보안 문제 계속 터졌는데...디파이(DeFi), 진짜 문제는 통제 구조 착각?

▲ 디파이(DeFi), 블록체인, 보안/AI 생성 이미지

디파이(DeFi) 시장에서 보안 사고가 연달아 발생했다. 그러나 문제의 핵심은 프로토콜 자체의 붕괴가 아니라 투자자들이 탈중앙화와 중앙화 통제 위험을 제대로 구분하지 못한 데 있다는 지적이 나왔다.

6월 4일(현지시간) 경제 전문 매체 벤징가에 따르면, 마이클 에고로프(Michael Egorov)는 기고문에서 올해 이어진 암호화폐 실패 사례가 디파이의 구조적 결함을 뜻하지 않는다고 분석했다. 그는 리졸브(Resolv) 사태를 대표 사례로 들며, 2026년 3월 해당 사건 이후 스테이블코인 가치가 약 70% 하락했고 4월에는 드리프트(Drift)와 켈프DAO(KelpDAO) 사고가 이어졌다고 설명했다.

에고로프는 많은 프로토콜이 디파이로 불리지만 실제로는 관리자 키, 업그레이드 가능한 계약, 멀티시그 거버넌스 구조에 의존한다고 지적했다. 이러한 장치는 버그 수정이나 긴급 대응을 위한 안전장치로 도입되지만, 소수 운영자가 핵심 매개변수를 바꾸거나 담보 자산을 추가하고 계약을 수정할 수 있다면 신뢰 없는 시스템이 아니라 사람에게 다시 신뢰를 맡기는 하이브리드 모델에 가깝다는 설명이다.

그는 감사만으로는 거버넌스 위험을 해결할 수 없다고 강조했다. 올해 발생한 주요 실패는 순수한 코드 버그보다 운영 모델과 통제 구조에서 비롯됐다는 것이다. 특히 타임록은 변경 사항이 실행되기 전 시장 참가자가 문제를 확인하고 대응할 시간을 주는 장치인데, 이를 제거하면 소수 서명자가 승인한 결정이 즉시 실행된다. 에고로프는 사람이 실수하거나 악의적으로 행동할 수 있는 만큼, 자금 이동과 핵심 설정 변경 권한이 사람에게 집중된 구조가 심각한 손실을 낳을 수 있다고 봤다.

씨디파이(CeDeFi)는 겉으로는 탈중앙화 프로토콜처럼 보이지만, 실제 운영은 오프체인 절차와 사람 간 조율, 재량적 통제에 기대는 위험층을 만든다고 지적했다. 그는 운영 보안이 소수 인물의 통제 장치에 의존한다면 한 명만 공격당해도 전체 프로토콜에 치명적 결과가 생길 수 있다고 설명했다. 드리프트 사고도 이 같은 사회공학적 공격과 운영상 취약성이 결합한 사례로 언급됐다.

에고로프는 모든 암호화폐 실패를 디파이 실패로 부르는 것은 부정확하다고 결론냈다. 그는 누군가 단독으로 사용자 자금을 가져가거나 방향을 바꿀 수 있다면 진정한 탈중앙화가 아니며, 개발자가 사라졌을 때 시스템이 계속 작동하지 못한다면 여전히 사람의 통제에 의존하는 구조라고 봤다. 디파이가 망가진 것이 아니라, 온체인에 구축됐다는 이유만으로 모든 시스템을 디파이로 보는 시장의 착각이 반복되는 실패를 키우고 있다는 분석이다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*