비너스 프로토콜, 1140만 달러 피해 복구… DeFi 보안 한계는?

- 1140만 달러 피해 복구로 커뮤니티 신뢰 회복 - 피싱 공격 급증 속 보안 취약점 한계 드러나 2일 코인쿠 보도에 따르면, 비너스 프로토콜(Venus Protocol)은 지난 9월2일 발생한 피싱 공격으로 탈취된 암호화폐를 피해자에게 반환했다고 밝혔다. 피해 금액은 약 1140만 달러 상당이다. 이번 사건은 탈중앙화 금융(DeFi) 생태계의 신속한 대응과 보안 협력의 중요성을 보여준 사례로 주목받는다. 이번 공격은 유레카 트레이딩(Eureka Trading)의 CEO인 콴 선(Kuan Sun)이 가짜 줌(Zoom) 클라이언트를 통해 악성 거래에 서명하면서 발생했다. 공격자는 이 과정에서 계정 승인 권한을 탈취했다. 이를 통해 테더(USDT), USD코인(USDC), 퍼스트 디지털 USD(FDUSD) 등 총 1350만 달러 상당의 자산을 빼돌렸다. 비너스 프로토콜은 즉각 조치에 나서 플랫폼 취약점 여부를 조사했으나, 구조적 결함은 발견되지 않았다고 밝혔다. 또한 사건 발생 20분 만에 플랫폼을 일시 중단하고 12시간 이내에 커뮤니티 기반의 긴급 거버넌스 투표를 실시했다. 이 투표를 통해 공격자 지갑의 잔고를 강제로 청산해 주요 자산을 회수하는 데 성공했다. 보안 회복 과정에서는 전문 온체인 보안 업체와의 협력이 중요한 역할을 했다. 펙쉴드(PeckShield), 헥사게이트(Hexagate), 하이퍼네이티브 랩스(Hypernative Labs) 등이 여기에 참여했다. 피해자인 콴 선은 자신의 계정을 통해 "비너스 프로토콜 팀과 커뮤니티가 신속하고 효과적인 결정을 내려 위기를 해결했다"고 감사의 뜻을 전했다. 올해 들어 피싱 공격 증가세는 암호화폐 시장 전반에 큰 영향을 미치고 있다. 올해 상반기에만 약 4억 1100만 달러가 피싱 공격으로 탈취됐다. 이는 전체 탈중앙화 금융 해킹 공격의 56.5%에 해당한다. 전문가들은 이번 공격의 배후로 북한의 라자루스 그룹(Lazarus Group)을 지목했다. 그러면서 최근 피싱 공격이 점차 정교화되고 있다고 지적했다. 8일(UTC) 11시 55분 기준, 코인마켓캡(CoinMarketCap)에서 퍼스트 디지털 USD는 0.998달러에 거래됐다. 이는 전일 대비 0.061% 상승한 수치다. 같은 시각 테더와 USD코인은 각각 1달러를 기록했다. 퍼스트 디지털 USD와 USD코인의 24시간 거래량 변화율은 각각 53.41%, 62.38%로 나타났다. 이번 사건은 탈중앙화 금융 생태계가 더욱 강력한 보안 체계와 긴급 대응 시스템을 구축해야 할 필요성을 다시금 상기시킨다. 사용자 보호를 위해 지속적인 기술 개선과 커뮤니티 차원의 협력이 요구된다.