탈중앙화 금융(DeFi) 해킹, 1억 6860만 달러 피해… 주요 사건은 어디?

- 2026년 1분기 디파이에서 34건의 해킹으로 1억 6860만 달러 탈취 - 스텝 파이낸스(Step Finance), 트루빗(Truebit), 리졸브 랩스(Resolv Labs) 주요 사례 디파이 정보 사이트 디파이라마(DefiLlama)에 따르면, 2026년 1월부터 3월 사이 글로벌 탈중앙화 금융(디파이) 시장에서 대규모 해킹 사건이 발생해 보안 허점이 드러났다. 이 기간 34개의 디파이 프로토콜이 공격 대상이 됐으며, 총피해액은 1억 6860만 달러에 달했다. 스텝 파이낸스는 2026년 1월 경영진의 기기 해킹으로 약 4000만 달러 상당의 자산을 탈취당했다. 해커는 프라이빗 키를 확보해 대규모 지갑을 침해했다. 그 결과, 네이티브 토큰 STEP 가격은 80~90% 폭락했다. 이후 일부 자산이 복구됐지만, 보안 실패에 대한 업계의 우려는 여전히 크다. 트루빗 해킹은 2026년 1월8일 발생했으며, 이는 스마트 계약의 설계 결함을 악용한 것으로 드러났다. 공격자는 토큰 가격 계산 오류를 활용해 대량의 토큰을 발행했다. 그리고 이를 판매해 약 2640만 달러 상당의 이더리움을 탈취했다. 리졸브 랩스는 2026년 3월21일 해커의 공격으로 프라이빗 키를 손실했다. 해커는 아마존 웹 서비스(AWS) 키 관리 서비스(KMS)의 허점을 이용했다. 이 공격으로 약 2450만 달러의 피해가 발생했다. 또한, 스테이블코인 USR 8000만 개가 무단으로 발행되어 달러 페깅이 붕괴되는 사태로 이어졌다. 2026년 1분기 디파이 해킹 사건 분석 암호화폐 거래소 크라켄(Kraken)의 닉 퍼코코(Nick Percoco) 최고보안책임자(CSO)는 “시장의 성장이 빠를수록 보안이 중요해진다. 하지만 취약점은 특정한 시장 상황에 구애받지 않고 언제든 악용될 수 있다”며 계속적인 경계를 촉구했다. 한편, 2026년 1분기 피해액은 작년 같은 기간에 보고된 15억 8000만 달러보다는 감소했다. 그러나 보안 전문가들은 여전히 암호화폐 및 탈중앙화 금융 생태계 전반의 보안 강화가 필요하다고 강조한다.