디파이 대출 플랫폼 크레딕스(CrediX)가 운영 시작 직후 해킹당하여 약 450만 달러, 즉 62억 5,000만 원의 피해를 입었다. 이는 2025년 들어 지속적으로 발생하는 암호화폐 해킹 사건과 맞물려 디파이 업계에 경고 신호를 보내고 있다. 블록체인 보안 분석 회사 팩쉴드(PeckShield)는 최근 X(구 트위터)를 통해 크레딕스에 대한 해킹 사실을 알렸다.
이번 공격은 관리자 권한을 지닌 지갑 계정 ‘EC662e’가 악용되면서 발생했으며, 해당 지갑은 플랫폼 자금 관리 및 위험 설정과 같은 중요한 기능에 접근할 수 있는 권한을 보유하고 있었다. 특히 ‘BRIDGE’ 권한을 통해 acUSDC 토큰이 대량으로 탈취되는 사태가 발생했다.
해킹의 방식은 여러 탈중앙화 브릿지 및 프로토콜을 통해 자금을 분산 이동시키는 복합적 수법으로 확인됐다. 데브릿지 파이낸스(deBridge Finance)와 플라이(Fly, 구 맥파이), 그리고 섀도우 익스체인지와 같은 여러 플랫폼이 동원되면서 추적이 더욱 어려워졌다.
크레딕스는 이번 해킹 사건 발생 후 공식 성명을 발표하여 사용자 자산을 24~48시간 내에 전액 복구하겠다고 약속했다. 그러나 서비스 시작 불과 몇 주 만에 발생한 해킹 사건은 보안 취약점을 드러내며 사용자들에게 큰 불안감을 안겼다.
2025년 상반기에는 해킹 및 보안 취약점 악용으로 인한 총 피해액이 30억 달러를 초과하면서, 2024년 전체 피해 규모보다 약 10억 달러 증가했다. 이는 암호화폐 시장의 보안 리스크가 갈수록 커지고 있음을 증명한다.
보안업체 해켄(Hacken)의 보고서에 따르면, 올해 상반기에 발생한 피해의 약 59%는 시스템 접근권한 통제의 실패로 발생했으며, 이는 약 18억 3,000만 달러에 달한다. 또한 스마트 계약의 결함으로 인한 피해는 약 2억 6,300만 달러에 이르며, 특히 세투스(Cetus) 익스플로잇 사건에서는 단일 사고로 2억 2,300만 달러의 손실이 발생하여 2023년 들어 최악의 사건으로 기록되었다.
디파이 시장의 성장과 인공지능(AI) 기술의 도입 등 여러 변화가 있는 가운데, 보안 문제는 여전히 크고 중요한 장벽으로 남아있다. 정치적 목적의 해커 조직이나 내부자 유출, 그리고 단순한 운영 실수 등이 복합적으로 작용하고 있으며, 이에 대한 뚜렷한 대책이 없는 상황이다.
업계의 전문가들은 “자금 안전을 위해 제도적 장치와 컴플라이언스가 필요하다”고 강조하면서, 앞으로의 프로젝트들이 보안 투자에 소홀히 하지 않아야 한다고 경고하고 있다. 크립토 산업의 신뢰 회복은 이제 보안의 역량에 직결되고 있다.
