일련의 대형 해킹 사건으로 인해 탈중앙화 금융(DeFi)의 리스크 재평가가 불가피해졌으며, 기관 투자자들은 잠재적 보상이 여전히 위험을 감수할 가치가 있는지 의문을 제기하고 있습니다.
뒤로
2026년 DeFi 익스플로잇 피해액 3억 2,800만 달러 돌파, 리스크가 수익률 상회
2026년에만 8건의 주요 공격으로 3억 2,800만 달러 이상의 손실이 발생하는 등 탈중앙화 금융(DeFi) 프로토콜에 대한 일련의 값비싼 보안 익스플로잇이 이 부문에 대한 기관의 신뢰를 무너뜨리고 있습니다. 업계 전문가와 온체인 데이터에 따르면 리스크 고조와 수익률 하락이 겹치면서 투자자들은 DeFi가 전통 금융의 확장 가능한 대안으로서 실행 가능한지에 대해 의문을 제기하고 있습니다.
"대형 전통 기관과 통화하기 5분 전에 또 다른 대형 해킹이 발생했습니다." 스마트 컨트랙트 보안 기업 스테이트마인드(Statemind)의 CEO이자 DeFi 프로토콜 심바이오틱(Symbiotic)의 공동 설립자인 미샤 푸티아틴(Misha Putiatin)은 코인텔레그래프에 말했습니다. "그들은 저를 쳐다보며 '이게 정상인가요? 이게 당신들에게 매일 있는 일인가요?'라고 묻는 듯했습니다."
공격은 빈도와 규모 면에서 모두 증가했습니다. 보안 업체 팩실드(PeckShield)의 데이터에 따르면 DeFi 브릿지가 주요 타깃으로 남아 있으며, 4월 초 발생한 2억 8,500만 달러 규모의 드리프트 프로토콜(Drift Protocol) 익스플로잇에 북한의 라자루스 그룹(Lazarus Group)이 연루된 것으로 나타났습니다. 같은 그룹은 이후 약 2억 9,000만 달러를 탈취한 켈프DAO(KelpDAO) 브릿지 침해 사건의 배후로도 지목되었습니다. 디파이라마(DefiLlama) 데이터에 따르면 켈프DAO 해킹 이후 이더리움과 같은 체인 전반의 DeFi 생태계 총 예치 자산(TVL)은 1,000억 달러 미만에서 860억 달러로 떨어졌습니다.
기관 투자자들에게 문제의 핵심은 수익이 줄어드는 동안 기저의 보안 리스크를 정확하게 산정할 수 없다는 점입니다. 보험 계리적 정밀함으로 리스크를 인수하는 데 익숙한 투자자들에게 축소되는 상승 여력과 수량화할 수 없는 하락 위험의 조합은 받아들이기 어려운 제안이며, 이는 DeFi를 핵심 원칙을 버린 허가형 시스템으로 재편할 위협이 되고 있습니다.
'스스로 조사하라(DYOR)'는 끝났다
푸티아틴은 암호화폐 업계의 오랜 격언인 '스스로 조사하라(DYOR)'가 현대 DeFi 환경에서는 더 이상 효과적이지 않다고 말했습니다. 프로토콜이 겹겹이 쌓여 있는 시스템의 상호 연결성으로 인해 정교한 사용자조차 자신의 리스크 노출을 추적하는 것이 거의 불가능해졌습니다. 대출 프로토콜에 이더를 예치한 사용자는 자신이 직접 상호작용한 적이 없는 토큰의 브릿지 익스플로잇에 영향을 받을 수 있습니다.
푸티아틴은 "단순히 돈을 투자하려는 사람들이 스택의 모든 부분을 스스로 파악할 것이라고는 전혀 기대하지 않는다"며 복잡성으로 인해 개인의 실사가 무용지물이 되었다고 주장했습니다. 스마트 컨트랙트 코드는 수만 줄에 달할 수 있어 수동 검증은 대부분의 사람들에게 극복하기 어려운 과제입니다.
수량화할 수 없는 리스크에 대한 프리미엄 축소
DeFi 시장이 성숙해짐에 따라 수익률이 압축되어 한때 내재적 리스크를 정당화했던 프리미엄이 잠식되었습니다. 이더리움의 주요 대출 프로토콜인 에이브(Aave)에서 테더(USDT)의 공급 APY는 2.74%입니다. 이 수익률은 3개월 만기 미국 국채 금리인 3.57%보다 낮습니다. 서클의 USDC는 4.14%로 더 경쟁력 있는 수익률을 제공하지만, 이 비교는 DeFi와 전통 금융 간의 격차가 좁혀지고 있음을 강조합니다.
푸티아틴은 기관들에 대해 "그들은 리스크를 제대로 평가할 수 없습니다. 그래서 우리가 제공하는 수익률을 대폭 할인합니다"라고 말했습니다.
이러한 역학 관계는 기관들이 자신들의 조건에 따라서만 DeFi에 진입하는 미래를 만들 수 있습니다. 여기에는 완전한 고객 알기(KYC) 확인, 수탁 통제, 토큰 동결 기능 등이 포함되며, 이는 생태계를 정의하는 개방적이고 허가 없는 아키텍처를 제거하게 됩니다. 푸티아틴은 그런 시나리오에서 "블록체인은 단순한 데이터베이스가 될 뿐"이며 기술의 혁신적 잠재력을 포기하는 것이라고 경고합니다. 디파이라마 데이터에 따르면 업계는 2016년 이후 익스플로잇으로 77억 6,000만 달러 이상의 손실을 입었으며, 이러한 리스크를 인수할 강력한 온체인 보험 시스템 없이는 진정한 기관 통합은 먼 이야기로 남을 것입니다.
이 기사는 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
