스텝 파이낸스 270억원 해킹, DeFi의 '금고'는 안전한가

솔라나 기반 DeFi 플랫폼 스텝 파이낸스가 270억원 규모 해킹을 당하며 거버넌스 토큰이 80% 폭락. DeFi 프로토콜의 보안 취약성이 다시 도마 위에 올랐다.

270억원이 한순간에 사라졌다. 솔라나 기반 DeFi 플랫폼 스텝 파이낸스의 금고가 해커들에게 털린 것이다.

무슨 일이 일어났나

스텝 파이낸스는 1월 31일 자사의 트레저리 지갑이 해킹당했다고 발표했다. 블록체인 보안업체 서티크의 온체인 데이터에 따르면, 261,854 SOL(현재 시세 약 270억원)이 언스테이킹되어 해커에게 전송됐다.

플랫폼은 엑스(X)를 통해 사건을 공개하며 사이버보안 업체들에 수사 협조를 요청했지만, 해커가 어떻게 접근했는지, 사용자 자금에는 영향이 없는지 구체적인 설명은 하지 않았다.

거버넌스 토큰인 STEP은 발표 직후 80% 이상 폭락했다. 이미 암호화폐 시장 전반이 하락세를 보이던 상황에서 추가 타격을 받은 셈이다.

광고주 모집

스텝 파이낸스는 2021년 설립된 솔라나 생태계의 대표적인 DeFi 포트폴리오 추적 플랫폼이다. 거의 모든 솔라나 프로토콜의 수익률 농장, LP 토큰, DeFi 포지션을 하나의 대시보드로 통합해 제공한다.

특히 솔라나 검증자 노드도 운영하며, 검증자 수익을 STEP 토큰 환매에 사용하는 구조를 갖추고 있었다. 또한 솔라나 전문 미디어 솔라나플로어를 운영하고 솔라나 크로스로드 컨퍼런스를 개최하는 등 생태계 확장에도 적극적이었다.

하지만 이번 해킹은 DeFi 프로토콜들이 안고 있는 근본적인 취약성을 다시 한번 드러냈다. 탈중앙화를 표방하면서도 결국 핵심 자금은 특정 지갑에 집중될 수밖에 없고, 이것이 해커들의 주요 타깃이 되고 있다.

토큰 가격의 80% 폭락은 단순한 시장 반응을 넘어선다. 투자자들이 DeFi 프로토콜의 보안에 대해 얼마나 민감하게 반응하는지 보여주는 대목이다.

특히 스텝 파이낸스가 2024년 말 무스 캐피털(현 레모라 마켓)을 인수하고 솔라나에서 토큰화된 주식 거래 서비스를 준비하던 시점에서 발생한 해킹이라 더욱 아쉽다.

국내 DeFi 투자자들에게도 시사점이 크다. 높은 수익률에 이끌려 해외 DeFi 프로토콜에 투자할 때, 플랫폼의 보안 수준과 자금 관리 체계를 꼼꼼히 살펴봐야 한다는 교훈을 준다.