디파이 해킹은 정말 끝났나…새로운 위험이 떠오른 이유

▲ 디파이 ©

디파이(DeFi) 해킹 피해 규모가 정점을 찍었던 2022년 대비 80% 급감한 것으로 나타나면서 블록체인 보안 체계가 눈에 띄게 개선됐다는 평가가 나왔다.

6월 5일(현지시간) 투자 전문매체 FX스트릿에 따르면, 블록체인 보안 플랫폼 이뮤네파이(Immunefi)가 2020년부터 2025년까지 주요 블록체인 생태계의 해킹 피해를 분석한 결과 디파이 관련 손실 규모는 2022년 26억 2,000만 달러에서 2024년 5억 3,400만 달러로 감소했다. 2025년 피해 규모는 6억 8,030만 달러로 소폭 증가했지만, 이는 일부 대형 사건에 따른 영향일 뿐 전반적인 보안 악화를 의미하지는 않는다고 보고서는 설명했다.

특히 과거 디파이 최대 위협으로 꼽혔던 브리지 공격은 크게 줄어들었다. 브리지 해킹은 2022년 약 19억 달러 피해를 발생시키며 전체 디파이 손실의 73%를 차지했지만, 2025년에는 전체 손실의 3% 수준까지 감소했다. 이뮤네파이는 검증 시스템 강화와 탈중앙 검증자 구조 도입, 크로스체인 인프라 개선이 이러한 변화를 이끌었다고 분석했다.

플래시론 공격도 사실상 자취를 감췄다. 플래시론 공격은 2020년 전체 손실의 54%를 차지했지만 2025년에는 1% 미만으로 축소됐다. 보고서는 오라클 구조 개선과 재진입 공격 방지 기술, 스마트컨트랙트 보안 강화가 주요 원인이라고 설명했다. 또한 해킹 한 건당 중간 피해 규모도 2022년 600만 달러에서 2025년 150만 달러로 감소해 공격자들이 대규모 피해를 유발하기가 점점 어려워지고 있다고 평가했다.

반면 새로운 위협도 등장했다. 이뮤네파이는 프로토콜 자체 설계 결함이 2025년 전체 디파이 손실의 89.1%를 차지하며 가장 큰 보안 위험으로 부상했다고 밝혔다. 과거에 흔했던 공격 기법들이 대부분 차단되면서 이제는 각 프로토콜 고유의 취약점이 주요 공격 대상이 되고 있다는 분석이다.

보고서는 멀티체인 배포 구조 역시 새로운 시스템 리스크를 만들고 있다고 경고했다. 실제로 발란서 V2(Balancer V2) 해킹 사건에서는 동일한 취약 코드가 이더리움(Ethereum, ETH), 아비트럼(Arbitrum), 베이스(Base), 폴리곤(Polygon), 소닉(Sonic), OP 메인넷(OP Mainnet)에 동시에 배포되면서 약 1억 2,800만 달러 피해가 발생했다. 한편 총예치자산(TVL) 대비 손실 비율 기준으로는 바이낸스 스마트 체인(BNB Chain)이 약 0.33%로 가장 낮은 위험도를 기록했으며, 이더리움과 솔라나(Solana, SOL)는 각각 약 0.42% 수준으로 평가됐다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*