최근 디파이(탈중앙화 금융) 플랫폼에서 한 트레이더가 약 5000만 달러(748억3000만원)를 3만7000달러(약 5537만원)로 바꾸는 중대한 실수를 저지르면서 시장에 큰 혼란이 일었다. 이 비정상적인 거래는 에이브(AAVE)와 코우스왑(CoW Swap) 플랫폼을 이용해 이루어진 것으로, 일부에서는 자금세탁 가능성도 제기되었으나 전문가들은 정황상 가능성이 낮다고 진단하고 있다.
사건은 3월 12일에 발생했으며, 신원이 불분명한 트레이더는 에이브 웹사이트에서 테더(USDT) 스테이블코인 5000만 달러를 에이브(AAVE) 토큰으로 교환하고자 했다. 그러나 그가 이용한 퍼미션리스 앱의 환경에서 제시된 교환 조건은 극단적으로 불리했다. 화면에 경고가 표시되었음에도 불구하고, 이 트레이더는 이를 무시하고 거래를 승인했고, 결과적으로 5000만 달러의 USDT가 AAVE 토큰 327개로 교환되어 당시 약 3만7000달러에 해당하게 되었다.
거래가 확정된 후, 10개 이상의 차익거래 봇들이 백러닝(backrunning) 기법을 이용하여 이익을 추구하기 위해 몰려들었다. 백러닝은 특정 거래가 체결된 직후 가격 왜곡을 활용하여 수익을 내는 전략으로, 블록 내 거래 순서에 따라 수익이 달라질 수 있다. 이로 인해 시장 참여자들은 “이 정도 자금을 가지고 이런 실수를 할 수 있는지”에 대해 큰 의문을 제기했다. 그러나 디파이라마(DefiLlama)의 책임자이자 분석가인 0xngmi는 이 사건이 사용자 실수라고 주장했다.
전문가들은 자금세탁 의혹이 제기된 근거로 몇 가지를 제시했다. 첫째, 거래가 이더리움의 퍼블릭 멤풀을 거쳐서 누구나 볼 수 있었기 때문에, 계획된 금융 거래로 보기 어렵다는 것이다. 둘째, 거래 과정에서 약 3500만 달러가 블록 빌더인 타이탄(Titan)에게 남겨졌기 때문에 공모가 가능하지 않다는 점이다. 셋째, 이와 같은 비효율적인 경로를 선택했다는 것은 자금세탁의 동기와 전혀 맞지 않는다는 분석이다.
과거에는 범죄자들이 독창적이고 비밀스러운 방법으로 추적을 피하려 했던 사례들이 있었지만, 이번 사건은 그와는 다른 맥락으로 해석되고 있다. 업계 내에서는 이 사건이 단순한 ‘체크박스를 제대로 확인하지 않은 실수’에 가깝다는 의견이 지배적이다. 0xngmi는 “엄청난 위험을 감수하면서 극도로 비효율적인 방식으로 자금세탁을 시도했다고 보기보다는, 스왑 과정에서 경고를 제대로 보지 못하고 거래를 승인했을 가능성이 더 크다”고 전했다.
이 사건은 디파이 거래 시 경고창 확인과 슬리피지, 체결 조건 점검의 중요성을 다시금 일깨워주고 있다. 퍼미션리스 환경에서의 한 번의 승인 클릭이 얼마나 큰 손실로 이어질 수 있는지를 분명히 보여주었으며, 사용자 실수를 줄이기 위해 인터페이스 개선과 보호 장치에 대한 논의가 필요하다는 인식이 커지고 있다.
디파이 시장의 성숙ness에 따라 이러한 사고를 예방하기 위한 사용자 교육과 도구들이 절실히 필요하다. 금융 거래에서의 불가피한 부주의를 최소화하기 위해서는, 슬리피지와 같은 거래 조건을 반드시 점검하고, 경고창에 표시된 내용은 결코 간과해서는 안 된다. 이번 사건을 통해 우리는 디파이의 복잡한 구조와 그로 인해 발생할 수 있는 리스크를 다시 한번 심각하게 고민해야 할 때다.
