탈중앙화금융(DeFi) 산업이 심각한 위기에 직면하고 있다. 최근 드리프트 프로토콜(Drift Protocol)은 북한 연계 해커들에 의해 2억 8500만 달러(약 3800억원) 규모의 해킹 사건을 당했다고 발표했다. 이 사건은 단순한 시스템 공격이 아니라, 6개월 동안 오프라인에서 치밀하게 준비된 ‘소셜 엔지니어링’ 방식으로 이루어진 것으로 밝혀졌다.
해킹의 주체인 해커들은 퀀트 트레이딩 기업으로 위장해 세계 각국의 가상자산 콘퍼런스에 참석하였다. 그들은 드리프트 관계자들과의 신뢰를 구축하기 위해 100만 달러 이상의 자금을 예치하고, 악성 코드가 심어진 지갑 애플리케이션이나 코드 저장소를 공유하며 내부망에 침투한 것으로 드러났다. 이러한 사건은 디파이 생태계의 보안에 대한 심각한 우려를 불러일으키고 있다.
더불어 디파이 상품의 수익률도 국가채권보다 낮아졌고, 이는 자본 이탈 현상을 가속화하고 있다. 세계 최대 탈중앙화 대출 플랫폼인 에이브(Aave)에서는 스테이블코인 테더(USDT)의 수익률이 2.45%로 떨어졌고, 이는 미국 연방준비제도의 기준금리(3.5~3.75%)보다도 낮은 수치이다. 서드아이캐피털의 크리스틴 팡 책임자는 이러한 수익률이 원금 손실 위험을 감수하면서도 매력적이지 않다고 지적했다.
이번 해킹 사건은 테더(Tether)와 서클(Circle) 간의 스테이블코인 패권 경쟁으로 이어졌다. 서클의 제레미 알레어 CEO는 해킹 직후 탈취된 자금의 이동을 동결하지 않은 것에 대해 “법적 명령이 있을 때만 개입할 것”이라는 원칙을 주장했다. 하지만 테더는 드리프트 생태계에 1억 5000만 달러를 지원하며 ‘구원투수’로 나섰다. 그 결과 드리프트는 결제 시 서클의 USDC 대신 테더의 USDT를 사용하기로 합의했다.
이번 사건은 가상자산 산업 내에서 규제와 무허가성(Permissionless) 원칙 간의 갈등을 심화시키고 있다. 전문가들은 현재 미 의회에서 논의 중인 ‘클래리티 법안(Clarity Act)’이 디파이 플랫폼을 포함한 가상자산 활동에 대한 규제를 명확히 하려는 시도라고 평가하고 있다. 콜롬비아 비즈니스스쿨의 오스틴 캠벨 교수는 디파이가 전통 금융기관처럼 불법 행위에 대한 대처 방식을 재설계할 필요성이 있다고 강조했다.
결국, 이번 해킹 사건은 디파이 산업의 미래에 큰 영향을 미칠 수 있으며, 가상자산 시장의 신뢰성에도 의문을 가져올 가능성이 크다. 해킹과 수익률 저하로 인한 난관을 겪고 있는 디파이 시장이 이러한 도전에 어떻게 대처할지 주목된다.
