FFeel.Trading
뉴스 목록두 건의 대규모 DeFi 해킹 사건으로 130억 달러가 유출되다, 우리가 얻은 교훈은 무엇인가?
區塊客2026-04-29 11:26:30 인기

두 건의 대규모 DeFi 해킹 사건으로 130억 달러가 유출되다, 우리가 얻은 교훈은 무엇인가?

ORIGINAL兩大 DeFi 駭客竊案引發 130 億美元逃難,我們學到哪些教訓?
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2216 자
저자: Fenrir, Crypto City 북한 해커의 개전, Drift와 Lazarus의 긴 게임 2026년 4월은 DeFi 역사상 매우 고통스러운 달이 되었다. 단 18일 만에 전체 생태계는 각종 해킹과 취약점으로 인해 6.06억 달러 이상의 손실을 입었다. 이 재난은 4월 1일, Solana 생태계의 선도적인 영구 선물 거래소인 Drift Protocol이 12분 만에 약 2.85억 달러를 탈취당하며 시작되었다. 많은 투자자가 처음에는 만우절 장난으로 생각했으나, 뒤이어 발생한 자산 제로화는 실제 금융 재난이었다. 이번 공격은 반년 동안 이어진 사회 공학적 침투에서 비롯되었으며, 해커는 철저한 스마트 컨트랙트 감사를 우회했다. 조사에 따르면 북한 Lazarus 그룹(일명 UNC4736) 조직원들은 신분을 위조하고 오프라인 미팅을 통해 개발자의 개인 기기에 악성 코드를 심어 Drift 기여자 그룹의 신뢰를 얻는 데 성공했다. 해커는 탈취한 관리 권한과 사전 서명된 Durable Nonce Transactions를 이용해 여러 금고를 비우고 $USDC, $WETH, $JLP 등의 자산을 탈취했다. 이번 사건은 DeFi 시스템에서 가장 방어하기 어려운 인적 리스크를 드러냈다. 온체인 보안이 철저하더라도 오프라인 관리 프로세스가 무너지면 다중 서명 지갑 거버넌스 메커니즘도 방어 기능을 상실하게 된다. 크로스체인 브리지 방어선 붕괴, Kelp DAO와 가상 토큰의 치명타 Drift 사건 발생 12일 후인 4월 13일, Hyperbridge 크로스체인 프로토콜이 공격받았다. 250만 달러의 손실 규모는 작았으나, 크로스체인 메시지 검증 로직의 구조적 결함이 드러났다. 해커는 Merkle Mountain Range(MMR) 증명 검증 과정에서 경계 검사 누락을 악용해 크로스체인 메시지를 위조하고 10억 개의 가상 DOT를 무에서 유로 발행했다. 아이러니하게도 해당 프로토콜은 2주 전 극도의 보안성을 자랑한 바 있다. 이 전초전은 4월 18일 더 심각한 폭풍을 불러왔다. Kelp DAO 산하의 유동성 재스테이킹 토큰(LRT)인 $rsETH가 큰 타격을 입었다. 공격자는 LayerZero V2 기반의 크로스체인 브리지를 타겟으로 RPC 노드 침투와 DDoS 공격을 결합하고, 설정이 잘못된 단일 검증자 네트워크(DVN)를 이용해 메시지를 위조했다. 해커는 실제 소각 과정 없이 프로토콜을 유도해 11.65만 개의 $rsETH를 발행했으며, 이는 약 2.92억 달러 규모로 해당 토큰 총 공급량의 18%에 달한다. 담보가 뒷받침되지 않은 이 rsETH는 곧바로 Aave V3와 Compound 등 대출 플랫폼에 담보로 예치되었고, 이를 통해 약 2.36억 달러 상당의 $WETH 등 주요 자산이 대출되었다. 같은 날, ENS 게이트웨이 eth.limo에서도 DNS 하이재킹 사건이 발생해 해커가 도메인 등록 기관을 속여 제어권을 탈취했다. 이 두 사건은 Web3 인프라와 온체인 코드 모두 공격 대상이 되기 쉽다는 점을 다시 한번 증명했다. 13억 레버리지 루프 붕괴, Aave의 자금 이탈과 부실 채권 위기 Kelp DAO의 $rsETH 담보 남용 사건은 빠르게 시스템적 금융 위기로 번졌다. DeFi 최대 대출 시장인 Aave는 사고 발생 전 200억~260억 달러의 총 예치 자산(TVL)을 보유했으나, 다량의 rsETH가 '순환 대출' 전략의 담보로 사용되고 있었다. 사용자가 LRT를 예치하고 이더리움을 빌려 다시 LRT로 교환해 예치하는 레버리지 행위는 시장 변동 시 격렬한 디레버리징 반응을 촉발했다. 데이터에 따르면 Aave가 직면한 부실 채권은 1.24억~2.3억 달러로 추산되며, $USDT,
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (區塊客)
🔍과거 유사 사건· 키워드 + 종목 매칭6 건
2026-04-29
Standard Chartered는 DeFi가 2억 9,200만 달러 규모의 해킹으로 흔들렸지만 회복력을 보이고 있다고 밝혔다.
유사도 120%關鍵字 defi同分類 hot
2026-04-26
DeFi United, Aave의 부실채권 위기 대응을 위해 1억 6천만 달러 조달
유사도 120%關鍵字 defi同分類 hot
2026-04-23
Cryptoquant: KelpDAO 해킹 '전염'으로 2024년 이후 최악의 DeFi 유동성 위기 발생
유사도 120%關鍵字 defi同分類 hot
2026-04-23
Aave, $292 million 규모의 KelpDAO 해킹 사태 여파를 막기 위해 DeFi 파트너들과 협력
유사도 120%關鍵字 defi同分類 hot
2026-04-23
JPMorgan은 지속적인 보안 결함이 DeFi의 기관 투자 매력을 저해한다고 밝혔다.
유사도 120%關鍵字 defi同分類 hot
2026-04-23
DeFi가 3일 만에 150억 달러를 잃었다. 해킹보다 더 깊은 무언가가 그 배후에 있다
유사도 120%關鍵字 defi同分類 hot
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:39fb79840d
출처:區塊客
발행:2026-04-29 11:26:30
분류:hot · 도출된 분류 hot
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 1 중요 · 💬 0 댓글