—기여자가 반년 동안 여러 차례 접촉받았다는 사실, 기여자 두 명이 코드 저장소 클론 및 TestFlight 지갑 베타판을 통해 해킹당했을 가능성, 공격 전후 텔레그램 대화 기록이 삭제되었다는 사실, 공격 6일 전에 타임락이 0인 멀티서명으로 전환한 결정이 마지막 탐지 창을 제거했다는 사실 등을 포함했다.
팀은 중간 신뢰도 수준에서 공격 책임 귀속(UNC4736 / Citrine Sleet)을 공개적으로 발표했으며, SEAL 911과 협력하고, 동일한 전술을 식별하는 데 도움이 될 수 있는 운영 세부사항도 공유했다.
피해를 입은 프로토콜은 종종 법적 신중함과 애매모호한 표현에 숨어버리곤 한다; Drift는 오히려 단일 사건을 업계 전체의 위협 정보(threat intelligence)로 전환할 수 있는, 실무적이고 증거 기반의 서사를 선택해 공개했다. 사건 자체는 여전히 해킹 사건이며, 근본적인 거버넌스 취약점 역시 여전히 취약점이다. 그러나 ‘사회공학이 어떻게 작동하는가’를 공개하려는 의지야말로, 업계 집단 학습에 기여하는 프로토콜과 손실을 조용히 감수하는 프로토콜을 구분 짓는 핵심이다.
KelpDAO: 단일 검증자(2억 9,200만 달러)
17일 후인 4월 18일, 동일한 유형의 위협 행위자가 구조적으로 완전히 다른 공격을 실행했다. KelpDAO는 유동성 재스테이킹(liquidity restaking) 프로토콜로, rsETH—사용자 예치금을 대표하며, 이더리움 레이어2 및 EigenLayer를 통해 추가 수익을 창출하는 토큰—를 발행한다.
2026년 4월까지 rsETH의 TVL은 10억 달러를 넘었으며, LayerZero의 OFT(Omnichain Fungible Token) 표준을 통해 20개 이상의 체인에 배포되었다.
계약에는 문제가 없었다. 구성에 문제가 있었다.
KelpDAO의 크로스체인 브리지는 1-of-1 DVN(Decentralized Verifier Network, 탈중앙화 검증자 네트워크)에서 작동했다—즉, 검증자 한 명뿐이었다. 하나의 노드만으로 크로스체인 메시지를 승인할 수 있었다. ‘탈중앙화’는 용어일 뿐, 아키텍처가 아니었다.
공격은 단계적으로 진행되었다. 공격자는 먼저 검증자가 원본 체인 상태를 읽는 데 사용하는 내부 RPC 노드를 침입한 후, 외부 노드에 대해 협동 DDoS 공격을 시도하여 시스템을 오염된 인프라로 강제 회귀시켰다. 데이터 소스를 자신이 통제하게 된 후, 공격자는 KelpDAO 이더리움 메인넷 계약이 ‘어느 원본 체인에서도 실제로 발생하지 않은’ 소각을 근거로 rsETH를 발행하도록 지시하는 가짜 크로스체인 메시지를 위조했다.
UTC 17시 35분, 계약은 공격자가 통제하는 주소로 116,500개의 rsETH—약 2억 9,200만 달러 상당, 해당 토큰 유통 공급량의 약 18%—를 방출했다. 몇 분 안에 이 rsETH는 담보로 Aave에 예치되었고, 각 토큰은 약 $2,500으로 평가되었다.
공격자는 담보 없이 실제 WETH, USDC, wBTC를 대출받아, KelpDAO가 UTC 18시 21분에 계약을 일시 중단하기 전까지 최종적으로 82,600 ETH 이상(약 1억 9,100만 달러)을 인출했다.
UTC 18시 26분과 18시 28분에 이루어진 두 차례 추가 시도—각각 40,000개의 rsETH를 추가로 인출하려는 시도—는 모두 롤백되었다. 일시 중단은 추가 손실을 막았지만, 초기 손실은 막지 못했다.
재진입 취약점도 없었고, 누락된 접근 검사도 없었으며, Kelp 자체 로직 내에서 오라클 조작도 없었다. 크로스체인 브리지의 회계 불변성(accounting invariant)—목적지 체인에서 방출된 자산은 반드시 원본 체인에서 소각된 자산과 동일해야 한다—은 거래 차원이 아니라 시스템 차원에서 위반되었다. 단 하나의 노드로 수억 달러의 손실이 발생했다.
그 후 벌어진 것은 공개적인 논쟁이었다: 책임은 어디에 있는가? LayerZero의 초기 사후 보고서는 Kelp가 지침을 위반해 1-of-1 DVN을 선택했다는 이유로 직접 책임을 Kelp에 돌렸다. Kelp는 5월 5일 반박 메모에서 또 다른 그림을 제시했다: 당시 활성 LayerZero OApp 계약의 47%—약 1,250개 애플리케이션, 총 시장 가치 45억 달러 이상—가 모두 동일한 단일 검증자 구성에서 작동하고 있었다는 것이다.
Kelp는 주장했다: LayerZero 자체의 OFT Quickstart, GitHub 예시 및 개발자 템플릿은 출시 시점에서 LayerZero 랩스의 자체 DVN을 필수 검증자로 설정했고, 다른 검증자는 존재하지 않았다. 또한 2년 반, 총 8차례의 통합 논의에서 LayerZero 직원이 Kelp 팀에게 “기본값을 사용해도 괜찮다”고 말했다는 텔레그램 캡처 화면을 제시했다.
보안 연구원 수지트 솜라아즈(Sujith Somraaj, 전 LayerZero 감사원)는 Immunefi에 이 공격 패턴을 정확히 설명하는 버그 바운티 보고서를 제출했으나, LayerZero는 ‘검증자 네트워크 선택은 애플리케이션 계층 구성에 속한다’는 이유로 이를 거부했다.
LayerZero는 Kelp 메모에 대해 이렇게 반응했다: 이 진술은 오도성이 있다. 버그 바운티는 ‘애플리케이션 계층 구성’을 제외한다는 규정은 플랫폼/애플리케이션 경계의 표준 규칙이며(‘어떠한 애플리케이션도 자신을 유일한 DVN으로 설정해 악의적으로 보상을 받는 것’을 방지하기 위함이라는 LayerZero 발언자 설명), 프로토콜은 거의 모든 경로에서 기본값으로 다중 DVN을 사용한다. 그리고 1-of-1을 사용하는 템플릿들 중 유일한 DVN은 ‘DeadDVN’이라는 자리 표시자(placeholder) 계약을 가리키며, 이 계약은 모든 메시지를 거부해 개발자가 상용화 전에 자체 보안 스택을 구성하도록 강제한다.
Kelp에 대해서는, LayerZero는 Kelp가 처음 배포할 때는 다중 DVN을 사용했고, 이후 수동으로 1-of-1으로 강등했다고 밝혔다—즉 ‘기본값을 사용한 것’이 아니라는 것이다.
플랫폼 vs. 애플리케이션의 경계는 실제로 논란의 여지가 있는 진정한 쟁점이며, 합리적인 엔지니어라면 ‘위험한 상태로 구성될 수 있는 플랫폼 템플릿이 사용자가 실제로 배포한 구성에 대해 책임을 져야 하는가’라는 질문에 의견이 갈릴 수 있다.
더 논란의 여지가 없는 것은 LayerZero의 최종 반응의 두 번째 부분이다. 5월 8일, 첫 사후 보고서 발표 후 3주 만에 LayerZero는 입장 변화와 사과를 발표했다: “우리는 고가치 거래에서 자사 DVN을 1-of-1 DVN으로 운영하도록 허용하는 실수를 저질렀습니다. 우리는 자사 DVN이 어떤 보호를 제공해야 하는지를 제한하지 않았습니다.”
프로토콜은 DVN 체계 내에서 1-of-1을 더 이상 지원하지 않으며, 기본값을 5-of-5로 이행하고, 자사 멀티서명 기준을 3-of-5에서 7-of-10으로 상향 조정하며, 새로운 발행자 모니터링 플랫폼(Console)을 발표했다.
기저 구성이 Kelp의 잘못인지, LayerZero의 잘못인지, 아니면—가장 가능성이 높은—출시 시점에서 위험한 상태로 구성될 수 있는 플랫폼과 이를 수동으로 강등한 통합자 사이의 공동 실패인지는, 양측의 최종 반응이 결국 동일한 결론으로 수렴한다: 규모 측면에서 1-of-1 검증은 안전하지 않으며, 업계는 2억 9,200만 달러라는 비용을 치르고서야 이를 깨닫게 되었다.
Wasabi: 관리자 개인키(450만 달러)
4월 30일 Wasabi 사건은 다른 두 사건보다 규모가 한 단계 작았고, 따라서 오히려 더 부끄러운 사건이었다. 이는 ‘지루한 해킹(boring hack)’이었다.
한 배포자 EOA—주소 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8—는 Wasabi가 이더리움, 베이스(Base), 블라스트(Blast), 베라(Bera) 체인에 배포한 영구 계약 관리자에서 ADMIN_ROLE을 보유했다. 멀티서명은 없었다. 계약 프레임워크는 원래 타임락을 지원했으나, 구성 값은 0이었다.
공격자는 그 개인키를 확보했다—피싱, 기기 침입, 공급망 공격 등이 가능하긴 하나, Wasabi는 최종 결론을 내리지 않았다. ADMIN_ROLE을 확보한 후, 공격자는 동일한 역할을 악의적인 보조 계약에 부여하고, Vault 계약을 UUPS 프록시 업그레이드하여 담보물과 풀 잔고를 모두 탈취했다. 크로스체인 총 손실은 450–550만 달러였다.
Wasabi는 어떤 새로운 기술도 사용하지 않았다. 이 취약점은 DeFi의 반모델(anti-pattern)로서 수년간 경고되어 왔다: 관리 권한의 과도한 집중, 권한 분리 부족, 지연 창 미비. 이는 DeFi가 2020년 이래 줄곧 경험해왔고, 줄곧 사후 보고서를 작성해왔으나, 실천에서는 여전히 고치지 못한 동일한 취약점이다.
이 세 사건을 연결하면, 근본적으로는 동일한 해킹이다. 특권 액세스가 서명자를 조작함으로써 얻어졌든, 검증 노드를 침입함으로써 얻어졌든, 혹은 배포자 개인키를 도용함으로써 얻어졌든, 공격 면은 동일하다—즉, 스마트 계약 계층 외부에서 집중되고 보호가 부족한 권한이다. 이 패턴은 또한 경고이기도 하다: 각 사건에서 한두 개의 공격 당한 실체가, Solidity를 아무리 강화해도 막을 수 없는 도미노 체인을 촉발했다는 점이다.
비대칭 도미노
KelpDAO 사건이 그 달러 금액을 넘어선 의미를 갖는 이유는, 그 후 발생한 일 때문이다—이는 운영 실패 하에서 DeFi의 조합성(composability)이 처음으로 진정한 의미로 겪은 스트레스 테스트이자, ‘전파되는 수학이 얼마나 황당할 정도로 비대칭적인가’를 지금까지 가장 잘 보여주는 사례이기도 하다.
규모를 명확히 하자: 사건 당시 KelpDAO의 rsETH TVL은 약 10억 달러였고, Aave의 모든 체인 통합 AUM은 250억 달러를 넘었다. 규모가 Aave의 약 4%에 불과한 프로토콜이 단 한 차례의 사건으로, 48시간 내에 Aave에서 단독으로 84.5억 달러를 인출했다—3일 반 만에 이 수치는 151억 달러로 증가했다—동기적으로 전체 DeFi TVL은 이 48시간 창에서 132.1억 달러 감소했다. 비대칭성才是真正한 이야기이다.
크로스체인 브리지 구성 오류로 인해 작은 규모의 프로토콜이, 모든 자체 계약 지표상 ‘규격에 따라 정상 작동’하는, 자신보다 훨씬 규모가 큰 프로토콜에 은행 예금 인출 현상을 일으켰다.
공격자가 담보 없이 발행한 rsETH를 Aave에 예치했을 때, Aave의 계약은 규격에 따라 완벽히 실행되었다. 공격자가 대출을 수행하던 짧은 창 기간 동안, Aave의 오라클은 rsETH를 여전히 1:1에 가깝게 읽었다. 대출 풀은 체인 상 모든 시스템에 ‘유효한’ 담보를 근거로 실제 WETH를 방출했다.
시장 반응은 즉각적이었다. rsETH는 수 시간 내에 DEX에서 심각한 할인율로 거래되기 시작했고, 이는 남은 82%의 공급량이 여전히 완전히 담보된 것인지에 대한 실질적인 불확실성을 반영했다. Aave V3 및 V4는 rsETH 시장을 동결시켰고, Fluid, Compound, Euler, Morpho는 수 시간 내에 이를 따라갔다(SparkLend는 이미 1월에 rsETH를 상장 폐지했다).
아비트럼(Arbitrum), 베이스(Base), 맨틀(Mantle), 라이네아(Linea), 블라스트(Blast), 스크롤(Scroll) 상의 rsETH 보유자들은, 지금 자신의 토큰이 이더리움 메인넷에서 1:1로 환급될 수 있을지 확신할 수 없게 되었다.
그 후의 자금 유출은 Aave가 해킹당해서가 아니라, 예금자들이 자신을 위해 대출을 담보로 삼는 자산의 상환 능력에 대해 더 이상 확신할 수 없었기 때문이다.
사건 발생 수 주 전, Aave는 사용자들이 레버리지 재스테이킹 거래를 하면서 rsETH 포지션을 상당 규모로 축적했고, 프로토콜은 수수료 수익을 얻었으나, 이 리스크에 대한 상한선을 두지 않았다. 따라서 이 전파는 순전히 ‘무죄한 방관자’ 논리가 아니다—Aave는 스스로 상대방 리스크를 감수하기로 선택했다—그러나 트리거 사건은 Aave 자신의 계약 외부에 있었고, Aave 자신의 거버넌스가 인지 가능한 범위 밖에도 있었다.
Aave의 이번 사건 대응은 다른 주요 대출 프로토콜들이 기준으로 삼을 만한 수준으로 별도 기록할 가치가 있다. 사건이 알려진 지 수 시간 내에, 프로토콜의 긴급 관리자는 영향을 받은 모든 체인의 V3 및 V4에서 rsETH 시장을 동결시키고, LTV를 0으로 설정해 이후 손실을 차단했다.
48시간 내에, Aave의 서비스 제공업체는 거버넌스 포럼에 상세한 사건 보고서를 게시했고, 두 가지 다른 부실채권 시나리오—Kelp가 손실을 전체 rsETH 보유자들 사이에 분담한다면 1.237억 달러, 손실이 L2 배포에 국한된다면 2.301억 달러—를 공개적으로 모델링했다. 또한 어느 시장이 어느 격차를 부담해야 하는지에 대한 체인별 분석도 첨부했다.
Aave 창시자 스타니 쿨레초프(Stani Kulechov)는 개인적으로 5,000 ETH를 보상 자금으로 약속했고, Aave 서비스 제공업체가 주도하는 DeFi United 연합—리도(Lido), 이더파이(EtherFi), 레이어제로(LayerZero), 맨틀(Mantle) 등이 참여—은 rsETH 격차를 메우기 위해 3억 달러 이상의 자금을 모았다. 이는 이 업계 역사상 규모가 가장 큰 크로스프로토콜 구제 조치였다.
비판은 더 좁은 범위에서 이루어져야 하며, 반응 부분과 분리해 볼 필요가 있다: Aave의 태도는 부실채권 범위가 점차 명확해짐에 따라 변동을 보였다. 처음에는 우산(Umbrella) 준비금이 격차를 커버할 것이라고 약속했으나, 며칠 내에 ‘격차를 메우는 방법을 탐색 중’이라는 부드러운 표현으로 완화되었다. 서사적 변동은 크지 않으나 주목할 만하다—추상적 맥락에서는 설득력 있게 들리는 프로토콜 수준 보험은, 구체적인 수치가 나오면 협상 가능한 항목이 된다.
Aave는 운영 측면에서 적절히 대응했으나, 구조적 현실은 바뀌지 않는다: USDC를 프로토콜에 예치한 예금자들은 자신이 아마도 알지도 못했던 토큰에 대해 상대방 리스크를 부담하게 되었고, 프로토콜의 보험 메커니즘은 문서에서 암시하는 것보다 훨씬 약한 구속력을 보였다.
이것이 더 깊은 구조적 문제이다. Aave의 깊은 유동성과 간결한 사용자 경험을 가능케 한 싱글 풀(single-pool) 설계는, 한 번의 나쁜 담보 상장이 전체 프로토콜 차원에서 폭발 반경을 생성한다는 의미이기도 하다. Aave의 거버넌스가 부지런하고 계약이 탄탄하더라도, 프로토콜은 훨씬 작은 규모의 상대방의 보안 실패 하류에 위치해 있으며, 이 하류 리스크는 9자리 수의 예금자 자금을 위협하고, 9개 프로토콜의 시장 동결을 유발할 만큼 충분하다.
DeFi 성장을 뒷받침해온 조합성은 동시에 그것의 전파 채널이기도 하며, 2026년 4월은 이 청구서가 처음으로 규모화된 방식으로 정산된 달이었다. 법 개정은 눈에 띄지 않는다. DeFi 성장을 이끌었던 조합성은 이제 ‘한 프로토콜의 운영 실패가 어떻게 다른 프로토콜의 은행 예금 인출로 이어지는가’를 전달하는 채널이 되었다.
OpenFi의 진실
우리는 업계가 오랫동안 회피해온 대화에 도달했다.
그걸 그냥 OpenFi라고 부르자: 진입은 무허가이며, 체인 상에서 감사 가능하지만, ‘원래 탈중앙화 논리가 중개자를 제거해야 한다’고 주장했던 핵심 지점에서 운영상 여전히 신뢰 기반 제3자에 의존하는 금융 인프라이다. 이 정의에 따르면, 오늘날 ‘DeFi’라는 이름으로 마케팅되는 대부분의 제품은 사실 OpenFi이다. 관리자 제어권을 이전할 수 있는 Security Council.
검증자 한 명뿐인 크로스체인 브리지. 크로스체인 ADMIN_ROLE을 보유한 배포자 EOA. Nouns처럼 인내심 있는 소수파가 국고를 장악할 수 있을 만큼 집중된 거버넌스 토큰. 모두 ‘완벽한 시스템’ 속에 패치된 ‘특권 이음새(privileged seam)’이다.
원래 주장이 무엇이었는지 다시 생각해볼 필요가 있다. 스자보(Szabo)의 ‘신뢰 최소화(trust-minimized)’ 컴퓨팅, 부테린(Buterin)의 ‘신뢰 중립(trust-neutral)’ 인프라, 사이퍼펑크(Cypherpunk)의 ‘프라이버시와 자유를 위해 중개자를 제거해야 하며, 감사만으로는 부족하다’는 주장—이것들은 ‘투명성(transparency)’에 관한 것이 아니다. 투명성은 필수적이며, 또한 쉽다. 진정으로 어려운 주장—즉, ‘전 세계 상태 머신을 수만 개의 중복 노드에서 실행한다’는 모든 마찰을 감당할 수 있는 주장—은 ‘시스템 내 어느 일방도 규칙을 변경하도록 강압, 장악, 뇌물, 침입을 당할 수 없다’는 것이다.
당신이 검토할 수 있으나 영향을 미칠 수 없는 공개 원장과, 누군가의 보안금고 속 하드웨어 지갑에 놓인 관리자 개인키가 있는 공개 원장은 서로 다른 것이다. OpenFi는 이 거래의 전반부는 지켰으나, 후반부는 조용히 버렸다.
다양한 프로토콜은 서로 다른 종류의 신뢰에 의존하며, 실패 양상도 다르다.
이들을 하나하나 명명하는 것이 유용하다: 보관 신뢰(custodial trust—누군가 당신의 실제 자산을 보관하고, 당신은 그 자산에 대한 청구권을 거래한다: 크로스체인 브리지, 패키징 토큰), 업그레이드 신뢰(upgrade trust—당신이 예치한 후 누군가 계약 동작을 변경할 수 있다: 프록시 관리자, Security Council), 오라클 신뢰(oracle trust—누군가 계약 자체가 생성할 수 없는 데이터를 제공한다: 가격 피드), 활성 신뢰(activity trust—시스템 정상 작동이 누군가의 지속적인 운영에 의존한다: 정렬자(sorter), 리레이어(Relayer), 키퍼(Keeper)), 거버넌스 신뢰(governance trust—토큰 보유자, 혹은 분쟁 투표에서 법정 인원을 채울 수 있는 소수 집단).
대부분의 프로토콜은 이 중 3~4가지를 동시에 의존한다. 대부분의 마케팅 문구는 이들을 모두 ‘탈중앙화’라는 단어 하나로 압축해, 독자에게 나머지를 스스로 추론하게 만든다.
더 큰 문제는 일부 가정이 완전히 숨겨져 있다는 점이다. LayerZero는 5월 사과문에서, 3년 반 전 자사 멀티서명 서명자 중 한 명이 프로덕션 환경 하드웨어 지갑을 이용해 개인 거래를 한 적이 있었다고 인정했다. 이 실수는 내부에서 수정되었으나, 사용자에게는 공개된 바 없었고, 결국 어떤 보안 강화 공지의 일부로 떠올랐으며, 정기적인 정비 작업처럼 포장되어, 자백형 인정이 아닌 형태로 공개되었다. 신뢰 시스템의 사용자는 이 사실을 알 길이 없었고, ‘이 일이 실제로 일어났을 가능성’에 대한 리스크를 가격 책정할 길도 없었다.
업계는 이 격차를 부드럽게 표현하기 위해 ‘연습 바퀴(training wheels)’라는 말을 쓴다. 마케팅 포인트는 관리자 개인키와 Security Council이 일시적인 것—오늘은 존재하지만, 프로토콜이 자립해서 걷을 수 있을 만큼 성숙하면 제거될 것—이라고 한다. 그러나 실천에서는 연습 바퀴는 거의 결코 제거되지 않는다. 이름이 바뀌고, 재패키징되고, 연장되거나, 조용히 재단 명의로 이전된다.
L2Beat의 Stage 0 / Stage 1 / Stage 2 프레임워크는 가장 깔끔한 예외로, ‘업계가 원한다면 실제로 자신이 의존하는 신뢰 가정을 솔직하게 설명할 수 있음’을 보여주는 실존적 증거이다. 거의 어떤 프로토콜도 자기 마케팅에 L2Beat식 표현을 채택하지 않는데, 이 자체가 ‘불성실함은 구조적인 것이며 우발적인 것이 아니다’는 증거이다.
이는 공학적 현실이며, 건설자들이 실제로 직면하는 인센티브에 의해 각 계층에서 형성된 것이다. 복잡한 제품을 빠르게 출시하고, 프로토콜 분할 없이 버그에 대응하며, 새로운 담보 유형을 지원하고, 생태계 다른 구성 요소와 통합하려면 운영 레버리지가 필요하다.
완전히 불변하고 특권 액세스를 남기지 않는 계약은 확실히 탄탄하지만, 동시에 취약하다—어떤 변경이라도 전체 마이그레이션이 필요하며, 어떤 버그도 영구적이 되고, 어떤 새 기능도 사용자가 새 배포에 다시 가입하도록 요청해야 한다. 기술적 요인 외에도 현실적인 측면이 있다: VC 일정은 3년간의 형식적 검증 주기를 허용하지 않으며, 먼저 출시된 프로토콜이 유동성을 먼저 확보한다.
조합성은 문제를 더욱 확대한다: 불변 프로토콜은 새 오라클에 접속할 수 없고, 새 체인을 지원할 수 없으며, 발견된 버그를 수정할 수도 없으며, 모든 사용자 및 통합 파트너가 마이그레이션하도록 강제하지 않는 한 그렇다.
그 결과는 다음과 같다: 어떤 단일 팀에게는 ‘관리자 개인키를 갖고 출시한 후 미래에 제거하겠다고 약속하는 것’이 합리적인 선택이며, 어떤 단일 사용자에게는 이 타협을 받아들이는 것이 합리적인 선택이다—대체 프로토콜이 존재하지 않거나, 유동성이 없기 때문이다. OpenFi는 개별 건설자의 도덕적 실패가 아니다. 그것은 이 분야의 내쉬 균형(Nash equilibrium)이다.
솔직한 표현은 다음과 같다: DeFi는 거의 보편적으로 ‘일부 탈중앙화’를 ‘운영 실현 가능성’과 맞바꾸는 선택을 했다. 이 선택은 정당화될 수 있다. 불성실한 점은 이 타협을 명시하지 않고, 여전히 프로토콜을 ‘탈중앙화’로 마케팅하는 데 있다—그러나 실제로는 소수의 서명자, 하나의 검증자, 혹은 사회공학 공격에 취약한 멀티서명에 의존하는 보안 모델을 갖추고 있다.
앞으로의 길은 ‘혁명’보다는 ‘공개’에 더 가깝다: L2Beat 모델에 따라 신뢰 가정을 강제로 라벨링하고; 특권 조작이 완료되기 전에 사용자가 탈퇴할 수 있을 만큼 충분히 긴 지연 시간을 두고; ‘순수 코드 리스크’가 아닌 ‘운영 리스크’를 가격 책정하는 보험 시장을 만들고; ‘어떤 부분은 실제로 업그레이드 경로가 필요하고, 어떤 부분은 단지 아키텍처 관행 때문에 가변으로 설정된 것인가’를 분명히 구분하는 것이다. 2026년 4월은 OpenFi가 불가능하다는 것을 입증하지 않았다.
그것은 OpenFi 시스템을 DeFi로 마케팅할 경우, 사용자가 그 시스템이 실제로 가진 실패 양상에 대해 전혀 준비되지 않았다는 것을 입증했다. 이런 시스템을 안전하게 만들기 위한 첫걸음은 우리가 실제로 구축한 것이 바로 이 것임을 솔직히 인정하는 것이다.
중심화의 양면성
OpenFi의 핵심 타협은 아비트럼의 동결 사건에서 눈에 띄게 드러난다. KelpDAO 취약점이 악용된 지 3일 후, 아비트럼의 Security Council은 공격자가 아비트럼 원(One)으로 이체한 30,766 ETH—약 7,100만 달러—를 동결하기로 투표했다. 이 동결은 법 집행 기관과 협조하여 이루어졌고, 대부분의 기준에서 좋은 결과로 평가된다: 도난 자금의 세탁이 차단되었고, 공격자의 하류 채널이 폐쇄되었으며, 일부 사용자 손실은 복구될 수도 있다.
그러나 이 동결이 가능하게 만든 것이 무엇인지 주목하자: 아비트럼은 ‘체인 상 자금 이체에 직접 개입할 수 있는’ 권한을 가진 Security Council을 보유하고 있다. 이것은 탈중앙화 인프라의 특성이 아니다. 이는 ‘긴급 대응’이라는 정당화 아래 방어 가능하며, 비판자들이 오랫동안 걱정해온 방식으로 실제로 사용된, 설계상 존재하는 중심화된 ‘꺼짐 스위치(shutdown switch)’이다—필연적으로 나쁘지는 않지만, 반드시 중대한 결과를 수반한다.
Kelp 사건 후 아비트럼이 ‘착한 사람’ 역할을 하게 한 동일한 메커니즘이, Drift가 침해당한 것과 동일한 형태의 메커니즘이다—소수의 신뢰 서명자가 프로토콜 수준 조작을 수행할 권한을 가지고 있고, 다만 ‘이 권한이 얼마나 강력하게 제한되는가’에서만 차이가 난다. 한 번은 이 권한이 도난 자금 동결을 위해 합법적으로 사용되었고, 또 다른 한 번은 사회공학에 의해 악용되어 사용자 예금을 훔치는 데 사용되었다. 레버리지는 양쪽 모두에서 사람을 베를 수 있다.
‘꺼짐 스위치’는 최소 다섯 가지 서로 다른 경로로 실패할 수 있다—사회공학(Ronin, Drift), 내부 인력 침입(Multichain), 주권적 강압, 법적 강제(Tornado Cash, USDC), 거버넌스 장악(Beanstalk, Mango Markets). 각각은 서로 다른 공격이며, 서로 다른 방어가 필요하다. ‘Council이 실패했다’는 한 마디로 모든 것을 가리지 말아야 한다. 구체적인 실패 경로를 명시하는 것이 그것을 방어하기 위한 첫걸음이다.
이것이 바로 DeFi의 ‘중심화의 양면성’이며, 이 업계 현재 상태에 대해 가장 중요한 사실이다: 긴급 상황에서 ‘좋은 결과’를 가져올 수 있는 모든 운영 레버리지는, 동시에 다른 사건에서 나쁜 결과를 초래할 수 있는 공격 면이다.
더 깊은 문제는 아비트럼 사례에서 ‘좋은 결과’라는 말이 너무 많은 것을 함축하고 있다는 점이다. 합법성은 사회적으로 구성되는 것이며, 동일한 형태의 레버리지는 합의가 훨씬 더 불투명한 상황에서도 작동해왔다. 이더리움 2016년 DAO 포크는 여전히 고전적인 사례이다: 커뮤니티의 절반은, 6,000만 달러 규모의 버그를 되돌리는 것이 사회적 합의상 가장 명백하고 합법적인 사용법이라고 주장했고, 다른 절반은 이것이 ‘코드가 곧 법’이라는 원칙에 대한 치명적인 배신이라고 주장하며 분기하여, 원래 체인이 이더리움 클래식(Ethereum Classic)의 형태로 계속되었다.
서클(Circle)과 테더(Tether)는 종종 OFAC 제재에 응답하거나, 단순한 의심만으로도 USDC 및 USDT 주소를 동결하며, 영향을 받은 사용자에게는 어떤 이의 제기 절차도 없다—동결은 준수(compliance)로 포장되지만, 본질적으로는 재량권이다. 아비트럼의 동결은 효과가 있었다. DAO 포크도 어떤 의미에서 효과가 있었다.
USDC 동결은 일상적으로 효과가 있다. 솔직한 질문은 ‘꺼짐 스위치가 좋은 결과를 낳을 수 있는가’가 아니라, ‘누가 무엇을 좋은 결과로 판단할 것인가’—그리고 프로토콜 사용자들이 이 결정 과정에 대해 실제로 얼마나 알려졌는가’이다.
어떤 형태의 타협도 ‘둘 중 하나만 선택’할 수는 없다. 당신은 ‘꺼짐 스위치’를 갖거나, 그렇지 않거나 둘 중 하나다. 만약 갖는다면, 그것은 장악·조작·사회공학의 대상이 될 수 있는 것이다. 만약 갖지 않는다면, 어떤 사건은 영구적이고 되돌릴 수 없는 것으로 받아들여야 한다.
이 레버리지 자체도 상호 교환 가능하지 않다. 아비트럼의 Security Council은 낮은 장벽의 긴급 절차를 통해 빠르게 자금을 이체할 수 있다—‘속도 + 범위’ 조합이 동결을 가능하게 하지만, 동시에 Council 자체가 침입당할 경우의 실패 양상도 재앙적이다.
THORChain의 레버리지는 더 좁다: RUNE 증발을 통한 일시 중단 및 재자본화는 가능하지만, 사용자 자산을 압류하거나 재지정할 권한은 없다. Aave의 긴급 관리자는 시장을 동결시키고 리스크 매개변수를 조정할 수 있지만, 사용자 잔고를 이체할 수는 없다. MakerDAO의 긴급 종료는 몰수 도구가 아니라 일방향 탈출구이다. 형태가 다르면 타협도 다르며, 줄임말은 모두 ‘꺼짐 스위치’라고 불린다. 신뢰 모델을 솔직하게 대하는 프로토콜은 사용자에게 범주가 아니라 구체적인 형태를 owed한다.
업계는 또 다른 구분을 회피하려는 경향이 있다: ‘극단 상황에서만 사용되는 레버리지’와 ‘일상적인 리듬에서 작동하는 레버리지’ 사이의 차이.
비트코인과 이더리움은 원칙적으로 모두 ‘꺼짐 스위치’를 갖는다—노드, 마이너, 검증자, 거래소 간 충분한 협조만 있으면, 내일 어떤 체인도 분기시킬 수 있다. 그러나 이 두 체인이 여전히 신뢰 최소화로 간주되는 이유는, 이 레버리지가 거의 결코 사용되지 않았고, 매번 사용될 때마다 영구적인 커뮤니티 분열이라는 엄청난 비용이 수반되기 때문이다.
DAO 포크는 10년이 지났지만, 여전히 이더리움 역사상 가장 논란이 많은 사건이다. 비트코인은 유사한 분기를 겪은 적이 없다.
레버리지는 존재하지만, 일상 업무에서는 ‘사용하지 않겠다’는 신뢰할 수 있는 약속이 유지되며, 바로 이 오랜 자제의 역사가, 어떤 설계 특성 단독으로는 부여할 수 없는 신뢰성을 기반 시스템에 부여한다.
반면 아비트럼의 Security Council은 일상적인 리듬에서 작동한다. 그것은 정기적으로 투표를 통해 업그레이드한다. Kelp 동결 이전에도 긴급 조치를 실행했고, 이후에도 더 많이 실행할 것이다. 그것은 예비된 휴면 능력이 아니라 활성 거버넌스 기관이다. OpenFi 비판은 ‘활성 레버리지’에 적용되는 강도가 ‘휴면 레버리지’에 적용되는 강도보다 훨씬 크다. 왜냐하면 휴면 레버리지의 자제 자체가 신호이기 때문이다—사용 장벽이 매우 높은 운영자가 얻는 신뢰는, 레버리지 자체가 부여할 수 없는 것이다. 활성 레버리지는 그런 신호가 없다. 그들은 자신의 통제를 통해서만 평가될 수 있으며, 이 통제는 이미 반복적으로 부족함이 입증되었다.
THORChain은 2021년 취약점 이후 ‘레버리지 없음’ 노선을 택해, 개입 수단이 없어 비판을 받았다. 아비트럼은 ‘꺼짐 스위치’ 노선을 택해 칭찬을 받았다. 두 선택 모두 정당화될 수 있다. 어느 하나도 무료가 아니다. 업계는 양쪽을 동시에 가질 수 있다고 속이고 멈춰야 하며, 각 프로토콜이 실제로 어떤 타협을 했는지 사용자에게 솔직하게 알려야 한다.
마지막 전환점: 이 타협은 시간이 지남에 따라 단 하나의 방향으로만 악화될 뿐이다. 일단 프로토콜이 동결할 수 있게 되면, 규제 당국과 법원은 점점 더 그것을 ‘반드시’ 동결해야 한다고 판정하려는 경향이 있다. USDC의 동결 능력은 처음에는 긴급 준수 도구였으나, 이제는 OFAC 통지 및 계속 확장되는 주 단위 법 집행 명단에 대한 사실상의 강제 응답이 되었다.
‘꺼짐 스위치와 함께 출시한다’는 결정은 동시에 ‘프로토콜 수명 주기 동안 지속적으로 증가하는 강제 사용 목록’을 물려받는 결정이기도 하며, 그 중 많은 사용 사례는 프로토콜 자체 커뮤니티가 지지할 방향과 일치하지 않는다. THORChain의 ‘레버리지 없음’ 입장은 따라서 공학적 선택일 뿐만 아니라 규제적 자세이기도 하다—‘준수 가능성’을 사전에 배제함으로써, ‘준수 의무’도 사전에 배제한다.
이 자세가 지속적인 법 집행 압력 하에서 생존할 수 있을지는 열린 질문이지만, 비대칭성은 현실이다: 레버리지를 갖춘 프로토콜은 강제로 그것을 사용할 수 있고, 그렇지 않은 프로토콜은 사용할 수 없다.
장외에서 관망하는 기관들에게는 이 솔직함이 마케팅보다 훨씬 중요하다. 명확한 공개를 동반한 운영용 꺼짐 스위치—기록된 거버넌스, 키 관리, 사건 대응 절차가 첨부된—는 자금 관리 팀이나 보험사가 보장할 수 있는 것이다. ‘신뢰 최소화’를 자랑하면서도 2-of-5 멀티서명 위에 타임락이 0인 프로토콜은 그렇지 않다. 전자는 합법적인 공학적 선택이다. 후자는 누구도 가격 책정할 수 없는 리스크이다.
앞으로 어떻게 될까
업계 주기의 습관은 망각이다. 각 4년 주기는 DeFi가 대체하려 했던 기관들을 다시 발명하고, 그로 인해 맞고, 원칙이 존재하는 이유를 잠시 떠올린 후, 다시 잊어버린다. 4월에 일어난 일은 전례 없는 것이 아니다. 그것은 편의를 위해 원칙을 희생하고, 그 타협을 명시하지 않는 업계가 예측 가능한 최종 상태이다.
이제 업계 앞에 세 가지 결정이 놓여 있으며, 어느 하나도 더 이상 미룰 수 없다.
중심화. 모든 프로토콜은 자신이 보유한 운영 레버리지를 공개적으로 선택하고, 사용자에게 이 선택을 설명해야 한다. 솔직한 버전의 DeFi는 ‘탈중앙화’를 자칭하면서도 타임락이 0인 2-of-5 멀티서명 위에서 작동하는 DeFi가 아니라, 멀티서명 구성, 기준, 타임락, 그리고 각 레버리지의 작동 조건을 공개하는 DeFi이다. 타협을 명시하는 것이야말로 타협이 지속 가능해지는 길이다.
보안. 감사는 경계선이 아니다. 다음 주기를 버틸 수 있는 프로토콜은 운영 보안—키, 서명자, 크로스체인 브리지, 구성, 사건 대응—을 일등 학문으로 대하고, Solidity 검토와 동등한 중요성을 부여할 것이다. 대부분의 팀은 여전히 이를 후방 지원 업무로 여기고 있다. 국고 분배 주체가 지금 묻는 질문을 이제는 그들 스스로가 묻기 시작하는 순간, 이 태도는 더 이상 통하지 않는다.
자금 배분. 다음 주기의 자금은 연기금, 주권 자산 운용자, 기업 재무부, 보험 자산부채표에 앉아 있다—그들은 관망 중이다. 그들은 순수한 신뢰 최소화를 요구하지 않는다. 그들은 보장 가능한 운영 리스크를 요구한다. 실험이 아니라 핵심 인프라처럼 보이는 프로토콜이 이 자금 흐름을 흡수할 것이다. 다른 프로토콜은 기존의 소매 자금만을 유지하며, 기관 자금의 물결이 자신을 우회하는 것을 지켜볼 것이다.
2026년 4월은 보안 위기가 아니다. 그것은 업계의 정신 모델이 완전히 붕괴된 순간이자, 살아남을 프로토콜과 살아남지 못할 프로토콜이 분명히 구분되기 시작한 순간이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
IOSG Ventures
