그노시스 페이·테세라다오 해킹…DeFi 2026년 3억 달러 피해

- 그노시스 페이·테세라DAO 연이은 대규모 해킹 - DeFi 구조적 취약점 노출, AI 활용 공격 고도화 2026년 6월2일(현지시각) 크립토폴리탄(Cryptopolitan)에 따르면 탈중앙화 금융(DeFi) 플랫폼 그노시스 페이와 테세라다오(TesseraDAO)에서 각각 ‘지연 모듈 우회 해킹’과 ‘무단 토큰 발행·가격 급락’ 사고가 연이어 발생하며 누적 피해액이 3억 달러를 넘었다. 이번 사건은 DeFi와 크로스체인 시스템의 구조적 취약점, 인공지능(AI) 기반 공격 고도화 등 핵심 보안 위기 경보를 울리고 있다. 크립토폴리탄에 따르면 DeFi 주요 플랫폼 그노시스 페이에서 ‘자산 보호 지연 모듈’이 내부 코드 결함으로 우회되는 사고가 발생했다. 이 결함을 악용한 공격자는 즉시 자산을 빼냈다. 그노시스 페이 공동 창업자 마틴 쾨펠만(Martin Köppelmann)은 지난 6월1일(현지시각) 소셜미디어 엑스(X)를 통해 “모든 사용자는 즉시 자산 인출을 권고한다”며 피해액 전액 보상을 약속했다. 현재 그노시스 페이 측은 피해 규모와 유출 경로 조사를 진행 중이다. 또 추가 피해를 막기 위해 브릿지 검증인에게 자금 이동 중단을 요청했다. 한편 테세라다오에서는 해커가 플랫폼 취약점을 악용해 약 990만 TSR 토큰을 무단 발행한 뒤 단시간에 대량 매도했다. 이 과정에서 토큰 가격은 99% 가까이 폭락했다. 해커는 250만 달러 상당의 이익을 얻고 이를 테더(USDT)로 환전했다. 이어 이더리움(Ethereum)·비앤비(BNB) 등 여러 블록체인으로 옮기고 믹싱 서비스를 통해 세탁했다. 테세라다오 운영진은 사건 발생 이후 공식 입장을 내놓지 않은 것으로 전해진다. 이러한 해킹들은 개별 사건을 넘어 DeFi와 크로스체인, 브릿지 부문 전반의 구조적 보안 한계를 노출했다는 평가다. 2026년 상반기(1월~6월1일) DeFi 연계 브릿지 해킹 누적 피해는 3억4070만 달러(암호화폐 보안업체 펙실드(PeckShield), 크립토폴리탄 등 인용)에 달한다. 지난 4월 한 달간 드리프트 프로토콜(Drift Protocol·2억8500만 달러), 켈프다오(KelpDAO·2억9300만 달러) 등 대형 사건을 포함해 총 6억2500만 달러 규모 손실이 있었다. 이어 5월에도 60건이 넘는 해킹이 발생하며 6830만 달러 피해가 추가됐다. 특히 인공지능을 활용한 자동화 공격이 새로운 위협으로 떠오르고 있다. 오픈제플린(OpenZeppelin) 설립자 마누엘 아라오즈(Manuel Araoz)는 지난 6월1일(현지시각) “DeFi 프로젝트 대부분에서 AI 기반 해킹 에이전트가 인간 보안 담당자보다 더 빠르고 효과적으로 취약점을 찾아낸다”고 경고했다. 슬로우미스트(SlowMist) 창업자 역시 “AI 방어 시스템, 침투 테스트, 시뮬레이션 등 다중 보안 체계 구축이 필수”라며 업계의 전면적 재정비를 제안했다. 2026년 6월2일(UTC) 기준 테더는 0.999달러, 비앤비는 674.452달러, 그노시스(GNO)는 112.419달러, 이더리움은 1974.206달러로 각각 최근 24시간 거래 변동률이 -0.02%, -2.16%, +3.35%, -0.33%를 기록했다.