탈중앙화 금융(DeFi)이 왜 이렇게 자주 해킹당할까요? 당신은 이러한 경고 신호를 무시하고 있을지도 모릅니다.

작성: 율리야, PANews

탈중앙화 금융(DeFi) 부문은 2024년에 10억 2,900만 달러, 2025년에 6억 4,900만 달러의 손실을 입었고, 2026년 1분기에만 1억 3,700만 달러가 도난당했습니다. (PANews 주: 2026년 4월 이후 DeFi 손실액은 6억 달러를 넘어섰습니다.)

해킹 공격은 왜 계속 발생하는 걸까요? 왜 우리는 항상 똑같은 경고 신호를 무시하는 걸까요? 이러한 취약점의 이면을 파헤쳐 보면, 공격이 무작위로 발생하는 것이 아니라 일정한 패턴을 따른다는 것을 알게 될 것입니다.

이 글에서는 주요 DeFi 보안 사고의 이면에 숨겨진 패턴과 간과하기 쉬운 조기 경고 신호를 분석합니다. 100건이 넘는 공격 사례에 대한 심층 분석을 바탕으로, 핵심적인 예방 권고 사항을 제시합니다.

빈번하게 발생하는 취약점의 진실과 분류

시작하기 전에, 이러한 취약점을 서로 다른 범주로 분류하는 이유를 명확히 할 필요가 있습니다.

근본적으로 DeFi 실패는 시스템의 특정 계층에서 발생하는 경우가 많으며, 각 계층이 붕괴되는 방식은 근본적으로 다릅니다.

코드 수준에서 보면, 가정이 제대로 지켜지지 않을 때 오류가 발생합니다. 명백한 논리적 오류는 없지만, 예외 상황, 제약 조건 또는 불변 조건이 완벽하게 검증되지 않습니다.
인프라: 잠재적으로 취약한 시스템에 대한 신뢰가 무너질 때 실패합니다.
비즈니스 논리: "규칙을 준수하는 것" 자체가 공격 수단이 될 때, 비즈니스 논리는 실패할 것이다.

다음은 일반적인 취약점 사례에 대한 구조화된 요약입니다.

1. 인프라: 제어는 올바르지만 컨텍스트가 잘못되었습니다.

보안 시스템은 권한 남용에 대한 충분한 인지 없이 전원이 사용될 때 (키 도난 때문이 아니라) 제대로 작동하지 않습니다. 보안 사고 전반에 걸쳐 일관된 패턴이 나타납니다. 즉, 적절한 담당자가 거래에 서명하고, 올바른 권한이 사용되며, 시스템이 설계된 대로 정확하게 작동한다는 것입니다.

하지만 자금은 결국 손실되었습니다. 이는 시스템이 서명의 진위 여부만 확인할 뿐, 의도를 제대로 이해했는지는 검증하지 못하기 때문입니다. 유효한 서명은 누가 서명했는지만 증명할 뿐, 서명자가 서명 내용을 진정으로 이해했는지는 증명하지 못합니다. 검증과 이해 사이의 이러한 간극이 바로 인프라 붕괴의 근본 원인입니다.

@DriftProtocol: 너무 일찍 서명했어요.

거래는 유효했고 서명도 진짜였습니다. 다만 나중에 사용될 거라고는 예상하지 못했을 뿐입니다.

정기 검사 중에 승인되었고, 당시에는 아무 일도 일어나지 않았습니다. 그러다 어느 날 실행되었습니다. 위조되거나 변조된 것은 아무것도 없었습니다.

문제는 간단합니다. 그들은 어떤 사항에 대해 승인은 했지만, 언제 사용되는지에 대해서는 통제하지 않았습니다.

@Bybit_Official: 그들은 잘못된 서류에 서명했어요.

시스템은 정상적으로 작동하고 있으며 서명도 유효합니다. 다만 사람들이 예상했던 것과 다른 내용에 서명하고 있을 뿐입니다.

그들이 본 것은 일반적인 이체였고, 그들은 이를 승인했습니다. 하지만 실제로는 지갑의 제어권이 바뀌고 있었던 것입니다. 일반적인 의미에서 보면 해킹은 없었고 모든 것이 규칙에 따라 진행되었습니다.

문제는 간단합니다. 그들이 본 것과 서명한 내용이 달랐다는 것입니다.

@UXLINKofficial: 그들에게는 그렇게 할 권리가 있습니다.

시스템에서 이를 허용하고 있으며 권한도 유효합니다. 키가 도난당하지 않았고, 어떠한 검사 절차도 우회되지 않았습니다.

관리자 역할이 변경되었고 소유권이 재분배되었습니다. 이 모든 작업은 합법적인 호출을 통해 이루어졌으며 모든 것이 설계대로 작동했습니다.

문제는 간단합니다. 시스템에 충분한 권한이 주어졌고, 그 권한이 남용되지 않을 것이라는 확신이 있다는 것입니다.

2. 코드: 특정 조항이 강제 적용되지 않는다고 가정합니다.

코드 취약점은 명백한 버그에서 발생하는 것이 아닙니다. 오히려 예상대로 작동하지만 모든 조건에서 완벽하게 작동하지 않는 시스템에서 발생하는 경우가 많습니다.

규칙은 존재하지만, 모든 곳에서 엄격하게 시행되는 것은 아닙니다.
예외적인 상황은 악의적으로 유발될 때까지 무시됩니다.
수학 공식은 이론상으로는 작동하지만, 코드로 구현하면 오류가 발생합니다.
보안 검사는 예상되는 경로는 모두 포함했지만, 실제 공격 경로는 포함하지 않았습니다.

요컨대, 코드는 전제 조건이 더 이상 유효하지 않은 부분에서 오류를 일으켰습니다.

버니: 수학적 원리는 틀리기 전까지는 타당해.

시스템에 대한 감사가 진행되었고, 코드가 정확하다는 것이 확인되었습니다. 모델은 이론상으로는 완벽했습니다. 유동성, 가격 책정 등 모든 것이 정확한 것으로 검증되었습니다.

하지만 실제로는 아주 작은 반올림 오차가 발생했습니다. 그리고 이러한 오차들은 서로 상쇄되지 않고 누적되었습니다. 공격자는 시스템을 파괴한 것이 아니라, 단순히 이 과정을 반복했을 뿐입니다. 문제는 간단합니다. 수학적 이론은 정확하지만, 코드 구현이 부정확한 것입니다.

@Balancer: 사소한 오류가 계속 발생합니다.

시스템은 정상적으로 작동하고 있으며, 수학적 계산도 정확합니다. 각 거래에서 발생하는 반올림 손실은 무시할 수 있을 정도입니다.

하지만 초기화되는 대신 누적되었습니다. 공격자들은 이를 한 번만 악용한 것이 아니라, 단일 프로세스 내에서 여러 번 사용했습니다.

문제는 간단합니다. 작은 실수가 반복되면 눈덩이처럼 불어나 큰 실수로 이어진다는 것입니다.

비너스: 규칙은 존재하지만, 어디에나 존재하는 것은 아니다.

이 시스템에는 한 가지 한계가 있습니다. 검증 메커니즘이 구현되어 있지만, 단 한 곳에만 적용되어 있습니다.

다른 경로를 통해서는 같은 규칙이 적용되지 않습니다. 공격자들은 시스템을 우회한 것이 아니라, 단순히 해당 검문소를 우회한 것입니다. 문제는 간단합니다. 모든 곳에서 시행되지 않는 규칙은 규칙이 없는 것과 마찬가지입니다.

3. 비즈니스 로직: 시스템이 잘못된 것을 신뢰할 때...

이 시스템은 자체 규칙을 따르며 가격을 신뢰합니다. 가격이 오르면 더 많은 돈을 빌릴 수 있습니다.

그러므로 공격자들은 자신들의 자산을 매입하여 가격을 인위적으로 부풀립니다. 그러면 시스템은 그들이 부유하다고 판단하여 실제 가치 있는 자산을 빌려줍니다. 그런 다음 그들은 현금화하고 떠납니다. 아무것도 망가진 것이 없습니다. 시스템은 단지 조작하기 매우 쉬운 대상을 신뢰하게 된 것뿐입니다.

망고: 그는 자신을 아주 부유해 보이게 만들었어요.

시스템 신뢰도 기반 가격 책정: 높은 가격 → 더 많은 담보 → 더 많은 대출.

공격자들은 유동성이 낮은 토큰을 대량으로 매입하여 가격을 상승시켰습니다. 그런 다음, 이렇게 부풀려진 가격을 이용해 프로토콜로부터 실제 자산을 빌렸습니다. 이후, 가격 유지를 위한 지원을 중단하여 가격을 폭락시켰습니다. 담보 자산이 더 이상 충분하지 않았지만, 빌린 자금은 사라져 버렸습니다. 실제로 해킹이 발생한 것은 아니며, 시스템이 조작된 가격을 그대로 믿었던 것뿐입니다.

임퍼맥스: 가격은 너무 쉽게 변동합니다.

시스템은 가격을 신뢰하지만, 시장은 너무 취약합니다.

공격자는 토큰을 빌려 유동성이 낮은 풀에서 거래를 합니다. 가격은 예상치를 훨씬 뛰어넘어 급격하게 변동합니다. 시스템은 해당 포지션을 위험하다고 판단하여 강제 청산을 실행합니다. 공격자는 이 모든 과정을 계획하고 수익을 챙겼습니다. 시스템이 고장난 것은 아니었고, 단지 가격 조작이 너무 쉬웠을 뿐입니다.