북한 연계 해킹에 디파이 시장 20조 원 증발… ‘탈중앙화’ 근간 흔들

북한 발 해킹 여파와 디파이 플랫폼의 연쇄 부실 위기

탈중앙화 금융(DeFi·디파이) 시장이 북한 연계 해커들의 정교한 공격으로 인해 사상 초유의 자금 유출 사태를 겪고 있다. 최근 디파이라마 데이터에 따르면, 디파이 생태계에서 약 140억 달러(한화 약 20조 원)에 달하는 자금이 빠져나갔다. 해커들은 드리프트(Drift)와 켈프다오(KelpDAO)에서 수억 달러 규모의 자산을 탈취한 뒤, 이를 담보로 대출 플랫폼 아베(Aave)에서 추가 대출을 받는 치밀한 수법을 사용했다. 이 과정에서 아베는 최대 2억 3,000만 달러 규모의 부실 자산 위험에 노출되며 시스템 붕괴 위기에 직면했다.

탈중앙화의 역설, 위기 시 소수 핵심 인물의 개입에 의존

이번 사태는 디파이의 핵심 가치인 '탈중앙화'에 대한 근본적인 의문을 제기했다. 아베 등 주요 플랫폼의 붕괴를 막기 위해 조셉 루빈, 저스틴 선 등 업계 유력 인사와 레이어제로, 맨틀 등 특정 기업들이 긴급 자금 수혈에 나섰기 때문이다. 이를 두고 외신은 "탈중앙화를 표방했던 업계가 위기의 순간에는 결국 소수 인사의 개입에 의존하는 중앙집중적 구조를 드러냈다"고 비판했다. 실제로는 업계 내부 인사들이 서로의 사업을 지탱하는 폐쇄적 구조라는 지적이다.

시장 신뢰 추락과 규제 당국의 감시 강화 움직임

잇따른 보안 사고로 디파이 시장 규모는 전성기 대비 절반 이하인 860억 달러 수준까지 쪼그라들었다. 대표적 플랫폼인 아베의 토큰 가격이 1년 사이 50% 가까이 폭락하는 등 투자 심리도 급격히 얼어붙고 있다. 여기에 미 의회와 규제 당국은 이번 사태를 계기로 암호화폐 산업에 대한 불신을 키우며, 산업 붕괴 시 정부 구제를 제한하거나 개발자의 책임을 강화하는 법안 논의에 속도를 내고 있다. 안전하고 투명한 대안 금융이라는 디파이의 명분이 심각하게 훼손된 결과다.

AI 활용한 고도화된 해킹 기법과 미래 보안 위협 상존

해커들의 공격 기법이 인공지능(AI)과 결합하며 더욱 정교해지고 있다는 점도 심각한 위협 요인이다. 전문가들은 해커들이 AI를 활용해 스마트계약의 취약점을 찾는 속도가 빨라진 반면, 현재의 디파이 생태계는 이를 방어할 충분한 안전장치를 갖추지 못했다고 분석한다. 하이퍼리퀴드나 폴리마켓 등 일부 플랫폼이 특정 이슈로 성장세를 보이고는 있으나, 내부자 거래 의혹과 규제 압박 등 논란이 끊이지 않고 있어 디파이 시장 전반의 안정적 회복까지는 상당한 시간이 걸릴 것으로 보인다.