DeFi는 가장 위험한 시점에 도달했습니다: 진정한 취약점은 코드에 있지 않습니다

저자：Darko，IOSG

2026년 4월 1일, UTC 시간 16:05:18, 공격자는 Drift Protocol에 거래를 제출했습니다. 1초 후, 또 다른 거래가 이를 승인했습니다. 12분 후, 2.85억 달러가 사라졌습니다. 17일 후, KelpDAO의 크로스체인 브리지에서 해킹된 검증자가 혼자 힘으로 2.92억 달러의 무담보 토큰을 발행하고 48시간 내에 Aave에서 약 85억 달러의 자금 유출을 촉발했으며, DeFi의 다른 프로토콜에서도 약 45억 달러가 유출되었습니다. 또 12일이 지나, 도난된 배포자의 개인 키를 가진 공격자가 Wasabi Protocol에서 450만 달러를 네 개의 체인에서 빼냈습니다.

이 사건들은 모두 스마트 계약의 취약점을 이용한 것이 아닙니다.

DeFi는 거의 10년 동안 안전이 코드 문제라고 믿어왔습니다. 감사, 형식적 검증, 취약점 보상------전체 산업은 스마트 계약의 논리가 철저하다면 프로토콜은 안전하다는 전제 아래 자율적으로 조직되었습니다. 수학이 법입니다. 2026년 4월은 이 전제가 대중의 시야에서 무너진 달입니다. 한 달에 약 30건의 사건이 발생하여 총 6.25억 달러가 도난당했습니다------DefiLlama의 데이터에 따르면, 사건 수로 따지면 이는 암호화 역사상 가장 심각한 해킹 사건이었습니다------그리고 모든 주요 손실은 관리자 개인 키, 크로스체인 브리지 검증자, 오라클 블라인드 스팟 또는 사회공학 공격으로 거슬러 올라가며, 모두 감사가 설계되지 않은 운영 기반입니다.

이 글에서 다룰 것은 이 이전의 이동입니다. 우리는 4월의 세 가지 심각한 해킹 사건을 동일한 근본적인 실패의 세 가지 얼굴로 나누어 분석하고, 한 프로토콜의 잘못된 크로스체인 브리지 구성으로 인해 25배 큰 프로토콜에서 132억 달러의 유출이 발생한 경위를 되짚어 보며, DeFi의 현재 진정한 모습---실제로는 신뢰 운영 레버리지가 있는 개방형 인프라임을 솔직하게 살펴보겠습니다. 문제는 수학에 있는 것이 아닙니다. 문제는 수학을 둘러싼 "정신 모델"에 있습니다.

수학은 나쁘지 않습니다. 나쁜 것은 수학 위에 얹힌 정신 모델이며, 이러한 불일치의 대가는 산업이 "탈중앙화"가 실제로 무엇을 의미하는지를 재검토하도록 강요하고 있습니다.

1. 정신 모델의 격차

DeFi의 대부분의 역사에서 주류 안전 문화는 Solidity를 기반으로 하고 있습니다. 감사는 계약 논리를 검토합니다. 취약점 보상은 재진입, 정수 오버플로우, 접근 수정자 오류에 대한 대가를 지불합니다. 형식적 검증은 온체인 코드의 불변성을 증명합니다. 암묵적인 가정은 계약 외부의 모든 것------다중 서명, 배포자 개인 키, 크로스체인 브리지 검증자, 릴레이터 인프라, 팀 커뮤니케이션 채널------는 범위에 포함되지 않거나 다른 사람의 문제라는 것입니다.

이 가정은 공격자들이 Solidity의 취약점을 이용할 때만 성립합니다.

2026년 4월의 몇 가지 해킹 사건에는 감사 보고서가 설명할 수 없는 구조적 특징이 있습니다: 스마트 계약 자체에는 취약점이 없습니다. 독립적인 온체인 연구자의 분석에 따르면, Drift의 코드는 2022년에 Trail of Bits에 의해, 2026년 2월에는 ClawSecure에 의해 각각 감사되었으며, 두 보고서 모두 통과했습니다. 두 감사 모두 Drift의 다중 서명 구성, 내구성 있는 논스 처리 논리, 그리고 Security Council 주위의 사회공학 공격 면을 다루지 않았습니다. KelpDAO의 LayerZero 어댑터는 표준 OFT 템플릿 코드로, 계약 자체에는 아무런 문제가 없습니다. 문제는 배포 구성에 있으며, 이는 일반적으로 Solidity 감사의 범위에 포함되지 않습니다. Wasabi의 Vault 계약은 설계상 업그레이드 가능하며; 설계 자체가 취약점입니다.

4월에 무너진 것은 수학이 아니라, 수학이 작동하는 운영 기반입니다.

2. 세 가지 해부: 동일한 실패의 세 가지 얼굴

2026년 4월의 세 가지 심각한 해킹 사건------Drift, KelpDAO, Wasabi------는 세 가지 전혀 다른 "비코드 실패"를 나타냅니다. 이 세 사건은 대부분의 새로운 공격 면을 포괄하며, 동일한 구조적 특징을 공유합니다: 각 사건에서 한두 개의 공격당한 개체 또는 인프라가 전체 프로토콜에 도미노 효과를 발생시켰습니다. Drift: 사람의 다중 서명 (2.85억 달러) Drift 해킹 사건은 정보 작전이지 취약점 이용이 아닙니다. 공격자는 TRM Labs, Elliptic 및 Drift 자체의 SEAL 911의 분석을 통해 북한의 Lazarus Group, 구체적으로 UNC4736 하위 그룹으로 지목되었습니다. Mandiant는 이전에 이들을 2024년 10월의 Radiant Capital 공격 사건과 연관 지었습니다. 공격자는 이 작전을 계획하는 데 약 6개월이 걸렸습니다. 사회공학은 2025년 가을의 산업 회의에서 시작되었고, 온체인 준비는 사건 발생 3주 전에 시작되었습니다.

2026년 3월 11일, 작전은 Tornado Cash에서 제안된 10 ETH로 시작되었습니다. 다음 날, 대략 평양 시간 오전 9:00, 이 자금은 Solana에서 CarbonVote Token (CVT)으로 배포되었습니다. 공격자는 Raydium에서 작은 유동성 풀을 만들고, CVT를 거래하여 시가를 약 $1 근처로 고정한 다음, 자신이 통제하는 가격 오라클을 세워 이 인위적인 가격을 Drift에 공급했습니다. 거래의 존재는 오라클의 출력이 "합법적으로 보이도록" 하기 위한 것이었습니다------누구든지 확인하면 시가가 오라클의 가격과 일치하는 것을 발견할 것입니다.

동시에, 공격자는 양적 거래 기관으로 가장하여 수 주 동안 Drift 기여자와 관계를 구축했습니다. 목적은 정보를 얻는 것이 아니라 특정 순간에 신뢰를 미리 축적하기 위함이었습니다.

그 순간은 Solana의 내구성 있는 논스(durable nonces)라는 기능에 의존했습니다: "오늘 서명하고 나중에 실행"할 수 있는 합법적인 메커니즘입니다. 3월 23일부터 3월 30일 사이에, 공격자는 Drift의 5인 Security Council 중 최소 두 사람에게서 내구성 있는 논스 서명을 받았습니다. 서명자의 관점에서 그들은 일상적인 거래를 승인한 것입니다. 네트워크의 관점에서 이 서명들은 유효한 권한 증명으로, 휴면 상태이지만 유효합니다.

3월 26