비너스, 피싱 공격 1140만 달러 복구… 신속 대응 돋보여

- 피싱 공격 극복에 성공… 사용자 신뢰 회복 - DeFi의 보안성과 위기 대응 능력 강조 8일(현지시각) 더블록(The Block)에 따르면 탈중앙 금융(DeFi) 대출 플랫폼 비너스 프로토콜(Venus Protocol)이 피싱 공격 피해 자금을 성공적으로 반환했다. 손실액은 약 1140만 달러 상당의 암호화폐이며, 모두 피해자에게 돌아갔다. 이번 사건은 DeFi 생태계의 보안 취약점과 위기 대응 능력을 재조명하고, 강력한 거버넌스 모델의 중요성을 일깨웠다. 이번 피싱 사건은 유레카 트레이딩(Eureka Trading) CEO 콴 순(Quan Shun)으로부터 시작됐다. 그는 가짜 줌(Zoom) 클라이언트를 통해 악성 거래에 서명했다. 그 결과, 공격자는 USDT, USDC, FDUSD 등 주요 암호화폐의 승인 권한을 확보해 1300만 달러 상당의 자금을 탈취했다. 일부 보도에서는 공격 배후로 북한 연계 해킹 그룹 라자루스(Lazarus)를 지목하기도 했다. 비너스 프로토콜은 사건 직후 20분 만에 플랫폼 운영을 긴급 중단하고 조사를 시작했다. 피해 사실을 확인한 뒤에는 온체인 보안 업체와 협력해 12시간 내에 대다수 자금을 회수했다. 나아가 커뮤니티 승인을 통해 공격자의 지갑을 강제 청산하는 조치도 취했다. 플랫폼 측은 "이번 사건은 비너스 자체의 기술적 취약점이 아닌 사용자 부주의로 발생했다"고 설명했다. 그러면서 지속적인 보안 점검과 절차적 개선 의지를 밝혔다. 사건 이후 암호화폐 시장은 단기적 변동성을 보였다. 하지만 비너스의 거버넌스 토큰인 XVS는 빠르게 회복세로 돌아섰다. 이번 사건은 DeFi 이용자들에게 철저한 보안 인식의 필요성을 다시 한번 상기시키는 계기가 됐다. 2025년 9월8일(UTC) 기준 퍼스트 디지털 USD(First Digital USD)는 0.998달러에 거래됐다. 24시간 거래량 변동률은 37.442%를 기록했다. 한편, USDC는 동일 기준 시점에서 1달러를 유지했고, 24시간 거래량 변동률은 -0.015%를 기록했다.