탈중앙화 금융(DeFi) 시장에서 올해 최대 규모로 평가되는 해킹 사건이 발생하며, 산업 전반의 구조적 리스크가 다시 수면 위로 떠오르고 있다.

최근 Kelp DAO에서 약 2억9,200만 달러(약 116,500 rsETH)가 탈취되는 사건이 발생했다. 이번 공격은 단순한 보안 취약점이 아닌, 크로스체인 인프라의 ‘신뢰 구조’를 교란하는 방식으로 이뤄졌다는 점에서 시장에 큰 충격을 주고 있다.

공격자는 LayerZero 기반 메시징 시스템을 속여 정상적인 트랜잭션처럼 보이도록 조작했고, 그 결과 실제 자산 이동 없이 토큰이 발행되는 구조적 허점을 이용해 자금을 빼돌렸다.

문제는 이 자산이 여러 체인에 걸쳐 연동된 상태였다는 점이다. Kelp DAO의 브리지에는 20개 이상의 블록체인에 배포된 토큰의 담보가 연결되어 있었고, 이로 인해 충격은 빠르게 DeFi 전반으로 확산됐다.

특히 대출 프로토콜 Aave는 이번 사태의 직접적인 영향을 받은 대표 사례다. 공격자는 탈취한 자산 일부를 담보로 활용해 약 1억9천만 달러 규모의 자산을 대출받았으며, 이에 따라 Aave는 최대 2억3천만 달러 수준의 잠재 손실 위험에 노출된 상태다.

업계에서는 이번 사건을 단순한 해킹이 아닌 ‘시스템 설계 문제’로 보고 있다. 암호화 기술이 뚫린 것이 아니라, 시스템이 신뢰하는 데이터 입력값이 조작되면서 정상적인 로직 자체가 악용됐다는 분석이다.

한편, 최근 이어진 공격 패턴을 고려할 때 조직적인 해킹 활동 가능성도 제기되고 있다. 북한 연계 해커 그룹이 DeFi 구조를 정밀하게 분석해 공격을 고도화하고 있다는 분석이 나오며, 단순한 개별 사건이 아닌 ‘지속적 공격 흐름’이라는 평가도 등장하고 있다.

여기에 더해 장기적 리스크도 부각되고 있다. 코인베이스 자문 보고서에 따르면, 현재 블록체인 보안은 유지되고 있지만 향후 양자컴퓨팅 발전이 기존 암호 체계를 위협할 가능성이 있어 사전 대응이 필요하다는 지적이다.

결과적으로 이번 사건은 DeFi가 단순한 금융 혁신을 넘어 복잡한 기술적 의존 위에 구축되어 있다는 점을 다시 한번 보여준 사례로 평가된다.