스텝 파이낸스 270억원 해킹, DeFi의 '금고'는 안전한가
솔라나 기반 DeFi 플랫폼 스텝 파이낸스가 270억원 규모 해킹을 당하며 거버넌스 토큰이 80% 폭락. DeFi 프로토콜의 보안 취약성이 다시 도마 위에 올랐다.
270억원이 한순간에 사라졌다. 솔라나 기반 DeFi 플랫폼 스텝 파이낸스의 금고가 해커들에게 털린 것이다.
무슨 일이 일어났나
스텝 파이낸스는 1월 31일 자사의 트레저리 지갑이 해킹당했다고 발표했다. 블록체인 보안업체 서티크의 온체인 데이터에 따르면, 261,854 SOL(현재 시세 약 270억원)이 언스테이킹되어 해커에게 전송됐다.
플랫폼은 엑스(X)를 통해 사건을 공개하며 사이버보안 업체들에 수사 협조를 요청했지만, 해커가 어떻게 접근했는지, 사용자 자금에는 영향이 없는지 구체적인 설명은 하지 않았다.
거버넌스 토큰인 STEP은 발표 직후 80% 이상 폭락했다. 이미 암호화폐 시장 전반이 하락세를 보이던 상황에서 추가 타격을 받은 셈이다.
DeFi 플랫폼의 딜레마
스텝 파이낸스는 2021년 설립된 솔라나 생태계의 대표적인 DeFi 포트폴리오 추적 플랫폼이다. 거의 모든 솔라나 프로토콜의 수익률 농장, LP 토큰, DeFi 포지션을 하나의 대시보드로 통합해 제공한다.
특히 솔라나 검증자 노드도 운영하며, 검증자 수익을 STEP 토큰 환매에 사용하는 구조를 갖추고 있었다. 또한 솔라나 전문 미디어 솔라나플로어를 운영하고 솔라나 크로스로드 컨퍼런스를 개최하는 등 생태계 확장에도 적극적이었다.
하지만 이번 해킹은 DeFi 프로토콜들이 안고 있는 근본적인 취약성을 다시 한번 드러냈다. 탈중앙화를 표방하면서도 결국 핵심 자금은 특정 지갑에 집중될 수밖에 없고, 이것이 해커들의 주요 타깃이 되고 있다.
투자자들의 신뢰 위기
토큰 가격의 80% 폭락은 단순한 시장 반응을 넘어선다. 투자자들이 DeFi 프로토콜의 보안에 대해 얼마나 민감하게 반응하는지 보여주는 대목이다.
특히 스텝 파이낸스가 2024년 말 무스 캐피털(현 레모라 마켓)을 인수하고 솔라나에서 토큰화된 주식 거래 서비스를 준비하던 시점에서 발생한 해킹이라 더욱 아쉽다.
국내 DeFi 투자자들에게도 시사점이 크다. 높은 수익률에 이끌려 해외 DeFi 프로토콜에 투자할 때, 플랫폼의 보안 수준과 자금 관리 체계를 꼼꼼히 살펴봐야 한다는 교훈을 준다.
기자
관련 기사
미국 SEC가 대규모 암호화폐 규제안 발표를 앞두고 있다. 이 결정이 국내 투자자와 가상자산 시장에 미치는 영향을 다각도로 분석한다.
메사리 보고서에 따르면 월가와 글로벌 결제 기업들이 토큰화 펀드와 국제 결제를 위해 수십억 달러를 솔라나 네트워크로 이동시키고 있다. 크립토 시장이 냉각된 지금, 왜 기관들은 오히려 솔라나에 베팅하는가?
탈중앙화 금융(DeFi)의 보안 위협이 코딩 오류에서 시스템 복잡성으로 이동하고 있다. 프로토콜 설계자와 투자자 모두가 직면한 새로운 리스크 지형을 분석한다.
마이클 세일러의 스트래티지가 2029년 만기 무이자 전환사채 절반을 조기 상환한다. 비트코인 국채 전략의 부채 구조를 재편하는 이번 결정의 의미와 리스크를 분석한다.
미국 SEC가 대규모 암호화폐 규제안 발표를 앞두고 있다. 이 결정이 국내 투자자와 가상자산 시장에 미치는 영향을 다각도로 분석한다.
메사리 보고서에 따르면 월가와 글로벌 결제 기업들이 토큰화 펀드와 국제 결제를 위해 수십억 달러를 솔라나 네트워크로 이동시키고 있다. 크립토 시장이 냉각된 지금, 왜 기관들은 오히려 솔라나에 베팅하는가?
탈중앙화 금융(DeFi)의 보안 위협이 코딩 오류에서 시스템 복잡성으로 이동하고 있다. 프로토콜 설계자와 투자자 모두가 직면한 새로운 리스크 지형을 분석한다.
마이클 세일러의 스트래티지가 2029년 만기 무이자 전환사채 절반을 조기 상환한다. 비트코인 국채 전략의 부채 구조를 재편하는 이번 결정의 의미와 리스크를 분석한다.
의견
이 기사에 대한 생각을 나눠주세요
로그인하고 의견을 남겨보세요